Detección y Prevención de Intrusos

Panorama

Imagen tomada de:
Snort

Se conoce como intrusión a un conjunto de acciones que intentan comprometer la integridad, confidencialidad o disponibilidad de un recurso. A los sistemas utilizados para detectar las intrusiones o los intentos de intrusión se les denomina sistemas de detección de intrusos (Intrusion Detection Systems) IDS.

Los IPS (Intrusion-Prevention Systems) están diseñados para bloquear los ataques, examinando detenidamente todos los paquetes entrantes y tomando en consecuencia decisiones instantáneas para permitir o impedir el acceso.

Publicaciones

• Artículo
• Libro

Software

Español

1. AirSnare
2. Cisco IDS 4215 Sensor
3. Cisco IPS 4200 Series Sensors
4. IDS Server
5. OSSEC
6. SAX
7. SNORT
8. Suricata
9. Tipping Point