{"id":1263,"date":"2011-05-23T22:39:18","date_gmt":"2011-05-24T03:39:18","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1263"},"modified":"2011-05-23T22:45:41","modified_gmt":"2011-05-24T03:45:41","slug":"%c2%bfque-son-los-sistemas-de-deteccion-de-intrusos-ids-y-%c2%bfporque-deberia-ser-una-herramienta-fundamental-en-las-pymes","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/informatica-computacion\/%c2%bfque-son-los-sistemas-de-deteccion-de-intrusos-ids-y-%c2%bfporque-deberia-ser-una-herramienta-fundamental-en-las-pymes\/","title":{"rendered":"\u00bfQu\u00e9 son los Sistemas de Detecci\u00f3n de Intrusos (IDS)? y \u00bfPorqu\u00e9 deber\u00eda ser una herramienta fundamental en las PyMEs?"},"content":{"rendered":"

\"\"<\/a>Un sistema de detecci\u00f3n de intrusos (o IDS – Intrusion Detection System) es un software o hardware especial usado para detectar accesos no autorizados a una computadora o a una red<\/strong>. Estos accesos pueden ser ataques hackers, o de Script Kiddies que usan herramientas autom\u00e1ticas como scanners o sniffers.<\/p>\n

Un IDS suele tener \u00absensores virtuales\u00bb (sniffers) con los que el n\u00facleo del IDS puede obtener datos externos (generalmente sobre el tr\u00e1fico de la red). El IDS detecta, gracias a estos sensores, anomal\u00edas que pueden ser indicio de la presencia de ataques o falsas alarmas esto gracias a que los IDS buscan patrones previamente definidos que impliquen cualquier tipo de actividad sospechosa o maliciosa sobre nuestra red o computadora.<\/p>\n

Los IDS aportan a nuestra seguridad una capacidad de prevenci\u00f3n y de alerta anticipada<\/strong> ante cualquier actividad sospechosa pero no est\u00e1n dise\u00f1ados para detener un ataque<\/strong>, aunque algunos s\u00ed pueden generar ciertos tipos de respuesta ante \u00e9stos.<\/p>\n

La arquitectura com\u00fan de un IDS es la siguiente:<\/p>\n

– La fuente de recogida de datos. Estas fuentes pueden ser un log, dispositivo de red, o como en el caso de los IDS basados en host, el propio sistema.
\n– Reglas que contienen los datos y patrones para detectar anomal\u00edas de seguridad en el sistema.
\n– Filtros que comparan los datos snifados de la red o de logs con los patrones almacenados en las reglas.
\n– Detectores de eventos anormales en el tr\u00e1fico de red.
\n– Dispositivo generador de informes y alarmas. En algunos casos con la sofisticaci\u00f3n suficiente como para enviar alertas v\u00eda mail, o SMS.
\n– Esto es a modo general. Cada IDS implementa la arquitectura de manera diferente.<\/p>\n

IDS gratuito (Snort)<\/h3>\n

Si nuestro presupuesto o el de nuestra empresa no es lo suficiente como para comprar por ejemplo: un Cisco IDS 4250 existen alternativas gratuitas como:<\/p>\n

Snort de Sourcefire<\/strong><\/p>\n

\"\"<\/a>Snort es un IDS basado en red (NIDS). Implementa un motor de detecci\u00f3n de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomal\u00eda previamente definida como patrones que corresponden a ataques, barridos, intentos aprovechar alguna vulnerabilidad, an\u00e1lisis de protocolos, etc conocidos. Todo esto en tiempo real.<\/p>\n

Snort est\u00e1 disponible bajo licencia GPL, gratuito y funciona bajo plataformas Windows y UNIX\/Linux<\/strong>. Es uno de los m\u00e1s usados y dispone de una gran cantidad de filtros o patrones ya predefinidos, as\u00ed como actualizaciones constantes ante casos de ataques, barridos o vulnerabilidades que vayan siendo detectadas a trav\u00e9s de los distintos boletines de seguridad.<\/p>\n

Este IDS implementa un lenguaje de creaci\u00f3n de reglas flexibles, potente y sencillo. Durante su instalaci\u00f3n ya nos provee de cientos de filtros o reglas para backdoor, DDos, finger, ftp, ataques web, CGI, escaneos de Nmap y mucho m\u00e1s.<\/p>\n

Puede funcionar como sniffer (podemos ver en consola y en tiempo real qu\u00e9 ocurre en nuestra red, todo nuestro tr\u00e1fico), registro de paquetes (permite guardar en un archivo los logs para su posterior an\u00e1lisis, un an\u00e1lisis offline) o como un IDS normal (en este caso NIDS).<\/p>\n

La colocaci\u00f3n de Snort en nuestra red puede realizarse seg\u00fan el tr\u00e1fico quieren vigilar: paquetes que entran, paquetes salientes o en una Zona Desmilitarizada y en realidad donde queramos.<\/p>\n

\"\"<\/a><\/p>\n

Una caracter\u00edstica muy importante e implementada desde hace pocas versiones es FlexResp. Permite, dada una conexi\u00f3n que emita tr\u00e1fico malicioso, darla de baja, hacerle un DROP mediante el env\u00edo de un paquete con el flag RST activa, con lo cual cumplir\u00eda tambi\u00e9n con funciones de firewall<\/strong>, cortando las conexiones que cumplan ciertas reglas predefinidas. No s\u00f3lo corta la conexiones ya que puede realizar otras muchas acciones como notificar al administrador mediante correo electr\u00f3nico o almacenar logs.<\/p>\n

Ya es de su conocimiento esta herramienta, recuerden no esperar que ocurra una cat\u00e1strofe para empezar a tomar medidas de seguridad como la gran mayor\u00eda de las empresas lo hacen.<\/p>\n

http:\/\/www.snort.org<\/a><\/h3>\n","protected":false},"excerpt":{"rendered":"

Un sistema de detecci\u00f3n de intrusos (o IDS – Intrusion Detection System) es un software o hardware especial usado para detectar accesos no autorizados a una computadora o a una red. Estos accesos pueden ser ataques hackers, o de Script Kiddies que usan herramientas autom\u00e1ticas como scanners o sniffers. Un IDS suele tener \u00absensores virtuales\u00bb (sniffers) con los que el n\u00facleo del IDS puede obtener datos externos (generalmente sobre el tr\u00e1fico de la red). El IDS detecta, gracias a estos sensores, anomal\u00edas que pueden ser indicio de la presencia de ataques o falsas alarmas esto gracias a que los IDS <\/p>\n","protected":false},"author":1,"featured_media":1264,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,14],"tags":[2201,2202,7,2190,2207,2204,2192,2203,2208,2200,2196,2191,2205,2210,2195,2193,2194,2206,2198,2189,2187,2188,2199,2197,2209],"class_list":["post-1263","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informatica-computacion","category-seguridad","tag-descargar-ids","tag-detection-intrusion","tag-hackers","tag-ids","tag-ids-centos","tag-ids-ingenieria","tag-ids-linux","tag-ids-para-linux","tag-ids-redes","tag-ids-seguridad","tag-ids-snort","tag-ids-software","tag-ids-software-windows","tag-ids-taringa","tag-intrusion-prevention","tag-ips-ids","tag-ips-security","tag-network-ids","tag-nids","tag-que-es-un-ids","tag-sistemas-de-deteccion-de-intrusos","tag-sistemas-ids","tag-snort-ids","tag-software-ids","tag-system-intrusion-detection","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1263","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1263"}],"version-history":[{"count":4,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1263\/revisions"}],"predecessor-version":[{"id":1270,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1263\/revisions\/1270"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1264"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1263"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1263"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1263"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}