Diferencia entre revisiones de «NIDS»

← Ir a diferencia anterior Ir a siguiente diferencia →

Contenido eliminado Contenido añadido

En renglón

Revisión del 20:13 5 nov 2009

NIDS, Sistema de detección de intrusos en una Red. Busca detectar anomalías que inicien un riesgo potencial, tales como ataques de denegación de servicio, escaneadores de puertos o intentos de entrar en un ordenador, analizando el tráfico en la red en tiempo real. Para ello, analiza todos los paquetes, buscando en ellos patrones sospechosos. Los NIDS no sólo vigilan el tráfico entrante, sino también el saliente o el tráfico local, ya que algunos ataques podrían ser iniciados desde el propio sistema protegido. A pesar de la vigilancia, su influencia en el tráfico es casi nula.

Para que los NIDS sean efectivos, han de ser actualizados periódicamente.

En caso de detectar un ataque contra el sistema, puede tomar medidas protectoras.

Un aspecto negativo de los NIDS actuales es su complicación a la hora de obtener las opciones de configuración óptimas para su ejecución. De otro modo, obtendremos demasiados falsos positivos (falsas alarmas, con gran cantidad de información que luego un administrador tendrá que procesar) o pasará sin advertir ciertos ataques.

El campo de los IDS y su versión para red NIDS está actualmente en activa investigación en diversas universidades como Columbia University y empresas de seguridad.

Véase también

Revisión del 20:13 5 nov 2009 editar 200.37.102.78 (discusión) Sin resumen de edición ← Ir a diferencia anterior		Revisión del 20:13 5 nov 2009 editar deshacer Rrmsjp (discusión · contribs.) Verificadores, Reversores 8605 ediciones m Revertidos los cambios de 200.37.102.78 a la última edición de HUB Ir a siguiente diferencia →
Línea 16:		Línea 16:



	grecia lizana ochoa 24027ci
	[[Categoría:Acrónimos de informática]]		[[Categoría:Acrónimos de informática]]