IDS - Intrusion Detection System

Description

OSCAR BETANCUR -UNAD
oscarbet5
Mind Map by oscarbet5, updated more than 1 year ago
oscarbet5
Created by oscarbet5 almost 10 years ago
25
0

Resource summary

IDS - Intrusion Detection System
  1. Definición
    1. Herramienta monitora de Sistemas de Información en busca de intentos de intrusión.
    2. Arquitectura
      1. CIDF - Common Intrusion Detection Framework
        1. Equipos E - Sensores - Detectar Eventos y Lanzar Informes
          1. Equipos A - Reciben informes y realizan análisis.
            1. Equipos D - Componentes de bases de datos.
              1. Equipos R - Responden a los eventos.
              2. CISL - Common Intrusion Specification Language
                1. Información de eventos en bruto. Unión Equipos E y A.
                  1. Resultados de los análisis - Unión equipos A y D.
                    1. Prescripciones de respuestas - Unión equipos A y R.
                  2. Clasificación
                    1. IDSs basados en red (NIDS).
                      1. Detectan ataques capturando y analizando paquetes de la red. Están formados por un conjunto de sensores localizados en varios puntos de la red.
                        1. Bien localizado puede monitorizar una red grande, Debe tener la capacidad suficiente para analizar todo el tráfico.
                          1. Dificultades en red grande. No analizan información cifrada. No saben si el ataque tuvo éxito o no. Problema con paquetes fragmentados. La implementación de la pila TCP/IP es diferente,
                          2. IDSs basados en host (HIDS).
                            1. Operan sobre la información recogida desde dentro de una computadora. pueden ver el resultado de un intento de ataque. Acceden a los archivos y procesos del sistema.
                              1. Pueden detectar ataques que no pueden ser vistos por un NIDS. Anaiizan los datos antes de cifrarse.
                                1. Más costosos de administrar. Sobre cada host. No son adecuados para ataques en una red grande. Pueden ser deshabilitados por ataques DoS.
                              2. Tipos de análisis
                                1. Detección de abusos
                                  1. Buscan eventos que coincidan con un patrón predefinido
                                    1. Efectivos. Diagnóstico rápido y preciso.
                                      1. Solo detectan aquellos ataques que conocen. Necesitan update constante.
                                      2. Detección de anomalías
                                        1. Identifican comportamientos inusuales en un host o una red.
                                          1. Detectar ataques para los cuales no tienen un conocimiento específico. Obtiene reglas para usar en detección de abusos.
                                            1. Produce un gran número de falsas alarmas. Necesita entrenamientos muy grandes.
                                          Show full summary Hide full summary

                                          Similar

                                          Computer Hardware
                                          cscutt
                                          enzymes and the organ system
                                          Nour
                                          Food Vocabulary Quiz
                                          Liz Bartik
                                          A-Level Law: Theft
                                          amyclare96
                                          Japanese, basic phrases
                                          vickiwauq
                                          OCR AS CHEMISTRY A DEFINITIONS
                                          awesome.lois
                                          Mapas mentales con ExamTime
                                          julii.perci
                                          Sociological Research Methods
                                          Jebbie
                                          Geometry Vocabulary
                                          patticlj
                                          Trigonometry, Equations, Pythagoras theorem
                                          Caitlin Mortlock
                                          Orbital Mechanics
                                          Luke Hansford