Taller de Sistemas de detección de intrusiones SNORT - Arquitectura de un IDS

(1 opiniones)

Tutorial de Alfon - 16 de Diciembre de 2005

Temas Relacionados: Firewall, Hacking, Seguridad informática

5. Arquitectura de un IDS

« Anterior | Inicio | Siguiente »

Normalmente la arquitectura de un IDS, a grandes rasgos, está formada:

La fuente de recogida de datos. Estas fuentes pueen ser un log, dispositivo de red, o como en el caso de los IDS basados en host, el propio sistema.
Reglas que contienen los datos y patrones para detectar anomalías de seguridad en el sistema.
Filtros que comparan los datos snifados de la red o de logs con los patrones almacenados en las reglas.
Detectores de eventos anormales en el tráfico de red.
Dispositivo generador de informes y alarmas. En algunos casos con la sofisticación suficiente como para enviar alertas via mail, o SMS.

Esto es a modo general. Ya veremos que cada IDS implementa la arquitectura de manera diferente.

Snort, por ejemplo, tiene una arquitectura dividida en tres subsistemas:

Decodificador de paquetes
Motor de detección
Loggins y alertas

Evidentemente, son parte de la arquitectura global de un IDS que hemos comentado líneas más arriba.

« Anterior | Inicio | Siguiente »

Tabla de contenidos

1 - Objetivos
2 - Reglas SNORT 6-11-02
3 - Breve descripción
4 - Tipos de IDS
5 - Arquitectura de un IDS
6 - Dónde colocar el IDS
7 - Introducción a SNORT
8 - INSTALACIÓN Y CONFIGURACIÓN DEL IDS CENTER
9 - Descarga de IDSCenter
10 - Configuración
11 - Puesta en marcha de SNORT con IDScenter
12 - Otras opciones de IDSCenter

13 - Alert.ids: Fichero de alerta generado por SNORT
14 - CREACIÓN DE REGLAS CON SNORT
15 - Practicas
16 - Reglas Snort para casos varios
17 - Practica comentada. Un caso real
18 - Instalación de las reglas creadas
19 - SNORT EN LINEA DE COMANDOS
20 - Snort en modo Sniffer y registro de paquetes
21 - Snort en modo NIDS
22 - Alertas generadas. Modos de Alerta
23 - APÉNDICE 1: ENVIANDO ALERTAS A UN SYSLOG REMOTO CON SNORT Y/O IDSCEN

Autor y licencia de 'Taller de Sistemas de detección de intrusiones SNORT - Arquitectura de un IDS'

Alfon Extraído de: http://www.nautopia.net

Esta obra está bajo una licencia de Creative Commons.

Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador.

Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.

Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

Wikis relacionados con 'Taller de Sistemas de detección de intrusiones SNORT - Arquitectura de un IDS'

Sistemas Expertos (SE)

El propósito de este articulo es de mostrarnos una amplia y precisa descripción de lo... Más »

Clasificación y Propiedades de los Sistemas

En este modulo algunas de las clasificaciones básicas de sistemas serán temporalmente introducidas mientras que... Más »

Implementación de sistemas ERP en las PYMES

Los sistemas de información de consultoría han sido vistos como una opción muy atractiva para... Más »

Arquitectura del cambio organizacional

El rediseño total o parcial de la estructura organizacional, el impacto de diversas variables macroeconómicas,... Más »

Teoría de Sistemas

Esta teoría surgió con los trabajos del biólogo alemán Ludwing Von Bertalonffy, publicados entre 1950... Más »