Estas son algunas de las herramientas mas usadas hoy en día para mejorar la seguridad de una red.
Muchas veces los mecanismos de seguridad comunes no son suficiente para poder mantener la integridad de una red intacta.
Los siguientes mecanismos de seguridad son muy recomendados para mejorar la seguridad de una red:
Sistema de Deteccion de Intrusiones (IDS)
Escaner de Vulnerabilidades:
Sistema de Prevención de Intrusos
Es la evolucion de los antiguos sistemas de auditoria.
Su propósito es la detección de actividad inusual o maliciosa en la red, para poder prevenir o reaccionar a tiempo ante un ataque.
Debe cumplir con los siguientes requisitos:
-Ser preciso: No puede confundir acciones legitimas con acciones ilegitimas. -Eficiente: Debe minimizar la tasa de actividad maliciosa no detectada (menor tasa de falsos negativos). -Buen rendimiento: Debe poder detectar una instrusion en tiempo real. No detectarla despues de que haya sucedido. -Escalabilidad: Poder cubrir toda la red no importan cuanto esta crezca. -Tolerancia a fallos: El IDS debe poder seguir funcionando aunque el sistema haya sido atacado de diferentes maneras.
Son herramientas que nos permiten escanear o probar nuestros sistemas para ver si estos tienen fallas de seguridad que deben ser corregidas.
Estas funcionan de la siguiente manera:
-Obtienen todos los atributos del sistema para un análisis posterior. -Comparan estos atributos y datos con una base de datos de muchos sistemas seguros para ver la diferencia entre estos. -Luego genera un informe con las diferencias.
Son las herramientas que combinan las habilidades de filtración de paquetes, monitoreo y mas.
Sus capacidades principales y esenciales son:
-Detectar un ataque -Prevenir el ataque, ya sea ejecutando acciones de seguridad como bloquear paquetes o direcciones IP. -Detectar anomalías en el uso de protocolos.
