Mecanismos de la deteccion de ataques e intrusos

A. Fase de vigilancia

B. Fase de explotación de servicio

C. Fase de ocultación de huellas

D. Fase de extracción de información

A. Escaners basados en maquina

B. Escaners basados en red

A. Sistemas de detección en linea

B. Conmutadores de nivel 7

C. Sistemas cortafuegos a nivel de aplicación

D. Conmutadores Híbridos

Antecedentes de los sistemas de detección de intrusos

Los sistemas de detección de intrusos son una evolución directa de los primeros sistemas de auditoria. Estos sistemas tenían como finalidad medir el tiempo que utilizaban los operadores al usar los sistema, con esa finalidad se motorizaban con precisión las milésimas de segundos.

Arquitectura general de un sistema de detección de intrusos

1.Precision

2.Eficiencia

3.Rendimiento

4.Escalabilidad

Recolectores de informacion

También conocido como sensor, es el encargado de la recogida de información de los equipos motorizados por el sistema de deteccion

1.Sensores basados en equipo

2.Sensores basados en red

Unidades de respuestas

Se encarga de ejecutar una acción de respuesta al detectar un ataque o intrusión, estas acciones de respuesta pueden ser automáticas (respuesta activa) o recurrir a interacción humana (respuesta pasiva)

Elementos de almacenamiento

En algunas situaciones el nivel de información recogida con el sensor es demasiado elevado, entonces se necesita hacer un análisis.

1. Equipos de decepción

2.Celdas de aislamiento

3.Redes de decepción

1. Esquemas tradicionales

2. Análisis descentralizado