Que es un ips

Que es un ips

software ips

Un sistema de prevención de intrusiones (IPS) es una tecnología de seguridad de red que supervisa el tráfico de red para detectar anomalías en el flujo de tráfico. Los sistemas de seguridad IPS interceptan el tráfico de la red y pueden prevenir rápidamente la actividad maliciosa mediante la eliminación de paquetes o el restablecimiento de las conexiones. Pueden ser una medida preventiva como parte de su plan de respuesta a incidentes.

Los sistemas de detección de intrusos (IDS) y los sistemas de prevención de intrusos (IPS) analizan el tráfico de la red en busca de firmas de amenazas o anomalías en el tráfico de la red. La diferencia es que el IDS es un sistema de monitorización que no altera los paquetes de red, mientras que el IPS es un sistema de control en línea, que puede detener la entrega de paquetes basándose en los eventos de seguridad que detecta.

El IDS puede ser un dispositivo de hardware o una aplicación de software que supervisa el tráfico de red, entrante y saliente, en busca de cualquier actividad maliciosa o violación de la política de seguridad. Lo mismo ocurre con la seguridad IPS.

Sin embargo, la seguridad IPS tiene una sobrecarga añadida porque se despliega en línea e intercepta todo el tráfico de la red. Necesita tener suficiente capacidad para procesar las cargas de tráfico de su red, y en caso de un mal funcionamiento, puede convertirse en un punto único de fallo (SPOF).

ossec

La detección de intrusiones es el proceso de monitorizar los eventos que ocurren en su red y analizarlos en busca de señales de posibles incidentes, violaciones o amenazas inminentes a sus políticas de seguridad. La prevención de intrusiones es el proceso de realizar la detección de intrusiones y luego detener los incidentes detectados. Estas medidas de seguridad están disponibles como sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS), que se convierten en parte de su red para detectar y detener posibles incidentes.

->  Como hacer un facebook falso

Una red empresarial típica tiene varios puntos de acceso a otras redes, tanto públicas como privadas. El reto consiste en mantener la seguridad de estas redes al tiempo que se mantienen abiertas a sus clientes. En la actualidad, los ataques son tan sofisticados que pueden frustrar los mejores sistemas de seguridad, especialmente aquellos que todavía operan bajo la suposición de que las redes pueden ser aseguradas mediante encriptación o cortafuegos. Desgraciadamente, estas tecnologías no son suficientes por sí solas para contrarrestar los ataques actuales.

Los sistemas de detección de intrusiones (IDS) y los sistemas de prevención de intrusiones (IPS) vigilan constantemente la red, identificando posibles incidentes y registrando información sobre ellos, deteniendo los incidentes e informando a los administradores de seguridad. Además, algunas redes utilizan los IDS/IPS para identificar problemas con las políticas de seguridad y disuadir a los individuos de violar las políticas de seguridad. Los IDS/IPS se han convertido en una adición necesaria a la infraestructura de seguridad de la mayoría de las organizaciones, precisamente porque pueden detener a los atacantes mientras están recopilando información sobre su red.

wikipedia

Este artículo necesita citas adicionales para su verificación. Por favor, ayude a mejorar este artículo añadiendo citas de fuentes fiables. El material sin fuente puede ser cuestionado y eliminado.Buscar fuentes:  «Sistema de detección de intrusos» – noticias – periódicos – libros – scholar – JSTOR (septiembre de 2018) (Aprende cómo y cuándo eliminar este mensaje de la plantilla)

Un sistema de detección de intrusos (IDS; también sistema de protección contra intrusos o IPS) es un dispositivo o aplicación de software que supervisa una red o sistemas en busca de actividad maliciosa o violaciones de las políticas[1] Cualquier actividad de intrusión o violación se suele informar a un administrador o se recoge de forma centralizada utilizando un sistema de gestión de información y eventos de seguridad (SIEM). Un sistema SIEM combina los resultados de múltiples fuentes y utiliza técnicas de filtrado de alarmas para distinguir la actividad maliciosa de las falsas alarmas[2].

->  Como hackear paypal sin programas

Los tipos de IDS tienen un alcance que va desde los ordenadores individuales hasta las grandes redes[3]. Las clasificaciones más comunes son los sistemas de detección de intrusiones en red (NIDS) y los sistemas de detección de intrusiones basados en el host (HIDS). Un sistema que monitoriza archivos importantes del sistema operativo es un ejemplo de HIDS, mientras que un sistema que analiza el tráfico de red entrante es un ejemplo de NIDS. También es posible clasificar los IDS por su enfoque de detección. Las variantes más conocidas son la detección basada en firmas (que reconoce patrones malos, como el malware) y la detección basada en anomalías (que detecta desviaciones de un modelo de tráfico «bueno», que a menudo se basa en el aprendizaje automático). Otra variante común es la detección basada en la reputación (que reconoce la amenaza potencial según las puntuaciones de reputación). Algunos productos IDS tienen la capacidad de responder a las intrusiones detectadas. Los sistemas con capacidad de respuesta suelen denominarse sistemas de prevención de intrusiones[4] Los sistemas de detección de intrusiones también pueden servir para fines específicos si se complementan con herramientas personalizadas, como el uso de un honeypot para atraer y caracterizar el tráfico malicioso[5].

ips vs ids

En resumen, un sistema de prevención de intrusiones (IPS), también conocido como sistema de prevención de detección de intrusiones (IDPS), es una tecnología que vigila una red para detectar cualquier actividad maliciosa que intente explotar una vulnerabilidad conocida.

->  Como hacer una copia de seguridad de whatsapp desde la pc

La función principal de un sistema de prevención de intrusiones es identificar cualquier actividad sospechosa y detectar y permitir (IDS) o prevenir (IPS) la amenaza. El intento se registra y se comunica a los gestores de la red o al personal del Centro de Operaciones de Seguridad (SOC).

¿Por qué hay que utilizar los sistemas de prevención de intrusiones? Las tecnologías IPS pueden detectar o prevenir los ataques a la seguridad de la red, como los ataques de fuerza bruta, los ataques de denegación de servicio (DoS) y la explotación de vulnerabilidades. Una vulnerabilidad es una debilidad en un sistema de software y un exploit es un ataque que aprovecha esa vulnerabilidad para obtener el control de un sistema. Cuando se anuncia un exploit, suele haber una ventana de oportunidad para que los atacantes exploten esa vulnerabilidad antes de que se aplique el parche de seguridad. En estos casos se puede utilizar un sistema de prevención de intrusiones para bloquear rápidamente estos ataques.

Acerca del autor

Elena

Soy Elena Caceres experta en ciberseguridad y aficionada de todo lo que gira entorno al Internet. Les doy la bienvenida a mi blog donde trato de compartir información actualizada sobre estos temas relacionados con la tecnología.

Ver todos los artículos