ALEGSA.com.ar

Definición de Sistema de detección de intrusos (informática)

Significado de Sistema de detección de intrusos: (intrusion detection system o IDS). Sistema que detecta manipulaciones no deseadas en el sistema, especialmente a través de ...
Autor: Leandro Alegsa
16-06-2023

Contenido

  1. Definición de Sistema de detección de intrusos (informática)
  2. HIDS (HostIDS)
  3. NIDS (NetworkIDS)
  4. DIDS (DistributedIDS)
  5. Resumen: Sistema de detección de intrusos
  6. ¿En qué consiste un sistema de detección de intrusos?
  7. ¿Cuál es el objetivo principal de un sistema de detección de intrusos?
  8. ¿Cuáles son los componentes principales de un sistema de detección de intrusos?
  9. Describe los tres tipos de sistemas de detección de intrusos.
  10. ¿Qué funciones desempeñan los sensores en un sistema de detección de intrusos?
  11. ¿Cómo se generan las alertas de seguridad en un sistema de detección de intrusos?
  12. Tus dudas o consultas al Asistente

Definición de Sistema de detección de intrusos (informática)



 


Definición de Sistema de detección de intrusos (informática)

 

(intrusion detection system o IDS). Sistema que detecta manipulaciones no deseadas en el sistema, especialmente a través de internet. Las manipulaciones pueden ser ataques de hackers malintencionados.

Un sistema de detección de intrusos, es usado para detectar tráficos de red y uso de computadora maliciosos, que no pueden ser detectados por un cortafuego convencional.

Uno de estos sistemas está compuesto por múltiples componentes como: sensores que generan eventos de seguridad, una consola para monitorear eventos y alerta y controlar los sensores y un motor central que guarda los eventos en una base de datos y usa un sistema de reglas para generar alertas de seguridad.

Básicamente, existen tres tipos de sistemas de detección de intrusos:

* HIDS (HostIDS): un sistema que vigila una sola computadora.

* NIDS (NetworkIDS): un sistema que se basa en la red, detectando ataques que se hacen en la misma.

* DIDS (DistributedIDS): un sistema basado en la arquitectura cliente-servidor que está compuesto por múltiples NIDS, que actúan como sensores centralizando la información de posibles ataques en una unidad central. Suele ser la estructura habitual de seguridad en redes VPN.


HIDS (HostIDS)



Un HIDS (Host-based Intrusion Detection System) es un sistema de detección de intrusos que se encarga de monitorear y proteger una sola computadora individualmente. Este tipo de sistema analiza el tráfico de red y los eventos generados por el sistema operativo y las aplicaciones instaladas en el host para identificar posibles manipulaciones no deseadas. Algunas características de los HIDS incluyen la monitorización de registros de eventos, análisis de archivos y directorios, detección de cambios en archivos críticos, entre otros.


NIDS (NetworkIDS)



Un NIDS (Network-based Intrusion Detection System) es un sistema de detección de intrusos que se enfoca en la monitorización y protección de la red. Este tipo de sistema analiza el tráfico de red en busca de patrones o comportamientos sospechosos que puedan indicar un ataque o manipulación no autorizada. Los NIDS pueden utilizar técnicas como la inspección de paquetes, análisis de firmas o algoritmos de detección de anomalías para identificar actividades maliciosas en la red.


DIDS (DistributedIDS)



Un DIDS (Distributed Intrusion Detection System) es un sistema de detección de intrusos basado en una arquitectura cliente-servidor. Este tipo de sistema está compuesto por múltiples NIDS distribuidos en diferentes ubicaciones dentro de una red, los cuales actúan como sensores y envían la información recopilada a una unidad central. La unidad central del DIDS se encarga de analizar y correlacionar los eventos generados por los diferentes sensores para detectar posibles ataques o manipulaciones. El DIDS es especialmente utilizado en redes VPN (Virtual Private Network) para proporcionar una capa adicional de seguridad y detección de intrusiones en la red.


Resumen: Sistema de detección de intrusos



Un sistema de detección de intrusos es una herramienta que ayuda a proteger nuestros sistemas y redes de posibles ataques de hackers. Este sistema puede detectar tráficos sospechosos en la red y comportamientos maliciosos en nuestras computadoras, incluso aquellos que el firewall normal no puede detectar. Hay diferentes tipos de sistemas de detección de intrusos, como los que se instalan en una computadora específica, los que monitorean la red en su conjunto y los que utilizan una estructura de cliente-servidor para centralizar la información de ataques en una unidad central.




¿En qué consiste un sistema de detección de intrusos?



Un sistema de detección de intrusos es una herramienta que se utiliza para detectar manipulaciones no deseadas en un sistema, especialmente a través de internet. Estas manipulaciones pueden incluir ataques de hackers malintencionados que intentan comprometer la seguridad de una red o de un equipo.


¿Cuál es el objetivo principal de un sistema de detección de intrusos?



El objetivo principal de un sistema de detección de intrusos es identificar y alertar sobre actividades sospechosas o maliciosas en una red o en un equipo. A través de la monitorización y análisis de eventos de seguridad, el sistema puede detectar patrones de comportamiento inusuales o ataques conocidos, permitiendo así tomar medidas para mitigar los riesgos de seguridad.


¿Cuáles son los componentes principales de un sistema de detección de intrusos?



Un sistema de detección de intrusos está compuesto por diferentes componentes, que incluyen sensores que generan eventos de seguridad, una consola para monitorear eventos y alertas, y un motor central que guarda los eventos en una base de datos y utiliza un sistema de reglas para generar alertas de seguridad.


Describe los tres tipos de sistemas de detección de intrusos.



- HIDS (HostIDS): Este tipo de sistema se enfoca en vigilar una única computadora, monitoreando los eventos y actividades en el nivel del host para identificar posibles intrusiones o ataques.
- NIDS (NetworkIDS): Estos sistemas se basan en la red y se encargan de detectar ataques que se producen en la misma. Monitorizan el tráfico de red en busca de patrones sospechosos o actividad maliciosa.
- DIDS (DistributedIDS): Este sistema utiliza una estructura cliente-servidor con múltiples NIDS y actúa como un sensor centralizado para recopilar información sobre posibles ataques en una unidad central. Es comúnmente utilizado en redes VPN para fortalecer la seguridad.


¿Qué funciones desempeñan los sensores en un sistema de detección de intrusos?



Los sensores son componentes clave en un sistema de detección de intrusos, ya que son los encargados de generar eventos de seguridad detectando y monitoreando el tráfico de red o las actividades en un host. Los sensores pueden utilizar diferentes técnicas, como inspección de paquetes, análisis de registros o monitoreo de comportamiento para identificar posibles ataques o comportamientos anómalos.


¿Cómo se generan las alertas de seguridad en un sistema de detección de intrusos?



Las alertas de seguridad en un sistema de detección de intrusos se generan mediante un motor central que utiliza un sistema de reglas predefinidas. Cuando los eventos detectados por los sensores coinciden con las reglas establecidas, se generan alertas que pueden ser visualizadas y gestionadas a través de la consola del sistema. Estas alertas permiten a los administradores de seguridad tomar medidas para mitigar las amenazas y proteger la red o los equipos.





Autor: Leandro Alegsa
Actualizado: 16-06-2023

¿Cómo citar este artículo?

Alegsa, Leandro. (2023). Definición de Sistema de detección de intrusos. Recuperado de https://www.alegsa.com.ar/Dic/sistema_de_deteccion_de_intrusos.php

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías



 


articulos
Asistente IA
Escribe tu consulta sobre informática y tecnologías al asistente de Inteligencia Artificial
¡te responderá en segundos!




* ACLARACIÓN: el asistente ha sido entrenado para responder tus dudas con muy buenos resultados, pero puede equivocarse, esta tecnología aún está en desarrollo. Te sugiero dejar tu email para que te contactemos para corregir la respuesta de la IA: leemos todas las consultas y respuestas.


Usa nuestro buscador para definiciones, informática y tecnologías

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías

Secciones de Alegsa