Seguridad y alta disponibilidad

More documents

Recommendations

Info

SEGURIDAD Y ALTA DISPONIBILIDAD Implantación de mecanismos de Seguridad ocurra con una frecuencia superior a dos desviaciones estándar, hace saltar las alarmas. Detección de usos erróneos y firmas Comúnmente llamado detección de firmas, este método usa patrones específicos de comportamiento no autorizado, para prevenir y detectar intentos similares de intrusión. Estos patrones específicos se denominan firmas. Para los IDSs basados en host, un ejemplo de patrón es el intento de acceso a una máquina tres veces consecutivas. Para los NIDs un patrón puede ser tan simple como un modelo específico que corresponda con una porción de un paquete de red. Monitorización de Objetivos Estos sistemas no buscan activamente las anomalías o usos erróneos, en su lugar realizan un chequeo periódico en busca de modificaciones en los ficheros especificados. Esta medida está diseñada para descubrir acciones no autorizadas después de que hayan ocurrido, para poder corregirlas. Una forma de chequear la protección de edición de los ficheros, es creando de antemano una tabla hash (las funciones hash, son funciones unidireccionales y univocas, es decir, que para un determinado fichero devuelven un único valor) y comparándola con regularidad con las nuevas tablas hash de los ficheros para ver si hay alguna diferencia, lo que nos indicaría que los ficheros han sido modificados. Escaneos indetectables Mediante esta técnica se intentará detectar a cualquier atacante que decida llevar a cabo su misión durante periodos prolongados de tiempo. Los atacantes, por ejemplo, pueden estar realizando un chequeo de nuestro sistema con las últimas vulnerabilidades descubiertas, de los puertos abiertos en periodos de dos meses, y esperar otros dos meses para realizar de nuevo los intentos de intrusión. Los escaneos indetectables recogen una amplia variedad de datos del sistema, buscando ataques metódicos durante un largo periodo de tiempo. Se realiza un amplio muestreo y se intentan descubrir ataques relacionados. Este método combina detección de anomalías y detección de usos erróneos con la intención de descubrir actividades sospechosas. 56
SEGURIDAD Y ALTA DISPONIBILIDAD Implantación de mecanismos de Seguridad Tipos de IDS: (Host IDS, Net IDS) Existen dos tipos de sistemas de detección de intrusos: HIDS (HostIDS):(Sistema de detección de intrusiones de red), que garantiza la seguridad dentro de la red. El principio de funcionamiento de un HIDS, depende del éxito de los intrusos, que generalmente dejaran rastros de sus actividades en el equipo atacado, cuando intentan adueñarse del mismo, con propósito de llevar a cabo otras actividades. El HIDS intenta detectar tales modificaciones en el equipo afectado, y hacer un reporte de sus conclusiones.El H-IDS se encuentra en un host particular. Por lo tanto, su software cubre una amplia gama de sistemas operativos como Windows, Solaris, Linux, HP-UX, Aix, etc.Tradicionalmente, el H-IDS analiza la información particular almacenada en registros (como registros de sistema, mensajes, lastlogs y wtmp) y también captura paquetes de la red que se introducen/salen del host para poder verificar las señales de intrusión (como ataques por denegación de servicio, puertas traseras, troyanos, intentos de acceso no autorizado, ejecución de códigos malignos o ataques de desbordamiento de búfer). NIDS (NetworkIDS):(Sistema de detección de intrusiones en el host), que garantiza la seguridad en el host. Un IDS basado en red, detecta ataques a todo el segmento de la red. Un N-IDS necesita un hardware exclusivo. Éste forma un sistema que puede verificar paquetes de información que viajan por una o más líneas de la red para descubrir si se ha producido alguna actividad maliciosa o anormal. Su interfaz debe funcionar en modo promiscuo capturando así todo el tráfico de la red. El modo promiscuo es una especie de modo "invisible" en el que no se tienedirección IP específica, ni una serie de protocolos asignados. Por lo general, se colocan IDs fuera de la red para estudiar los posibles ataques, así como también se colocan IDs internas para analizar solicitudes que hayan pasado a través del firewall o que se han realizado desde dentro. 57
Page 1 and 2:
Seguridad y alta disponibilidad En
Page 3 and 4:
ÍNDICE SEGURIDAD Y ALTA DISPONIBIL
Page 5 and 6: SEGURIDAD Y ALTA DISPONIBILIDAD Imp
Page 55: SEGURIDAD Y ALTA DISPONIBILIDAD Imp
show all

Seguridad y alta disponibilidad

Create successful ePaper yourself

Delete template?

Save as template?