IDS e IPS

IDS e IPS

Instalación y configuración de IDS e IPS para servidores

Internet hace muchos años dejó de ser aquel lugar idílico donde no habían peligros. Al momento cualquier máquina servidor que tenga expuesta a la internet se ve amenazada por ataques automáticos o dirigidos contra el servidor.

IDS

Un sistema de detección de intrusos es aquel que determina cada vez que se está intentando realizar una actividad ilegal contra el sistema y guarda la evidencia de esta actividad para que el administrador pueda verificar y tomar medidas posteriores al intento de ataque.

IPS

Un sistema de prevención de intrusos (IPS) va más allá de la determinación de una actividad o posible actividad ilegal. El IPS además bloquea el host que está intentando realizar esta actividad determinada como ilegal de forma tal que aún en caso de que la actividad pueda ser potencialmente peligrosa, el atacante se quedará impedido de entrar al servicio que ofrecemos puesto que el IPS le bloquea a nivel de red.

El proceso de instalación:

En reunión o conversación con el cliente se determinan los servicios que deben ser supervisados por el IDS/IPS.

Posteriormente se realiza la instalación en el servidor o servidores solicitados en modo IDS, se realiza un simple monitoro de tráfico durante un periodo de tiempo y se elimina cualquier potencial falso positivo que pueda estar existiendo.

Los falsos positivos son detecciones en falso, el IDS puede detectar una actividad legítima pero clasificarla como ilegítima, evitando que el usuario entre al servidor por culpa de este falso positivo.

Pasado este periodo de análisis del comportamiento del IDS, procedemos a activar el módulo en forma de IPS lo que dará una mayor seguridad al sistema.

La instalación se puede realizar de forma remota en el servidor Linux.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.