Skinner Abelardo Guills

Comparacion entre sistemas IDS/IPS y FIREWALL.

1 DIFERENCIA GENERAL SISTEMAS IDS/IPS VRS. FIREWALL.
Los IDS (Intrusion Detection System), es un programa utilizado para analizar la deteccin de supuestos intrusos en la red o un computador, basado en sensores virtuales, permiten monitorear el trfico de la red, permitiendo as evitar posibles ataques, no solo analiza el trfico de la red, sino su comportamiento y contenido. La cual es integrada por lo general a un Firewall. Estos IDS, poseen una base de datos de ataques, con firmas. Su funcionamiento se basa como un proceso de auditora de la informacin del sistema de la red o de un computador, logrando a travs de una configuracin y de una base de datos firmas prevenir y detectar posibles ataques de intrusos. El proceso de deteccin de intrusos, se lo define de la siguiente manera: 1. Una base de datos con una recopilacin de ataques anteriores. 2. Un sistema actual debidamente configurado. 3. Estado actual, referente en trminos de comunicacin y procesos. Tipos de IDS 1. HIDS.- IDS basados en Host, 2. NIDS.- IDS basados en Red, 3. DIDS.- Es parte del NIDS 4. IDS basados en Log, Mientras los IPS (SISTEMA DE PREVENCIN DE INTRUSIONES), a diferencia de los IDS esta nueva tecnologa no se limita solo a escuchar el trfico de la red y a mandar alertas en una consola, despus de que ocurre una intrusin, el IPS funciona a nivel de la capa 7 tiene la capacidad de descifrar protocolos como HTTP, FTP y SMTP, algunos IPS permiten establecer reglas como se lo hace en los Firewalls. La tecnologa IPS ofrece una visin ms profunda de las operaciones de la red proporcionando informacin sobre actividades maliciosas, malas conexiones, el contenido inapropiado de la red y muchas otras funciones de la capa de Aplicacin, utiliza menos recursos que un IDS, siendo una solucin ideal que contribuye a la seguridad de la informacin que se transmite por una red y disminucin de costos, para una empresa que opta por adquirir sistemas de este tipo para preservar los datos que posee. El IPS no utiliza direccin IP como lo hace un firewall, ni funciona igual que un cortafuegos, el IPS permite poner normas y restringir acceso a usuarios, aplicaciones y a host siempre y cuando se detectan que estos estn teniendo actividades mal intencionadas o cdigo malicioso en el trfico de la red.

Los Firewall Como su nombre lo indica cortafuegos estn diseados para permitir, denegar, cifrar y descifrar toda la informacin que viaja a travs de dominios de una red. Su funcionalidad se basa en la creacin de NAT (Network Address Translation). Con NAT se puede esconderse detrs de las direcciones privadas y tambin pueden ser utilizados por los proxies para ayudar a contener la informacin corrupta se extienda, as como ayudar a regular el trfico, ya que se puede filtrar o que contengan informacin. Los cortafuegos pueden ser una gran herramienta o un instrumento Intil, sino que todo depende de cmo mantenerlos. La mayora de la gente que slo se ejecutan por defecto probablemente no est haciendo el mximo uso de sus servidores de seguridad. Si les modifica o utiliza las herramientas avanzadas de cortafuegos puede hacer un montn de cosas para ayudar a protegerse de los problemas comunes del mundo de la informtica. Un firewall es un sistema que fuerza la implementacin de polticas de control de acceso entre 2 o ms dominios de seguridad. Es decir, un sistema (hardware, software, combinacin de ambos o simplemente implementacin en un dispositivo no dedicado) que facilita la aplicacin de polticas de inspeccin y acceso entre 2 reas de la red que tienen diferente poltica de seguridad. Dentro de sus caractersticas posee las siguientes: 1. 2. 3. 4. 5. Filtrado de paquetes Statesless (Sin Estado). Filtrado de paquetes Stateful (Con Estado). Filtrado de paquetes Stateful con Inspeccin. Sistema Prevencion de Intrusos en la Red. Gateway de aplicaciones (Proxy).

CONCLUSION Entre los IDS y los IPS sus diferencias generales podra ser que en el primero se limitan a detectar y notificar de la intrusin mientras que el segundo puede tomar la decisin de bloquearlos y as prevenir intrusiones en la red. Los IDS requieren de un corto lapso de tiempo para enterarse, analizar determinar la accin correctiva a adoptar frente a la intrusin, para finalmente reaccionar manualmente al ataque. Los IPS son la solucin adecuada que reacciona automticamente, siempre y cuando estn debidamente configurados y puestos a punto con el fin de maximizar su nivel de precisin. Los Firewall incorpora tanto hardware y software trabaja en funcin de NAT apoyados por los proxy, esta su vez puede abarcar uno o ms dominios de seguridad.