IDS

IDS

Sistema de Detección de Intrusos
1. Objetivo: Detección de actividades
  1. Inapropiadas
  2. Incorrectas
  3. Anomalas
  4. Tipos de Intrusión
    1. Intrusivas pero no Anómalas
    2. No Intrusivas pero Anómalas
    3. No Intrusivas Ni Anómalas
    4. Intrusivas y Anómalas
  5. Tipos de Respuesta
    1. Pasiva
      1. Notificación al Admin
    2. Activa
      1. Recolección Inf. Adicional
      2. Cambio de Entorno
2. Aplicaciones
3. Personas
4. Acciones
5. Tipos de IDS
  1. Host-Based
    1. Ordenador Individual
  2. Network Based
    1. Flujos de Información
      1. Paquetes de Red
    2. Host en Segmento de Red
  3. Knowledged-Based
    1. Basado en conocimiento
      1. Firmas
      2. Patrones
  4. Behavior-Based
    1. Basado en Comportamiento
      1. Análisis de Comportamiento
      2. Redes Neurales
      3. Algoritmos Genéticos
      4. Modelos de Sistema Inmune
6. Ubicación
  1. Zona Roja
  2. Zona Verde
  3. Zona Azul
7. Arquitectura
  1. CIDF
  2. CISL
  3. IDWG
Visión General
1. Características
  1. Funcionamiento Continuo no Supervisado
  2. Tolerante a Fallos
  3. Resistente a perturbaciones
  4. Mínima sobrecarga al sistema
  5. Observar desviaciones sobre comportamiento estándar
  6. Fácilmente adaptable
  7. Difícil de engañar
2. Fortalezas
  1. Suministra información importante
  2. Capacidad de Reacción
  3. Arma de Seguridad en Red
  4. Recolección de Evidencias
  5. Alarma y Cámara de Seguridad
  6. Brinda Tranquiilidad
3. Debilidades
  1. Ausencia de parches para bugs de seguridad
  2. Falsas Alarmas
  3. Fallos en Alarmas
  4. No sustituye firewall, auditoría y políticas de seguridad
4. Inconvenientes
  1. Alta Tasa de Falsas Alarmas
  2. Necesidad de re-entrenamiento

Next up

Description

Resource summary

Similar

	Created by ga.olano over 9 years ago