Actividad de defensa cibernética (17)

Vista previa del material en texto

IDS (Sistema de Detección de 
Intrusos)
 
Ejercicio: Tipos de IDS
En este ejercicio, exploraremos los diferentes tipos de Sistemas de Detección de 
Intrusos (IDS).
Ejercicio:
1. Describa los dos tipos principales de IDS: IDS basado en red (NIDS) e IDS 
basado en host (HIDS).
2. Comparar y contrastar los dos tipos de IDS, destacando sus características y 
escenarios de aplicación.
Respuesta:
1. Tipos de IDS:
o IDS basado en red (NIDS): el IDS basado en red supervisa el tráfico de red en 
busca de patrones sospechosos o firmas de ataques conocidos. Se posiciona en puntos 
estratégicos de la red para analizar todo el tráfico que pasa por ellos, identificando 
actividad maliciosa o anomalías de tráfico.
o IDS basado en host (HIDS): el IDS basado en host reside en sistemas 
individuales y supervisa las actividades dentro de esos sistemas, como el acceso a 
archivos, los cambios en el sistema y las actividades de los usuarios. Analiza los 
eventos y registros generados por el sistema operativo y las aplicaciones para 
detectar actividad maliciosa o comportamiento anómalo.
2. Comparación entre NIDS y HIDS:
o Alcance de la supervisión: NIDS supervisa el tráfico de red en toda la 
organización, mientras que HIDS supervisa las actividades en los sistemas 
individuales.
o Punto de monitoreo: NIDS se implementa en puntos de tráfico de red, como 
conmutadores o firewalls, mientras que HIDS se implementa directamente en los 
sistemas host.
o Detección de intrusiones: NIDS puede identificar ataques que atraviesan la 
red, como escaneos de puertos, intentos de intrusión y actividad de malware, 
mientras que HIDS puede detectar actividades sospechosas dentro de los sistemas, 
como intentos de acceso no autorizados y modificaciones de archivos no autorizadas.
af://n11582
	IDS (Sistema de Detección de Intrusos)