IPS E IDS

FRMULA PARA REPRESENTAR LA IDEA

DE LA SEGURIDAD.

SEGURIDAD = VISIBILIDAD +
CONTROL

IDS (INTRUSION DETECTION

SYSTEM)
Sistema de deteccin de intrusos
Mecanismo que sigilosamente, escucha el trfico
en la red para detectar actividades anormales o
sospechosas, y de este modo, reducir el riesgo de
intrusin.

TIPOS DE IDS

HIDS (HostIDS)

NIDS (NetworkIDS)

HIDS HOST-BASED INTRUSION

DETECTION SYSTEM

Es un servidor o estacin de trabajo.

Analiza los datos locales de esa mquina,
como archivos de registro del sistema,
cambios en el sistema de archivos y a veces
los procesos del sistema.
Puede tomar medidas protectoras.
El HIDS intenta detectar tales modificaciones
en el equipo afectado, y hacer un reporte de
sus conclusiones.

NIDS (NETWORKIDS)
Es un IDS basado en red, detectando ataques a todo el
segmento de la red.
Su interfaz debe funcionar en modo promiscuo
capturando as todo el trfico de la red.
ste es una especie de modo "invisible" en el que no
tienen direccin IP.
Tampoco tienen una serie de protocolos asignados.

INTRUSION PREVENTION SYSTEM (IPS)

Es un sistema control de acceso en una red para
proteger a los equipos internos de ataques.
Se utiliza para desconectar conexiones que no tienen
autorizacin.
Los IPS presentan una mejora importante sobre las
tecnologas de cortafuegos tradicionales, al tomar
decisiones de control de acceso basados en los
contenidos del trfico, en lugar de direcciones IP o
puertos.

INSTALACIN DE UN IDS FUERA DE LA FRONTERA

DEL FIREWALL Y DEL ROUTER

Permiten ver la amplitud de los intentos de ataques en

contra de la empresa.

Proporciona herramienta que captura datos para el anlisis y

posiblemente estudios forenses.

Fuera de la arquitectura de banda, se sita en un punto

compartido en donde captura tantos paquetes como se
pueda para manejar en un modo promiscuo y pueda dar
informes de los resultados.

INSTALACIN DE IDS EN
DESPLIEGUE EN LNEA
Todos los datos procedentes de entrada y salida
deben pasar a travs del dispositivo.
De igual manera cuenta con desventajas como:

Si

el dispositivo en lnea falla, la conexin se detendr

y de igual manera la visibilidad del IDS, hasta que el
mismo se fije o se elimine.

INSTALACIN DE DISPOSITIVOS IDS EN PUNTOS

PRIMARIOS DE RED PARA PROPORCIONAR
VISIBILIDAD.

Este tipo de despliegue proporciona los datos

necesarios para localizar a potenciales amenazas
internas, as como los que se plantean en contra de la
empresa desde el exterior.

PREOCUPACIONES DE LOS
DESPLIEGUES DE IDS
El factor de rendimiento.
El cifrado.
Con el crecimiento explosivo de VPN y otros datos
cifrados han desarrollado la necesidad de tener una
solucin como IPS en donde el permetro es cada vez
ms necesario.

IDS PUEDE CONVERTIRSE EN

OBSOLETO
No puede cifrar el trfico analizado.
Con el tiempo las redes crecen y necesitan cada vez de
ms equipos, por lo tanto necesitan mas nmero de
sensores (IDS) a lo cual el costo tambin aumenta.
Genera una cantidad muy grande de posibles ataques
cuando estos pueden no serlo.

PARA ERRADICAR LOS PROBLEMAS

CON IDS.

Aadir IDS basados en host (HIDS).

El uso de un HIDS ofrece la visibilidad necesaria
para identificar y rastrear intrusiones, intentos
de filtrado en un host o una aplicacin especfica.

TECNOLOGAS EN IPS
Las tecnologas IPS en software o hardware son
relativamente nuevas.
Se puede decir que los firewalls y las listas de acceso
son consideradas como IPS bsicas.
Al combinar las capacidades de bloqueo de un firewall
con un IDS se obtiene un IPS7.
La tecnologa IPS es fundamental porque el tiempo es
dinero y la disponibilidad de la red es fundamental
para todas las organizaciones.

DESPLIEGUES DE IPS NO GENERAN

INGRESOS
Por esta razn es difcil justificar el gasto en
empresas.
Por lo contrario; sin visibilidad de la red, y la
capacidad de prevenir intrusos y ataques a la red
existe un argumento de los costos asociados con
esta actividad.

ARGUMENTOS PARA IMPLEMENTAR

IPS
Podra ahorrar dinero a travs de la identificacin y la
prevencin de un ataque de gusano o virus.
Por lo general las empresas desarrollar matrices para
cuantificar la cantidad de dinero y/o el tiempo perdido
debido a virus o a los ataques de gusanos, est
informacin se puede obtener con el IPS .
Ahorros potenciales asociados con la prevencin en
tiempo de inactividad.
Hacer frente a las amenazas internas.

RECOMENDACIONES

Colocar estratgicamente tecnologas IPS en el

permetro de la red para ayudar en la prevencin
de cero ataques como gusanos o virus a travs de
reglas basadas en anomalas, as como
inspeccin basada en la firma de paquetes.

Usar correctamente una solucin

IPS en todos los puntos de
ingreso/egreso ayudar a asegurar
que las amenazas ms nuevas no
ingresen al permetro.
Asegurar
que solo el trfico
legitimo pueda pasar.

DOTACIN DE PERSONAL Y
FORMACIN
Encontrar y retener al personal de seguridad calificado
y capacitado.
Es difcil encontrar a personal adecuado, con las
habilidades y el conocimiento necesario para la
implementacin de estas labores dentro de la empresa,
pero una vez encontrado se debe de capacitar ms con
el proveedor y No dejarlo ir!.

DATOS
Alumna: Veronica Serrano Contreras
Grupo: GITI5113-s
Materia: Seguridad de la Informacin