DETECTA ANOMALAS EN LOS EQUIPOS DE CMPUTO Y PERIFRICOS

Un Sistema de Prevencin de Intrusos (IPS) es un dispositivo que ejerce el control de acceso en una red informtica para proteger a los sistemas computacionales de ataques y abusos. La tecnologa de Prevencin de Intrusos es considerada por algunos como una extensin de los Sistemas de Deteccin de Intrusos (IDS), pero en realidad es otro tipo de control de acceso, ms cercano a las tecnologas cortafuegos.Los IPS fueron inventados de forma independiente por Jed Haile y Vern Paxon para resolver ambigedades en el monitoreo pasivo de redes de computadoras, al situar sistemas de detecciones en la va del trfico. Los IPS presentan una mejora importante sobre las tecnologas de cortafuegos tradicionales, al tomar decisiones de control de acceso basados en los contenidos del trfico, en lugar de direcciones IP o puertos. Tiempo despus, algunos IPS fueron comercializados por la empresa One Secure, la cual fue finalmente adquirida por NetScreen Technologies, que a su vez fue adquirida por Juniper Networks en 2004. Dado que los IPS fueron extensiones literales de los sistemas IDS, continan en relacin.Tambin es importante destacar que los IPS pueden actuar al nivel de equipo, para combatir actividades potencialmente maliciosas.FUNCIONAMIENTOUn Sistema de Prevencin de Intrusos, al igual que un Sistema de Deteccin de Intrusos, funciona por medio de mdulos, pero la diferencia es que este ltimo alerta al administrador ante la deteccin de un posible intruso (usuario que activ algn Sensor), mientras que un Sistema de Prevencin de Intrusos establece polticas de seguridad para proteger el equipo o la red de un ataque; se podra decir que un IPS protege al equipo proactivamente y un IDS lo protege reactivamente.Los IPS se categorizan en la forma que detectan el trfico malicioso: Deteccin Basada en Firmas Deteccin Basada en Polticas Deteccin Basada en Anomalas Deteccin Honey Pot (Jarra de Miel)

Deteccin Basada en Firmas

Una firma tiene la capacidad de reconocer una determinada cadena de bytes en cierto contexto, y entonces lanza una alerta. Por ejemplo, los ataques contra los servidores Web generalmente toman la forma de URLs. Por lo tanto se puede buscar utilizando un cierto patrn de cadenas que pueda identificar ataques al servidor Web. Sin embargo, como este tipo de deteccin funciona parecido a un Antivirus, el Administrador debe verificar que las firmas estn constantemente actualizadas.
[editar]Deteccin

Basada en Polticas

En este tipo de deteccin, el IPS requiere que se declaren muy especficamente las polticas de seguridad. Por ejemplo, determinar que hosts pueden tener comunicacin con determinadas redes. El IPS reconoce el trfico fuera del perfil permitido y lo descarta.

[editar]Deteccin

Basada en Anomalas

Este tipo de deteccin tiende a generar muchos falsos positivos, ya que es sumamente difcil determinar y medir una condicin normal. En este tipo de deteccin tenemos dos opciones: 1. Deteccin Estadstica de Anormalidades: El IPS analiza el trfico de red por un determinado periodo de tiempo y crea una lnea base de comparacin. Cuando el trfico vara demasiado con respecto a la lnea base de comportamiento, se genera una alarma. 2. Deteccin No Estadstica de Anormalidades: En este tipo de deteccin, es el administrador quien define el patrn normal de trfico. Sin embargo, debido a que con este enfoque no se realiza un anlisis dinmico y real del uso de la red, es susceptible a generar muchos falsos positivos.
[editar]Deteccin

Honey Pot (Jarra de Miel)

Aqu se utiliza un distractor. Se asigna como Honey Pot un dispositivo que pueda lucir como atractivo para los atacantes. Los atacantes utilizan sus recursos para tratar de ganar acceso en el sistema y dejan intactos los verdaderos sistemas. Mediante esto, se puede monitorizar los mtodos utilizados por el atacante e incluso identificarlo, y de esa forma implementar polticas de seguridad acordes en nuestros sistemas de uso real.
Deteccin Basada en FirmasUna firma tiene la capacidad de reconocer una determinada cadena de bytes en cierto contexto, y entonces lanza una alerta. Por ejemplo, los ataques contra los servidores Web generalmente toman la forma de URLs. Por lo tanto se puede buscar utilizando un cierto patrn de cadenas que pueda identificar ataques al servidor Web. Sin embargo, como este tipo de deteccin funciona parecido a un Antivirus, el Administrador debe verificar que las firmas estn constantemente actualizadas.Deteccin Basada en PolticasEn este tipo de deteccin, el IPS requiere que se declaren muy especficamente las polticas de seguridad. Por ejemplo, determinar que hosts pueden tener comunicacin con determinadas redes. El IPS reconoce el trfico fuera del perfil permitido y lo descarta.Deteccin Basada en AnomalasEste tipo de deteccin tiende a generar muchos falsos positivos, ya que es sumamente difcil determinar y medir una condicin normal. En este tipo de deteccin tenemos dos opciones: 1. Deteccin Estadstica de Anormalidades: El IPS analiza el trfico de red por un determinado periodo de tiempo y crea una lnea base de comparacin. Cuando el trfico vara demasiado con respecto a la lnea base de comportamiento, se genera una alarma. 1. Deteccin No Estadstica de Anormalidades: En este tipo de deteccin, es el administrador quien define el patrn normal de trfico. Sin embargo, debido a que con este enfoque no se realiza un anlisis dinmico y real del uso de la red, es susceptible a generar muchos falsos positivos.

El servicio de mantenimiento preventivo incluye: - Limpieza interna y externa de equipos de cmputo (PCs, Impresoras, Scanner, etc.).

- Aplicacin de pruebas para verificar el estado interno del CPU.

- Calibracin de colores, ajuste de brillo y contraste en los monitores.

- Lubricacin y calibracin de impresoras.

- Optimizacin del sistema operativo y unidades de almacenamiento.

- Eliminacin de archivos temporales.

- Deteccin y eliminacin de virus.

- Informe final y recomendaciones para el buen funcionamiento de los equipos de cmputo e impresoras.