17100183
Description
Mind Map by Karina Julissa Aronne Ordóñez, updated more than 1 year ago
|
Created by Karina Julissa Aronne Ordóñez
over 5 years ago
|
|
Módulo 4: Mecanismos para la
protección de ataques e
intrusiones
- Sistemas de detección de intrusos
- Fases de la intrusión
- Fase de vigilancia
- Fase de explotación de servicio
- Fase de ocultación de huellas
- Fase de extracción de información
- Fase de vigilancia
- Sistemas de detección de
intrusos
- Antecedentes de los sistemas de
detección
- Arquitectura general de un
sistema de detección de intrusos
- Se deben cumplir los siguientes requisitos:
- Precisión
- Eficiencia
- Rendimiento
- Escabilidad
- Tolerancia en fallos
- Precisión
- Se deben cumplir los siguientes requisitos:
- Recolectores de
Información
- Sensores basados en equipo
- Sensores basados en red
- Sensores basados en equipo
- Procesadores de Eventos
- Analizadores basados en reconocimiento de patrones
- Analizadores basados en transiciones de datos
- Analizadores basados en reconocimiento de patrones
- Unidades de respuesta
- Respuesta activa
- Respuesta pasiva
- Respuesta activa
- Elementos de almacenamiento
- Buffers internos
- Formato apropiado
- Buffers internos
- Fases de la intrusión
- Escáners de Vulnerabilidad
- Son un conjunto de aplicaciones que nos
permiten realizar pruebas de ataque
- Etapas de un
Escáner
- Extracción de muestras
- Conjunto de referencias de
datos
- Se genera informe de
datos
- Extracción de muestras
- Escáners basados en
máquinas
- Escáners basados en
red
- Prueba por explotación
- Método por inferencia
- Prueba por explotación
- Son un conjunto de aplicaciones que nos
permiten realizar pruebas de ataque
- Sistemas de Decepción
- Utilizan técnicas de monitorización
para registrar acciones
- Estrategias para construcción
de este tipo de sistemas
- Equipos de decepción
- Celdas de aislamiento
- Redes de decepción
- Equipos de decepción
- Utilizan técnicas de monitorización
para registrar acciones
- Prevención de intrusos
- Son el resultado de unir las capacidades de
bloqueo de los mecanismos de prevencion
- Modelos existentes para construir un
sistema de prevención
- Sistema de detección de línea
- Conmutadores de nivel siete
- Sistema de detección de línea
- Son el resultado de unir las capacidades de
bloqueo de los mecanismos de prevencion
- Detección de ataques distribuidos
- Esquemas
tradicionales
- Análisis
decentralizado
- Análisis
decentralizado
mediante código
móvil
- Análisis decentralizado
mediante paso de
mensajes
- Análisis
decentralizado
mediante código
móvil
- Esquemas
tradicionales
Want to create your own Mind Maps for free with GoConqr? Learn more.