Mecanismos para la detección de ataques e intrusionespor Octavio Valdiviezo
1. 1.Sistema de detección de intrusos (IDS):
1.1. Los mecanismos para la detección de ataques e intrusiones tratan de encontrar y reportar la actividad maliciosa en la red, pudiendo llegar a reaccionar adecuadamente ante un ataque.
2. 2.Escaners de vulnerabilidades
2.1. Los escáners de vulnerabilidades son un conjunto de aplicaciones que nos permitirán realizar pruebas o tests de ataque para determinar si una red o un equipo tiene deficiencias de seguridad que pueden ser explotadas por un posible atacante o comunidad de atacantes.
3. 3.Sistemas de decepción
3.1. Los sistemas de decepción, en vez de neutralizar las acciones de los atacantes, utilizan técnicas de monitorización para registrar y analizar estas acciones, tratando de aprender de los atacantes.
4. 4.Prevensión de intrusos
4.1. Los sistemas de prevención de intrusos* son el resultado de unir las capacidad de Prevention Systems (IPS). bloqueo de los mecanismos de prevención (encaminadores con filtrado de paquetes y pasarelas) con las capacidades de análisis y monitoritación de los sistemas de detección de intrusos.
5. 5.Detección de ataques distribuidos
5.1. Los eventos son lanzados en diferentes equipos del sistema y deben ser puestos en correspondencia por el sistema de detección de intrusiones.