IDS ~ Contramedidas a ataques Test de puertos, Test de velocidad, Test IP Online

¿Qué es un IDS?

Es un Sistema de Detección de Intrusos o IDS (Intrusion Detection

System) es una herramienta de seguridad encargada de

monitorizar los eventos que ocurren en un sistema informático

en busca de intentos de intrusión.

Un IDS escucha sigilosamente el tráfico de la red para detectar

actividades anormales o sospechosas y, de este modo, detectar

un intento de intrusión.

Al detectar un intento de intrusión:

● Un IDS Pasivo almacena la info y manda una señal de alerta

● Un IDS Reactivo (I. Prevention S.) trata de responder

reprogramando el cortafuegos o reseteando la conexión

¿Cómo pueden producirse intrusiones?

● Atacantes que acceden a los sistemas desde Internet

● Usuarios autorizados del sistema que intentan ganar

privilegios adicionales

● Usuarios autorizados que hacen un mal uso de los privilegios

que se les han asignado

Contramedidas a ataques Test de puertos, Test de velocidad, Test IP Online