¿Qué es un Sistema Detector Contra Intrusos?
¿Qué es un Sistema Detector Contra Intrusos?
Bitsuser
¿Qué es un Sistema Detector Contra Intrusos?
Un Sistema Detector Contra Intrusos es una herramienta de seguridad encargada de monitorizar los eventos que ocurren en un sistema informático en busca de intentos de intrusión.
Definimos intento de intrusión como cualquier intento de comprometer la confidencialidad, integridad, disponibilidad o evitar los mecanismos de seguridad de una computadora o red. Las intrusiones se pueden producir de varias formas: atacantes que acceden a los sistemas desde Internet, usuarios autorizados del sistema que intentan ganar privilegios adicionales para los cuales no están autorizados y usuarios autorizados que hacen un mal uso de los privilegios que se les han asignado.
¿Por qué utilizar un Sistema Detector Contra Intrusos?
El Detector Contra Intrusos permite a las organizaciones proteger sus sistemas de las amenazas que aparecen al incrementar la conectividad en red y la dependencia que tenemos hacia los sistemas de información.
Los Sistemas Detector Contra Intrusos han ganado aceptación como una pieza fundamental en la infraestructura de seguridad de la organización. Hay varias razones para adquirir y usar un Sistema Detector Contra Intrusos:
Prevenir problemas al disuadir a individuos hostiles.
Al incrementar la posibilidad de descubrir y castigar a los atacantes, el comportamiento de algunos cambiará de forma que muchos ataques no llegarán a producirse. Esto también puede jugar en nuestra contra, puesto que la presencia de un sistema de seguridad sofisticado puede hacer crecer la curiosidad del atacante.
Detectar ataques y otras violaciones de la seguridad que no son prevenidas por otras medidas de protección.
Los atacantes, usando técnicas ampliamente conocidas, pueden conseguir accesos no autorizados a muchos sistemas, especialmente a aquellos conectados a redes públicas. Esto a menudo ocurre cuando vulnerabilidades conocidas no son corregidas.
Aunque los vendedores y administradores procuran dar a conocer y corregir estas vulnerabilidades, hay situaciones en las que esto no es posible:
En algunos sistemas heredados, los sistemas operativos no pueden ser parcheados o actualizados.
Incluso en los sistemas en los que podemos aplicar parches, los administradores a veces no tienen el suficiente tiempo y recursos para seguir e instalar las últimas actualizaciones necesarias.
Esto es un problema común, sobre todo en entornos que incluyen un gran número de hosts con sistemas operativos y hardware variado.
Los usuarios y administradores pueden equivocarse al configurar sus sistemas.
Un Sistema Detector Contra Intrusos puede ser una excelente herramienta de protección de sistemas.
Un Sistema Detector Contra Intrusos puede detectar cuando un atacante ha intentado penetrar en un sistema explotando un fallo no corregido. De esta forma, podríamos avisar al administrador para que llevara a cabo un backup del sistema inmediatamente, evitando así que se pierda información valiosa.
Detectar preámbulos de ataques (normalmente pruebas de red y otras actividades).
Cuando un individuo ataca un sistema, lo hace típicamente en fases predecibles. En la primera fase, el atacante hace pruebas y examina el sistema o red en busca de un punto de entrada óptimo. En sistemas o redes que no disponen de un Sistema Detector Contra Intrusos, el atacante es libre de examinar el sistema con un riesgo mínimo de ser detectado. Esto le facilita la búsqueda de un punto débil en nuestra red.
