Defensa en profundidad

Enviado por Daniel Ruvalcaba • 12 de Noviembre de 2018 • Resúmenes • 509 Palabras (3 Páginas) • 91 Visitas

Página 1 de 3

También conocido como “Defense in Depth” , este es un modelo que pretende aplicar controles en seguridad para proteger los datos en diferentes capas.

[pic 1]

Así, se presentan varias capas donde es posible aplicar diversos controles. Por ejemplo, aunque un servidor esté protegido por usuario y contraseña (capa equipo), eso no quita que no se implementen medidas de acceso por contraseña a las aplicaciones que estén instaladas en el equipo (capa aplicación), o que no se apliquen controles como protección por llaves para que no sea sencillo acceder al equipo (capa perímetro físico).

IDS (Intrusion Detection System)

Es un sistema que monitorea el tráfico de la red en busca de actividad sospechosa y emite alertas cuando se descubre dicha actividad. Si bien la detección y notificación de anomalías es la función principal, algunos sistemas de detección de intrusos son capaces de tomar medidas cuando se detecta actividad maliciosa o tráfico anómalo, incluido el bloqueo del tráfico enviado desde direcciones IP sospechosas .

Tipos de sistemas de detección de intrusos

Los sistemas de detección de intrusos tienen distintos sabores y detectan actividades sospechosas utilizando diferentes métodos, incluidos los siguientes:

Un sistema de detección de intrusos de red (NIDS): Se implementa en un punto o puntos estratégicos dentro de la red, donde puede monitorear el tráfico entrante y saliente hacia y desde todos los dispositivos en la red.
Los sistemas host de detección de intrusiones (HIDS): Se ejecutan en todas las computadoras o dispositivos de la red con acceso directo tanto a Internet como a la red interna de la empresa. Los HIDS tienen una ventaja sobre NIDS ya que pueden detectar paquetes de red anómalos que se originan dentro de la organización o tráfico malicioso que un NIDS no ha podido detectar. HIDS también puede identificar tráfico malicioso que se origina en el propio host, como cuando el host ha sido infectado con malware y está intentando propagarse a otros sistemas.
Los sistemas de detección de intrusiones basados en firmas: Supervisan todos los paquetes que atraviesan la red y los compara con una base de datos de firmas o atributos de amenazas maliciosas conocidas, al igual que el software antivirus .
Los sistemas de detección de intrusos basados en anomalías: Monitorean el tráfico de la red y lo comparan con una línea base establecida, para determinar qué se considera normal para la red con respecto al ancho de banda, los protocolos, los puertos y otros dispositivos. Este tipo de IDS alerta a los administradores sobre actividades potencialmente maliciosas.

IDS vs FIREWALL

Firewall: Dispositivo o aplicación que analiza los encabezados de los paquetes y aplica las políticas según el tipo de protocolo, la dirección de origen, la dirección de destino, el puerto de origen y / o el puerto de destino. Los paquetes que no coinciden con la política son rechazados.

IDS: Dispositivo o aplicación que analiza paquetes completos, tanto el encabezado como la carga, en busca de eventos conocidos. Cuando se detecta un evento conocido, se genera un mensaje de registro que detalla el evento.

...

Descargar como (para miembros actualizados) txt (3.5 Kb) pdf (123.6 Kb) docx (313.5 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

LA POLÍTICA DEL ESTADO PARA LA DEFENSA NACIONAL
LA POLÍTICA DEL ESTADO PARA LA SEGURIDAD Y LA DEFENSA NACIONAL El Perú tiene como Política de Estado, el estricto respeto al Derecho Internacional, la

9 Páginas • 3214 Visualizaciones
Entrevista A Profundidad
ENTREVISTA A PROFUNDIDAD ¿Cuáles son los riesgos que corre una persona por falta de aseo? Cuando uno no mantiene una correcta higiene corre el riesgo

5 Páginas • 1046 Visualizaciones
La Asignación de Recursos en Defensa
MAPA CONCEPTUAL GENERATIVO DE LA ASIGNATURA UNIDAD ACADEMICA Nº 1 “La Asignación de Recursos en Defensa” INTRODUCCION En esta unidad se desarrollarán aspectos teóricos prácticos

18 Páginas • 1025 Visualizaciones
Defensa de puntos fuertes y obstáculos
Defensa de puntos fuertes y obstáculos. 1. Generalidades. Las operaciones defensivas pueden ser conducidas bajo condiciones especiales en las cuales es imprescindible una preparación del

9 Páginas • 1206 Visualizaciones
Mecanismo De Defensa, La Sublimación
La sublimación es uno de los mecanismos de defensa de la psiquis, que consiste en cambiar el objeto pulsional de deseo del sujeto, por otro

5 Páginas • 8375 Visualizaciones
La Seguridad Y Defensa De Venezuela
La Seguridad y Defensa Nacional son elementos concebidos como primordiales dentro de la conformación de las naciones, puesto que los mismos conceden o dan cierto

21 Páginas • 1735 Visualizaciones
Mecanismo De Defensas Del Yo Y Algo más
Mecanismo de defensas del yo y algo más (Ensayo) Definición Melanie Klein (MK) amplió mucho el concepto freudiano de fantasía inconsciente y le dio mayor

5 Páginas • 1737 Visualizaciones
Guía Microbios Y Sistema De Defensa
Guía N°2: “Microbios y sistema de defensa” Nombre: _______________________________________ Fecha: ________ Actividad I: Realice un dibujo indicando todas las estructuras de las bacterias. Actividad II:

2 Páginas • 1193 Visualizaciones
AGRUPACION DE RESERVISTAS DE LA DEFENSA NACIONAL “HITO CERO”
ESTATUTO AGRUPACION DE RESERVISTAS DE LA DEFENSA NACIONAL “HITO CERO” COMUNA DE QUELLON. PROV. DE CHILOE. TITULO I Denominación, Objeto y Domicilio. ARTÍCULO 1.- Constitúyase

16 Páginas • 983 Visualizaciones
Mecanismos De Defensa
REPRESIÓN La represión es un proceso psicológico que trata de la renuncia del placer, de forma consciente. También existe una represión inconsciente, que es un

3 Páginas • 1705 Visualizaciones