Documentos de Académico
Documentos de Profesional
Documentos de Cultura
mejores
0
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
Contar con diversas herramientas para mantener protegida a las
redes ya no es asunto de las grandes organizaciones nada más. El
ámbito de la ciberseguridad y la seguridad de la información se
encuentra en primer plano en todo momento. Sin embargo, existen
soluciones específicas que podrían no ser muy accesibles para
ciertos negocios. Esta guía te dejará familiarizado respecto a los
sistemas IDS/IPS y también os recomendaremos algunas de las
mejores soluciones gratuitas y a coste accesible que podrías
encontrar.
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
¿Qué es un IDS/IPS?
Las siglas IDS se corresponde con Sistema de Detección de Intrusiones, las siglas IPS
se corresponde con Sistema de Prevención de Intrusiones. Es un conjunto de
sistemas que se complementan para proveer de mayor seguridad a las redes de
distintos tamaños. En especial, aquellas redes que requieren de un alto nivel de
respuesta y servicio. Estos sistemas pueden aplicarse tanto a nivel de software o bien,
a nivel hardware mediante equipos especializados. Se habla normalmente de
IDS/IPS porque trabajan conjuntamente.
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
Recomendaciones de IDS/IPS gratuitos y de
coste accesible
Es bueno tener presente que una buena parte de la oferta de este tipo de sistemas
puede tener costes no muy accesibles. Algunas soluciones de marcas líderes como la
de Cisco, sobrepasan los miles de Euros sin mucha dificultad. Esto es así,
principalmente por el tipo de clientes con el que cuentan y el paquete completo de
servicios adicionales enlazado al sistema IDS/IPS en cuestión. Soporte técnico,
recursos y una reputación bastante considerable hace que muchas organizaciones
de gran tamaño opten por marcas como esta.
Por otro lado, ¿existen soluciones gratuitas? ¿O tal vez alguna de coste más accesible
o en todo caso, alguna que sea código abierto para mayor personalización? Esta guía
cuenta con algunas recomendaciones.
OSSEC
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
macOS. ¿Utilizas algún sistema basado en Unix o Linux? No hay problema, este
sistema IDS cuenta con su host compatible.
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
¿Te gustaría comenzar a probar esta herramienta? Puedes acceder al sitio oficial en
donde tendrás acceso al detalle de esta solución. Además, será posible inscribirse a
una lista de difusión por e-mail para estar al tanto de las novedades y acceder a su
canal de Slack para comunicarte directamente con otros miembros de la
comunidad. Si no necesitas de una solución a nivel corporativo con prestaciones más
avanzadas como integraciones con sistemas SIEM, de almacenamiento de datos, de
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
servicios en la nube como AWS y mucho más, cuentan con la opción de OSSEC
Atomic Enterprise.
Snort
Es un proyecto de código abierto que en sus comienzos empezó como una solución
de tipo analizador de paquetes. Ha pasado el tiempo y este se ha convertido en un
completo sistema IDS del cual, cualquier red se puede ver sumamente beneficiada.
Las reglas de aplicación son configurables mediante diversos parámetros, de manera
que se pueden analizar los paquetes que viajan por tu red de manera precisa y
eficaz. Tiene capacidad de detectar varios tipos de ataques mediante algoritmos de
detección basados en firmas y también, detección de anomalías (actividad inusual).
Una de las grandes ventajas de Snort es que cuenta con una comunidad grande y
activa. Cualquier persona que lo necesite puede recibir asistencia o dar asistencia, de
manera a que todos puedan sacar mayor provecho de esta solución. Además, es
completamente gratuita, abierto a modificaciones mediante contribuciones. Las
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
actualizaciones de este sistema IDS se realizan con frecuencia en base a unas reglas
de comunidad y a la licencia GPL, es decir, Licencia Pública General.
También cuentan con soluciones que son de pago, las cuales son algo más
accesibles en relación a otras que tienen esta particularidad. Una de las distinciones
es que se actualiza con 30 días de anticipación en relación a las reglas establecidas
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
por la comunidad Snort. Los planes disponibles van desde 27,41 Euros
aproximadamente (por mes) hasta casi 366 Euros anuales. Una curiosidad es que
Snort está bajo la gestión del gigante Cisco y varias de las funcionalidades responden
considerando las reglas de su sistema propietario NGIPS. Estas siglas responden a
Sistema de Prevención de Intrusiones de Siguiente Generación.
Para comenzar a utilizar este sistema, puedes usar como guía a este enlace el cual te
guiará en estos pasos:
Security Onion
Es una distribución de Linux que funciona como una solución robusta de seguridad.
La misma incluye su propio sistema IDS/IPS y funciona mediante soluciones base
como OSSEC y Snort. Además, también funciona en base al sistema Suricata en
relación a las funcionalidades IDS/IPS basados en red. Un punto super interesante
que puede marcar la diferencia a la hora de elegir la solución que necesitas es que
viene integradas con diversas herramientas. Algunas de ellas son las siguientes:
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
. Elasticsearch (motor de búsqueda distribuido)
. Logstash (herramienta de administración de logs)
. Kibana (panel de visualización de datos de código abierto)
. Bro (monitor de seguridad de redes)
. Sguil (monitor de seguridad de redes)
. Squert (visualización de datos almacenados de eventos)
. NetworkMiner (herramienta de análisis de redes) y otras herramientas más
orientadas a la seguridad
WinPatrol
Muy probablemente, esta es la solución con funcionalidades IDS/IPS más liviana que
podemos encontrar. No ocupada ni siquiera 2MB, así también la instalación no
precisa de más de 4,5 MB. Una vez instalado, ya puedes ejecutarlo muy rápidamente.
Contarás una vista como esta:
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
Haciendo una revisión rápida, podemos decir que WinPatrol es más que nada, un
programa que te ayuda a gestionar de mejor manera los procesos, programas y otros
aspectos de tu sistema operativo. Sin embargo, cuenta con funcionalidades
orientadas a la prevención y detección de intrusiones que puede ser de gran ayuda a
usuarios individuales. Cuenta con características que permiten la monitorización ante
cambios en asociaciones de tipos de archivos y creación de tareas programadas
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
varias. Además, podrás tener visibilidad de cambios importantes como los archivos
de registro de Windows, archivos ocultos y más.
Sin embargo y por desgracia, existen ataques que afectan a las redes que
igualmente cumple con las reglas establecidas por el firewall. Un ejemplo que
podríamos citar es un ataque de fuerza bruta mediante SSH. Este último es uno de
los protocolos seguros más utilizados para la administración remota vía CLI que
tenemos actualmente, sin embargo, es posible ejecutar ataques por esta vía. Ante
situaciones como esta, resultan de mucha utilidad los sistemas IDS/IPS para detectar
que se está realizando un ataque de fuerza bruta. No debemos olvidar que son
capaces de detectar cualquier tipo de actividad maliciosa, aunque «cumpla» con las
reglas configuradas en el firewall. Lo que ocurre es que los firewalls y los IDS/IPS
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
trabajan conjuntamente, el IDS detecta la anomalía, y le «dice» al firewall que
bloquee las conexiones.
Los firewalls y los sistemas IDS/IPS se vuelven cada vez más esenciales como parte de
la suite de seguridad de cualquier red. Aprovecha esta oportunidad para poder
contar con herramientas accesibles y un alto nivel de soporte post-implementación.
logo
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD
ADSLZone Movil Zona Soft Zone Hard Zone
Archivo
Create PDF in your applications with the Pdfcrowd HTML to PDF API PDFCROWD