SISTEMA DE DETECCIÓN DE INTRUSOS

O en inglés Intrusion Detection System es un programa usado para detectar accesos no autorizados a un computador o a una red. Estos accesos pueden ser ataques de habilidosos crackers, o de Script Kiddies que usan herramientas automáticas. El funcionamiento de estas herramientas se basa en el análisis pormenorizado del tráfico de red, el cual al entrar al analizador es comparado con firmas de ataques conocidos, o comportamientos sospechosos, como puede ser el escaneo de puertos, paquetes malformados, etc; ademas de que revisa el contenido y su comportamiento. Normalmente esta herramienta se integra con un firewall, puesto que es incapaz de detener los ataques por sí solo, convirtiéndose en una herramienta muy poderosa ya que el firewall, es el punto donde forzosamente deben pasar los paquetes, por lo tanto son bloqueados antes de penetrar en la red. Los IDS suelen disponer de una base de datos de “firmas” de ataques conocidos que permiten al IDS distinguir entre el uso normal del PC y el uso fraudulento. Existen dos tipos de sistemas de detección de intrusos: • HIDS (HostIDS): intenta detectar tales modificaciones en el equipo afectado, y hacer un reporte de sus conclusiones. • NIDS (NetworkIDS): un IDS basado en red, detectando ataques a todo el segmento de la red. PROTOCOLOS DE SEGURIDAD IPSEC IPSEC (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de claves de cifrado. Los protocolos de IPSEC actúan en la capa de red, ademas de que está implementado por un conjunto de protocolos criptográficos para: 1) Asegurar el flujo de paquetes 2) Garantizar la autenticación mutua 3) Establecer parámetros criptográficos. HTTP sobre SSL SSL se ubica en la pila OSI entre los niveles de transporte (TCP/IP) y de aplicación donde se encuentran los mas conocidos protocolos por ejemplo HTTP. SSL resulta muy flexible, ya que puede servir para securizar potencialmente otros servicios además de HTTP, sin más que hacer pequeñas modificaciones en el programa que utilice el protocolo de transporte de datos TCP. SSL proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, que puede elegirse entre DES, triple-DES, RC2, RC4 o IDEA, y cifrando la clave de sesión de los algoritmos anteriores mediante un algoritmo de cifrado de clave pública, típicamente el RSA. La mayoría de los navegadores web muestran un icono de candado cuando se establece una conexión con SSL. La manera más directa de verificar la tecnología SSL es ingresar la dirección web en el navegador con https:// al comienzo, por ejemplo, https://adwords.google.com. Tenga en cuenta que muchos sitios web solo usan SSL en algunas páginas donde se transmite información confidencial, como contraseñas o números de tarjetas de crédito.