Clasificación de los IDSs

javierhrobayo
Mind Map by javierhrobayo, updated more than 1 year ago
javierhrobayo
Created by javierhrobayo over 5 years ago
18
0

Description

Algunos IDSs analizan paquetes de red, capturados del backbone de la red o de segmentos LAN, mientras que otros IDSs analizan eventos generados por los sistemas operativos o software.
Tags

Resource summary

Clasificación de los IDSs
1 IDSs basados en red (NIDS)
1.1 detectan ataques
1.1.1 analizando paquetes
1.1.1.1 de la red
1.1.1.1.1 están formados
1.1.1.1.1.1 sensores
1.1.1.1.1.1.1 puntos de red
1.2 Ventajas
1.2.1 monitorear
1.2.1.1 red grande
1.2.1.1.1 no interfieren
1.2.1.1.1.1 operaciones
1.2.1.1.1.1.1 habituales
1.2.1.1.1.1.1.1 configurados
1.2.1.1.1.1.1.1.1 son invisibles
1.3 Desventajas
1.3.1 pueden fallar
1.3.1.1 periodos
1.3.1.1.1 alto tráfico
1.3.1.1.1.1 no analizan
1.3.1.1.1.1.1 información
1.3.1.1.1.1.1.1 cifrada
2 IDSs basados en host (HIDS)
2.1 Operan sobre
2.1.1 información
2.1.1.1 recogida
2.1.1.1.1 desde dentro
2.1.1.1.1.1 computadora
2.1.1.1.1.1.1 determinando
2.1.1.1.1.1.1.1 procesos
2.1.1.1.1.1.1.1.1 sistema operativo
2.2 Desventajas
2.2.1 costosos
2.2.1.1 administrar
2.2.1.1.1 configurar
2.2.1.1.1.1 en cada
2.2.1.1.1.1.1 host
2.2.1.1.1.1.1.1 monitoreado
2.2.2 pueden ser
2.2.2.1 deshabilitados
2.2.2.1.1 ataques de DoS
2.3 Ventajas
2.3.1 capacidad
2.3.1.1 monitorizar
2.3.1.1.1 eventos locales
2.3.1.1.1.1 a un host
2.3.2 opera
2.3.2.1 tráfico
2.3.2.1.1 red
2.3.2.1.1.1 cifrado
Show full summary Hide full summary

Similar

Seguridad en la red
hugonotaloka18
Redes VPN (Red Privada Virtual)
Hermes Castaneda
Tipos de canalización de la red de datos en un cableado estructurado
hdez033
Seguridad en la red
Diego Santos
La Netiqueta y sus normas Básicas
Diego Gómez Suarez
Evaluación-tic
natalia florez avao
EPILEPSIA
Rafael Medina
El internet y el correo electrónico
Georgelys Marcano
Administrar los recursos de una red
Esteban Morales Villarruel
Transmision de datos
Andrea Juarez Guerrero