Sistemas de Deteccion de Intrusos N.I.D.S. - Sistemas Adaptables

A mi parecer son los mejores NIDS que existen hasta el momento. Aparte de la BDS con ataques soportados, son capaces mediante Inteligencia Artificial aprender nuevos tipos de ataques a detectar, ademas de poseer una BDS de ataques. Sus principales desventajas, son de costos muy elevados, dificiles de mantener y necesitan de un admin. con conocimientos avanzados en estadisticas y matematicas (no son para mi...)

Sin embargo los NIDS no son cosas de otro mundo si conocen los denominados Network Analyzer o Sniffers, los cuales son aplicaciones de escucha electronica. Los NIDS se basan similarmente al funcionamientos de los Sniffers, para poder escuchar el traficode la red.

Los metodos a usar son reaccion y preventivo.

• Reaccion : Siempre visualiza logs en el sistema, cuando detecta una anomalia “actua”
• Prevencion : Siempre escanea el trafico de la red (Sniffer), si detecta paquetes en transito anomalas “actua”

En la actualidad los NIDS existentes son muy vulnerables a denegaciones de servicios producidas por usuarios y no por fallas en los NIDS, es por eso que es dificil parchar ciertas vulnerabilidades en NIDS, muchos de ellos caen a ataques spoofeados desde direcciones distintas con ataques similares, o cuando un NIDS ejecuta una shell para ejecutar comandos al detectar un ataque puede saturarse el sistema al llamar muchas shells.

La insercion de los NIDS depende bastante de la maquina que se este usando, a que me refiero con esto si instalo un NIDS que escanea logs en vez de paquetes en un tarro 486 simplemente es mucha tarea para un pobre tarro, en esas circunstancias es mejor instalar un NIDS con deteccion de ataques en paquetes en transito (Sniffer).