Debe introducir al menos 3 caracteres en el buscador.
Inicio / Wikis / Tutoriales / Taller de Sistemas de detección de intrusiones SNORT - Arquitectura de un IDS

Taller de Sistemas de detección de intrusiones SNORT - Arquitectura de un IDS

 ***** (1 opiniones)
Creative Commons Tutorial de Alfon - 16 de Diciembre de 2005
Temas Relacionados: FirewallHackingSeguridad informática
5. Arquitectura de un IDS
Normalmente la arquitectura de un IDS, a grandes rasgos, está formada:


  1. La fuente de recogida de datos. Estas fuentes pueen ser un log, dispositivo de red, o como en el caso de los IDS basados en host, el propio sistema.
     
  2. Reglas que contienen los datos y patrones para detectar anomalías de seguridad en el sistema.
     
  3. Filtros que comparan los datos snifados de la red o de logs con los patrones almacenados en las reglas.
     
  4. Detectores de eventos anormales en el tráfico de red.
     
  5. Dispositivo generador de informes y alarmas. En algunos casos con la sofisticación suficiente como para enviar alertas via mail, o SMS.

Esto es a modo general. Ya veremos que cada IDS implementa la arquitectura de manera diferente.
Snort, por ejemplo, tiene una arquitectura dividida en tres subsistemas:
  1. Decodificador de paquetes
     
  2. Motor de detección
     
  3. Loggins y alertas
     

Evidentemente, son parte de la arquitectura global de un IDS que hemos comentado líneas más arriba.
Autor y licencia de 'Taller de Sistemas de detección de intrusiones SNORT - Arquitectura de un IDS'
Alfon Extraído de: http://www.nautopia.net

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.
Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

Wikis relacionados con 'Taller de Sistemas de detección de intrusiones SNORT - Arquitectura de un IDS'

El propósito de este articulo es de mostrarnos una amplia y precisa descripción de lo... Más »
En este modulo algunas de las clasificaciones básicas de sistemas serán temporalmente introducidas mientras que... Más »
Los sistemas de información de consultoría han sido vistos como una opción muy atractiva para... Más »
El rediseño total o parcial de la estructura organizacional, el impacto de diversas variables macroeconómicas,... Más »
Esta teoría surgió con los trabajos del biólogo alemán Ludwing Von Bertalonffy, publicados entre 1950... Más »
¿Estás seguro de que deseas eliminar este capítulo?