Aeste tipo de sw se le conoce como IDS estos sistemas intentan monitorear los eventos ocurridos en un determinado sistema informatico en busca de intentos de comprometer la seguridad de dicho sitema.
Entre los tipos de IDS encontramos a los siguientes:
HIDS
Protege en los ataques contra un servidor,pc o host monitoriza gran cantidad de eventos, analizando actividades con una gran precisión, determinando de esta manera qué procesos y usuarios se involucran en una determinada acción. Recaban información del sistema como ficheros, logs, recursos, etc, para su posterior análisis en busca de posibles incidencias.
NIDS
Este actua capturando y analizando paquetes de red es decir son snifers del trafico de red. Luego analizan los paquetes capturados de la red buscando patrones que supongan algun tipo de ataque.
Los nids bien ubicados pueden analizar grands redes y su impacto en el trafico suele ser pequeño.
DIDS
Este es un hibrido conpuesto por HIDS y por NIDS y mezcla carateristicas de los dos, pero es muy poco utilizado debido a su costo y complejidad un claro ejemplo de este tipo de sw es el patriot.
No hay comentarios:
Publicar un comentario