Ir al contenido principal

Sistema de Detección de Intrusos


Hace algunos años estuve muy interesada en éste tema pero el interés por el mismo, a cómo vino se fue. 

Nuevamente he vuelto a toparme con un pequeño pero muy útil documento de Andrés E. Ovalle Gahona, dónde habla sobre los sistemas de detección de intrusos dónde lo primero que postula es que hoy en día las redes se encuentran expuestas a ataques informáticos con tanta frecuencia que es necesario imponer una gran cantidad de requisitos de seguridad para la protección de los recursos; y todo lo anterior no es ninguna novedad.

Algunos pensamos que un sistema seguro es un sistema actualizado y no hay ninguna mentira en ello; pero otros más acertivos (o más escépticos); consideran que tener un sistema actualizado no nos asegura que estemos seguros, porque no existe un sistema 100% seguro y que, usualmente la seguridad parte del usuario; lo cual también es verdad.

Entonces de que se trata la seguridad, si no vale contar con el último parche de nuestro sistema, firewall o antivirus?

Si bien es cierto, las deficiencias de los sistemas son comprobables aunque no siempre se corrigen los problemas; lo que puede llegar a provocar debilidades en la seguridad y entradas ilegales.

Una buena manera de mejorar la seguridad es instalar mecanismos de detección de intrusos; lo cual nos lleva a los IDS o Sistemas de Detección de Intrusos.

Un IDS es un programa que se usa para detectar accesos no autorizados a una computadora o a una red. Los accesos pueden ser ataques de hackers o de scripts que usan herramientas automáticas. 

Ciertamente, un IDS es un tema muy complejo pero necesario para administrar sistemas.

En Linux, se puede implementar de manera sencilla un IDS con Snort, que es un analizador de paquetes y detector de intrusos; el cual vale la pena implementar aunque sea por curiosidad.

Comentarios

Publicar un comentario

Entradas populares de este blog

Si funciona, NO lo toques.

Pues les cuento que conozco éste algoritmo para "resolver" problemas de hace unos 15 años atrás y siempre lo recuerdo y trato de ponerlo en "práctica" porque hace la vida más "sencilla"; es verdad; no se rían que muchas veces en lugar de "arreglar" algo que no necesita que se toque lo dejamos inservible. Las cosas son simples, no nos compliquemos; tan fácil como un sí o un no... Y para los que crean que ésta entrada no es sobre informática, entonces debo decirles que están y no están en lo correcto; ciertamente se trata de informática pero no en un sentido estricto y no se trata porque no pretendo abarcar ningun tema en particular. Aunque, para que no se queden insatisfechos los amantes de la informática, les diré que si observan con cuidado la imagen, además de arrancarles una sonrisa, verán que pueden aprender sobre Diagramas de flujo , Algoritmos , Solución de problemas y de alguna otra cosa más que no estoy viendo ahora mismo.
3 comentarios
Leer más

CSCW y Groupware

 Tratando de ser un poco más constante con éste blog y cómo les comentaba en mi anterior entrada , el segundo tema por abordar es sobre CSCW y groupware. Este tema es muy amplio pero lo resumido aquí les servirá para darse una idea de que va el asunto. CSCW y Groupware: Empezamos definiendo lo que es CSCW (Computer supported co-operative work); o bien trabajo cooperativo asistido por computadora. Es un término que describe cualquier tecnología que combine recursos de hardware y software para permitir a grupos de personas colaborar y compartir tecnología.  Los groupware son un tipo de CSCW que describe un conjunto de software que integran un proyecto colaborativo dónde diversos usuarios concurren a través de una red. Aunque CSCW y groupware pudieran -aparentemente- referir lo mismo, una diferencia importante es que el CSCW trata de entender la manera en que la gente trabaja en grupos utilizando las tecnologías de comunicación e inf
Publicar un comentario
Leer más

Megatendencias Sociales

Un profesor que impartía una clase sobre Tecnología , a la que a nadie parecía interesarle o mejor dicho; todos parecían subestimar; solía decirnos que como alumnos no le dábamos la importancia a la materia y claro; tenía razón; la clase sí era interesante y entre otras cosas; te da una idea más "cruda" de la realidad de la tecnología en America Latina y otros países emergentes ; los cuales continúan quedándose atrás y esa brecha digital parece ser en ocasiones, más un abismo que otra cosa. En la clase solíamos hablar sobre el atraso tecnológico, los agentes difusores de la tecnología, tecnologías apropiadas , atrasadas, de punta, adaptadas y sobre la tecnología y la población, etc. Y es precisamente sobre la tecnología y la población dónde quiero hacer énfasis porque como les decía en mi entrada anterior sobre las TIC en la educación ; la tecnología está vinculada en todos los ámbitos en que nos desarrollamos y actualmente es difícil encontrar un área social
Publicar un comentario
Leer más