Buscar Más buscado

Taller de Sistemas de detección de intrusiones SNORT - Arquitectura de un IDS

5 - Arquitectura de un IDS

[editar]
Tutorial creado por Alfon. Extraido de: http://www.nautopia.net
16 de Diciembre de 2005
< anterior | 1 ... 3 4 5 6 7 8 9 ... 23 | siguiente >
Normalmente la arquitectura de un IDS, a grandes rasgos, está formada:


  1. La fuente de recogida de datos. Estas fuentes pueen ser un log, dispositivo de red, o como en el caso de los IDS basados en host, el propio sistema.
     
  2. Reglas que contienen los datos y patrones para detectar anomalías de seguridad en el sistema.
     
  3. Filtros que comparan los datos snifados de la red o de logs con los patrones almacenados en las reglas.
     
  4. Detectores de eventos anormales en el tráfico de red.
     
  5. Dispositivo generador de informes y alarmas. En algunos casos con la sofisticación suficiente como para enviar alertas via mail, o SMS.

Esto es a modo general. Ya veremos que cada IDS implementa la arquitectura de manera diferente.
Snort, por ejemplo, tiene una arquitectura dividida en tres subsistemas:
  1. Decodificador de paquetes
     
  2. Motor de detección
     
  3. Loggins y alertas
     

Evidentemente, son parte de la arquitectura global de un IDS que hemos comentado líneas más arriba.
[editar]
< anterior | 1 ... 3 4 5 6 7 8 9 ... 23 | siguiente >

Opinar
5 opiniones

excelente

la verdad coincido con Pedro Chohen es un gran aporte.
Muy bueno

Buen manual y completo para comenzar en el uso de esta herramienta
Excelente

Excelente Manual muy detallado, gracias
Muy bueno.

Muy buen tutorial y quien dijo
que es poco explicito que no le eche la culpa a los demas de ser tan cerrado
ojala hubieran mas de este tipo
de verdad muy bueno.
Ids.

Un buen curso para estar en internet y gratis. Tendrían que haber más de estos.

Tutoriales relacionados con 'Taller de Sistemas de detección de intrusiones SNORT'

Taller de Sistemas de detección de intrusiones SNORT
Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows),... Más »
Taller de TcpDump / WinDump: Analizando la Red
Una de las actividades más comunes en la administación de una red o administración de... Más »

Anuncios Google

Autor y licencia de 'Taller de Sistemas de detección de intrusiones SNORT'


Tutorial de Alfon. Extraido de: http://www.nautopia.net CopyLeft
Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.