Seguridad perimetral
Sistemas de detección de intrusión

Los ataques son cada vez más sofisticados. Al mismo tiempo nos encontramos con más atacantes “noveles” que aunque no tienen una gran habilidad técnica, han encontrado algún mecanismo de ataque a través de la Web. Todo esto hace que proteger la red sea cada vez más difícil. Los sistemas de detección de intrusión (IDS, Intrusion detection systems) aparecieron para dar respuesta al creciente número de ataques a los principales lugares de interés y redes.

Los IDS son una especie de sistema de gestión de seguridad para los ordenadores y redes. Un IDS recopila y analiza información de un ordenador o una red para identificar posibles violaciones de seguridad, incluyendo tanto el mal uso (ataques desde dentro de la organización) como las intrusiones (ataques de fuera de la organización).

Los IDS utilizan técnicas para evaluar una vulnerabilidad. Las funciones de un IDS incluyen:

Un sistema de detección de intrusos (IDS) inspecciona toda la actividad entrante y saliente por la red e identifica patrones sospechosos que pueden identificar un ataque de alguien que trata de entrar o comprometer un sistema.

Hay varias formas de clasificar un IDS:

Detección de mal uso y detección de anomalías

Basados en red o basados en equipos

Sistemas pasivos o sistemas reactivos

La figura 17 muestra un diagrama de una red incluyendo un firewall y un IDS

Diagrama con firewall e IDS

Un IDS se diferencia de un firewall en que este último limita el acceso entre redes con el fin de prevenir la intrusión y no indican un ataque desde el interior de la red. Un IDS evalúa una posible intrusión una vez que ha tenido lugar y señaliza una alarma. Asimismo, el IDS también analiza los posibles ataques que se originan dentro de un sistema.