Sistema de Detección de Intrusos (IDS)

De CiberWiki
Revisión del 17:14 22 ago 2023 de Ace (discusión | contribs.) (Página creada con «Los '''sistemas de detección de intrusiones''', o IDS (Intrusion Detection System), son infraestructuras de hardware y/o software, cuyo funcionamiento se basa en la escucha del tráfico que circula por ellos, para poder analizarlo bit a bit buscando conductas o patrones anómalos que puedan, potencialmente, significar intentos de intrusión o comportamientos no deseados en nuestras redes y sistemas. Existen dos grandes familias: * NIDS: Network IDS * HIDS: Hos…»)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)

Los sistemas de detección de intrusiones, o IDS (Intrusion Detection System), son infraestructuras de hardware y/o software, cuyo funcionamiento se basa en la escucha del tráfico que circula por ellos, para poder analizarlo bit a bit buscando conductas o patrones anómalos que puedan, potencialmente, significar intentos de intrusión o comportamientos no deseados en nuestras redes y sistemas.

Existen dos grandes familias:

  • NIDS: Network IDS
  • HIDS: Host IDS

En nuestro caso, somos unos fieles defensores de Snort, y puedes encontrar muchos de nuestros artículos y videos en Internet. Algunos de ellos son:

En el capítulo 7 de nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado este tema con el siguiente contenido:

EJERCICIOS DEL CAPÍTULO 7 (Nivel de Aplicación)
 EJERCICIOS CON HERRAMIENTAS
  4. Ejercicios con Snort
  5. Instalación de Snort + MySQL + ACID
  6. Práctica con Snort Center
  7. Ejercicios con metodología “Nessus – Snort”
  8. Más prácticas con “Snort”

En nuestra Web: https://darfe.es, en el menú "Descargas" --> "Artículos" tienes las siguientes publicaciones:

  • Metodología Nessus - Snort
  • Seguridad en SS7 empleando Wireshark y Snort en español
Puedes ver los siguientes videos sobre este tema en:
Nombre del video Enlace
SNORT empleando la herramienta EasyIDS
Seguridad en SS7 empleando Wireshark y Snort (parte 1)
Seguridad en SS7 empleando Wireshark y Snort (parte 2)