Sistema de Detección de Intrusos (IDS)
Los sistemas de detección de intrusiones, o IDS (Intrusion Detection System), son infraestructuras de hardware y/o software, cuyo funcionamiento se basa en la escucha del tráfico que circula por ellos, para poder analizarlo bit a bit buscando conductas o patrones anómalos que puedan, potencialmente, significar intentos de intrusión o comportamientos no deseados en nuestras redes y sistemas.
Existen dos grandes familias:
- NIDS: Network IDS
- HIDS: Host IDS
En nuestro caso, somos unos fieles defensores de Snort, y puedes encontrar muchos de nuestros artículos y videos en Internet. Algunos de ellos son:
En el capítulo 7 de nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado este tema con el siguiente contenido:
EJERCICIOS DEL CAPÍTULO 7 (Nivel de Aplicación) EJERCICIOS CON HERRAMIENTAS 4. Ejercicios con Snort 5. Instalación de Snort + MySQL + ACID 6. Práctica con Snort Center 7. Ejercicios con metodología “Nessus – Snort” 8. Más prácticas con “Snort”
En nuestra Web: https://darfe.es, en el menú "Descargas" --> "Artículos" tienes las siguientes publicaciones:
- Metodología Nessus - Snort
- Seguridad en SS7 empleando Wireshark y Snort en español
Nombre del video | Enlace |
---|---|
SNORT empleando la herramienta EasyIDS | |
Seguridad en SS7 empleando Wireshark y Snort (parte 1) | |
Seguridad en SS7 empleando Wireshark y Snort (parte 2) |