Buscar Más buscado

Taller de Sistemas de detección de intrusiones SNORT - Dónde colocar el IDS

6 - Dónde colocar el IDS

[editar]
Tutorial creado por Alfon. Extraido de: http://www.nautopia.net
16 de Diciembre de 2005
< anterior | 1 ... 4 5 6 7 8 9 10 ... 23 | siguiente >

Una actitud paranoica por nuestra parte nos podría llevar a instalar un IDS en cada host ó en cada tramo de red. Esto último sería un tanto lógico cuando se trata de grandes redes, no es nuestro caso ahora. Lo lógico sería instalar el IDS en un dispositivo por donde pase todo el tráfico de red que nos interese.

Dificultades

  • Un problema de los IDS es cuando queremos implementarlos en redes commutadas ya que no hay segmento de red por donde pase todo el tráfico.
  • Otro problema para un IDS son las redes con velocidades de tráfico muy altas en las cuales es difícil procesar todos los paquetes.

Posición de IDS

  • Si colocamos el IDS antes del cortafuegos capturaremos todo el tráfico de entrada y salida de nuestra red. La posibilidad de falsas alarmas es grande.
  • La colocación detrás del cortafuegos monitorizará todo el tráfico que no sea detectado y parado por el firewall o cortafuegos, por lo que será considerado como malicioso en un alto porcentaje de los casos . La posibilidad de falsas alarmas muy inferior.
  • Algunos administradores de sistemas colocan dos IDS, uno delante y otro detrás del cortafuegos para obtener información exacta de los tipos de ataques que recibe nuestra red ya que si el cortafuegos está bien configurado puede parar o filtras muchos ataques.

En ambientes domésticos, que es el propósito de este taller sobre IDS y Snort, podemos colocar el IDS en la misma máquina que el cortafuegos. En este caso actúan en paralelo, es decir, el firewall detecta los paquetes y el IDS los analizaría.

[editar]
< anterior | 1 ... 4 5 6 7 8 9 10 ... 23 | siguiente >

Opinar
5 opiniones

excelente

la verdad coincido con Pedro Chohen es un gran aporte.
Muy bueno

Buen manual y completo para comenzar en el uso de esta herramienta
Excelente

Excelente Manual muy detallado, gracias
Muy bueno.

Muy buen tutorial y quien dijo
que es poco explicito que no le eche la culpa a los demas de ser tan cerrado
ojala hubieran mas de este tipo
de verdad muy bueno.
Ids.

Un buen curso para estar en internet y gratis. Tendrían que haber más de estos.

Tutoriales relacionados con 'Taller de Sistemas de detección de intrusiones SNORT'

Taller de Sistemas de detección de intrusiones SNORT
Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows),... Más »
Taller de TcpDump / WinDump: Analizando la Red
Una de las actividades más comunes en la administación de una red o administración de... Más »

Anuncios Google

Autor y licencia de 'Taller de Sistemas de detección de intrusiones SNORT'


Tutorial de Alfon. Extraido de: http://www.nautopia.net CopyLeft
Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.