LINKOGRAFIA: wikipedia(26/03/2020) recuperado de : https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos En una bibliografia deberia de ir por el siguiente orden: Titulo de articulo (“”), quien lo publica (wikipedia, clavei, etc), autor( si existe), fecha de consulta y link.
clavei(26/03/2020 )recuperado de : https://www.clavei.es/blog/que-es-un-ids-o-intrusion-detection-system/ wikipedia (26/03/2020) recuperado de : https://es.wikipedia.org/wiki/Sistema_de_prevenci%C3%B3n_de_intrusos
IDS (intrusion detecting system): És un programa que detecta si hay una intrusión a tu dispositivo o a tu red, de la forma que funciona és analizando el tráfico de red, comportamientos sospechosos, escanea los puertos, paquetes malformados… Para su mayor eficiencia normalmente tiene una base de datos “firmas” con ataques conocidos para detectarlos lo antes posible. Hay diferentes tipos de IDS: -
HIDS: Detecta los cambios hechos en el equipo afectado y hace un reporte con sus propias conclusiones.
-
IDS basado en firmas: Supervisan todos los paquetes de la red y los comparan con la base de datos de la firma.
-
NIDS: Detecta ataques en todos los segmentos de la red.
-
IDS basados en anomalías: Monitorea en el tráfico de datos y lo comparan con su línea base establecida, La línea base es lo que se considera normal para la red en términos de ancho de banda, protocolos, puertos y otros dispositivos, y si la fuera distinto el IDS alerta al administrador de el tipo de actividad inusual que ocurra.
-
IDS Pasivo: Este sistema realiza un sencillo seguimiento de la red y si detecta alguna intrusión bloquea la actividad de forma preventiva.