NIDS

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

NIDS, Sistema de detección de intrusos en una Red. Busca detectar anomalías que inicien un riesgo potencial, tales como ataques de denegación de servicio, escaneadores de puertos o intentos de entrar en un ordenador, analizando el tráfico en la red en tiempo real. Para ello, analiza todos los paquetes, buscando en ellos patrones sospechosos. Los NIDS no sólo vigilan el tráfico entrante, sino también el saliente o el tráfico local, ya que algunos ataques podrían ser iniciados desde el propio sistema protegido. A pesar de la vigilancia, su influencia en el tráfico es casi nula.

Para que los NIDS sean efectivos, han de ser actualizados periódicamente.

En caso de detectar un ataque contra el sistema, puede tomar medidas protectoras.

Un aspecto negativo de los NIDS actuales es su complicación a la hora de obtener las opciones de configuración óptimas para su ejecución. De otro modo, obtendremos demasiados falsos positivos (falsas alarmas, con gran cantidad de información que luego un administrador tendrá que procesar) o pasará sin advertir ciertos ataques.

El campo de los IDS y su versión para red NIDS está actualmente en activa investigación en diversas universidades como Columbia University y empresas de seguridad.

Véase también[editar]