Índice

Los sistemas de detección y prevención de intrusión

La detección de intrusión o Intrusion Detection System (IDS)

Las herramientas de detección de intrusión vienen a complementar las funciones del cortafuegos. A través de una vigilancia de la identidad de las peticiones en circulación por la red, estas herramientas son capaces de identificar las peticiones malintencionadas, localizar intrusos en el flujo del tráfico actual a través de los puertos de comunicación que ha dejado abiertos el cortafuegos.

Los sistemas de detección están diseñados para informar de los accesos no autorizados o intrusos en las redes. Los firewalls que operan con sistemas de detección de intrusos son capaces de detectar automáticamente las amenazas procedentes del exterior, más rápidamente que una verificación por un operador. 

Las herramientas de detección de intrusión (IDS) o escáneres de intrusión

Estas herramientas, que pueden asociarse con otras herramientas de detección de vulnerabilidades, permiten escanear cada servidor verificando a partir de un catálogo de acontecimientos. Una de las más conocidas se llama Nessus. Es una herramienta gratuita de detección de vulnerabilidades para redes. www.nessus.org

Por precaución, los administradores de la red deben ser advertidos de que esta herramienta, si está configurada de manera eficaz, puede generar registros de eventos voluminosos ...