Sistema de deteccin de intrusos IDS

QUE ES?
es un programa usado para detectar accesos no autorizados a un computador o a una red. Estos accesos pueden ser ataques de habilidosos crackers, o de Script Kiddies que usan herramientas automticas.

COMO FUNCIONA?
El IDS suele tener sensores virtuales por e!emplo, un sni""er de red# con los que el n$cleo del IDS puede obtener datos e%ternos generalmente sobre el tr"ico de red#. El IDS detecta, gracias a dichos sensores, anomal&as que pueden ser indicio de la presencia de ataques o "alsas alarmas.

Funcionamiento
se basa en el anlisis pormenorizado del tr"ico de red. el cual al entrar al analizador es comparado con "irmas de ataques conocidos, o comportamientos sospechosos, como puede ser el escaneo de puertos, paquetes mal"ormados, etc. El IDS no s'lo analiza qu( tipo de tr"ico es, sino que tambi(n revisa el contenido ) su comportamiento.

Tipos de IDS
Ha dos tipos de IDS!
*IDS *ostIDS#+ el principio de "uncionamiento de un *IDS, depende del (%ito de los intrusos, que generalmente de!aran rastros de sus actividades en el equipo atacado, cuando intentan adue,arse del mismo, con prop'sito de llevar a cabo otras actividades. El *IDS intenta detectar tales modi"icaciones en el equipo a"ectado, ) hacer un reporte de sus conclusiones.

NIDS "NetworkIDS#! un IDS $asado en red% detectando ata&ues a todo e' se(mento de 'a red) Su inter*a+ de$e *uncionar en modo promiscuo capturando as, todo e' tr-*ico de 'a red)

Dia(rama