Tu portal de
formación online
United States

Infórmate
Inicio » Catálogo » Curso de Seguridad en Internet » Técnico. Cómo funciona un IDS (sistema de detección de intrusos)

Curso de Seguridad en Internet

Cursos Relacionados:

Técnico. Cómo funciona un IDS (sistema de detección de intrusos)

Un sistema de detección de intrusos (o IDS de sus siglas en inglés Intrusion Detection System) es un programa usado para detectar accesos desautorizados a un computador o a una red. Estos accesos pueden ser ataques de habilidosos hackers, o de Script Kiddies que usan herramientas automáticas.

El IDS suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el núcleo del IDS puede obtener datos externos (generalmente sobre el tráfico de red). El IDS detecta, gracias a dichos sensores, anomalías que pueden ser indicio de la presencia de ataques o falsas alarmas.

El IDS gratuito, por excelencia es SNORT.

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventivo de Intrusos.

Este IDS implementa un lenguaje de creación de reglas flexible, potente y sencillo. Durante su instalación ya nos provee de cientos de filtros o reglas para backdoor, DDoS, finger, FTP, ataques web, CGI, Nmap...

Puede funcionar como sniffer (podemos ver en consola y en tiempo real qué ocurre en nuestra red, todo nuestro tráfico), registro de paquetes (permite guardar en un archivo los logs para su posterior análisis, un análisis offline) o como un IDS normal (en este caso NIDS). Cuando un paquete coincide con algún patrón establecido en las reglas de configuración, se logea. Así se sabe cuando, de donde y cómo se produjo el ataque.

Consola del sistema SNORT


Inscríbete ahora y accede a 3 unidades gratis Una vez inscrito, te enviamos un email con los datos de acceso y puedes comenzar el curso de Seguridad en Internet realizando 3 unidades. Podrás acceder a videotuoriales, actividades multimedia, ejercicios prácticos, consultar al tutor, etc..

IDS para redes inalámbricas

AirSnare es un IDS para redes inalámbricas, gratuito y de fácil utilización (aunque, lamentablemente, en inglés)

Disponible en la dirección http://home.comcast.net/~jay.deboer/airsnare/.

Otro programa de este tipo es el Wireshark, disponible en la dirección http://www.wireshark.org/.


Inscríbete ahora y accede a 3 unidades gratis Una vez inscrito, te enviamos un email con los datos de acceso y puedes comenzar el curso de Seguridad en Internet realizando 3 unidades. Podrás acceder a videotuoriales, actividades multimedia, ejercicios prácticos, consultar al tutor, etc..

Anexo

Información sobre un cortafuegos (Outpost) muy potente, que tiene versión gratuita, en Dirección.

Relación de cortafuegos gratuitos en Dirección.

Artículo antiguo, siempre interesante, sobre los cortafuegos, por un experto en la materia, en Dirección.


Inscríbete ahora y accede a 3 unidades gratis Una vez inscrito, te enviamos un email con los datos de acceso y puedes comenzar el curso de Seguridad en Internet realizando 3 unidades. Podrás acceder a videotuoriales, actividades multimedia, ejercicios prácticos, consultar al tutor, etc..

Referencias

Curso de protocolos TCP/IP completo y ameno: Saulo.net

Página oficial en español de los RFC (documentación estándar sobre Internet): RFC

Manual oficial del firewall Outpost: Outpost


Inscríbete ahora y accede a 3 unidades gratis Una vez inscrito, te enviamos un email con los datos de acceso y puedes comenzar el curso de Seguridad en Internet realizando 3 unidades. Podrás acceder a videotuoriales, actividades multimedia, ejercicios prácticos, consultar al tutor, etc..

Glosario
Palabra Descripción
Boot Proceso de arranque de un sistema operativo
Dialer Programa que modifica la conexión con nuestro proveedor de Internet (sólo para conexiones a través de módem analógico) de tal forma que a partir de ese momento las llamadas se realizan a un número de tarificación adicional (1€ el minuto como mínimo)
Ingeniería social En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.

Un ejemplo contemporáneo de un ataque de ingeniería social es el uso de archivos adjuntos en e-mails que ejecutan código malicioso (por ejemplo, usar la máquina de la víctima para enviar cantidades masivas de spam). Ahora, luego de que los primeros e-mails maliciosos llevaron a los proveedores de software a deshabilitar la ejecución automática de archivos adjuntos, los usuarios deben activar los archivos adjuntos de forma explícita para que ocurra una acción maliciosa. Muchos usuarios, sin embargo, abren casi ciegamente cualquier archivo adjunto recibido, concretando de esta forma el ataque.

Quizá el ataque más simple que aún es efectivo sea engañar a un usuario llevándolo a pensar que uno es un administrador del sistema y solicitando una contraseña para varios propósitos. Los usuarios de sistemas de Internet frecuentemente reciben mensajes que solicitan contraseñas o información de tarjeta de crédito, con el motivo de "crear una cuenta", "reactivar una configuración", u otra operación benigna; a este tipo de ataques se los llama phishing (pesca). Los usuarios de estos sistemas deberían ser advertidos temprana y frecuentemente para que no divulguen contraseñas u otra información sensible a personas que dicen ser administradores. En realidad, los administradores de sistemas informáticos raramente (o nunca) necesitan saber la contraseña de los usuarios para llevar a cabo sus tareas. Sin embargo incluso este tipo de ataque podría no ser necesario — en una encuesta realizada por la empresa InfoSecurity, el 90% de los empleados de oficina de la estación Waterloo de Londres reveló sus contraseñas a cambio de un bolígrafo barato.

La ingeniería social también se aplica al acto de manipulación cara a cara para obtener acceso a los sistemas computacionales.

Entrenar a los usuarios en el uso de políticas de seguridad y asegurarse de que son seguidas es la principal defensa contra la ingeniería social.

Uno de los ingenieros sociales más famosos de los últimos tiempos es Kevin Mitnick. Según su opinión, la ingeniería social se basa en estos cuatro principios:

  • Todos queremos ayudar.
  • El primer movimiento es siempre de confianza hacia el otro.
  • No nos gusta decir No.
  • A todos nos gusta que nos alaben.
Parche de seguridad

Es un programa añadido a otro que resuelve uno o varios problemas de seguridad de éste. Cuando es un conjunto de parches Microsoft lo llama Service Pack.
Vulnerabilidad Fallo de seguridad de un sistema que puede ser aprovechado para realizar un ataque contra él.

Inscríbete ahora y accede a 3 unidades gratis Una vez inscrito, te enviamos un email con los datos de acceso y puedes comenzar el curso de Seguridad en Internet realizando 3 unidades. Podrás acceder a videotuoriales, actividades multimedia, ejercicios prácticos, consultar al tutor, etc..

< 8.- Otros programas recomendados Volver al curso de Seguridad en Internet 10.- Ejercicios >
Si desea obtener un acceso sin restricciones a los contenidos del curso de Seguridad en Internet y disfrutar de todas las herramientas del aula virtual (Videos explicativos streaming, acceso a los foros, chat, ejercicios resueltos, la ayuda del tutor, audioconferencia, estudio de grabación, test y actividades de autoevaluación, etc...) puede inscribirse completamente gratis y comenzar a realizar de forma inmediata el curso.