ACTIVIDAD DE APRENDIZAJE N° 06

 Investigar sobre:

1. ¿Qué es un IDS de uso libre y de pago?

Primeramente empezaré definiendo que es un IDS, pues es un sistema

de detección de intrusos, es una herramienta o software que funciona
con la red para mantenerla segura y marcar cuando alguien está
intentando ingresar a tu sistema; ahora bien sabiendo eso pasamos a
describir a que se refiere cuando decimos IDS libre o de pago.

Este programa de detección de accesos no autorizados antes era

limitado solo para de ciertas organizaciones, pero por el gran número de
demanda salió dos maneras de obtener este programa la primera es
libre mejor dicho gratuito solo por mencionar está el Snort, que es un
proyecto de código abierto, que en sus comienzos empezó como una
solución de tipo analizador de paquetes, con el tiempo ha pasado se ha
convertido en un completo sistema IDS del cual, cualquier red se puede
ver sumamente beneficiada. Las reglas de aplicación son configurables
mediante diversos parámetros, de manera que se pueden analizar los
paquetes que viajan por tu red de manera precisa y eficaz.

Con lo que respecta al IDS de Pago, este sistema puede tener costos no
muy accesibles. Algunas soluciones de marcas líderes como la
de Cisco, sobrepasan los miles de Euros sin mucha dificultad. Esto es
así, principalmente por el tipo de clientes con el que cuentan y el
paquete completo de servicios adicionales enlazado al sistema IDS en
cuestión, su Soporte técnico, recursos y una reputación bastante
considerable hace que muchas organizaciones de gran tamaño opten
por marcas como esta.
2. ¿Qué es un Sistemas anti-sniffers?

El Anti sniffers es un programa con la capacidad de observar la

comunicación en tránsito por una red, y obtener información de esta;
está diseñado para analizar paquetes de datos que no están destinados
para él, lo que bajo ciertas circunstancias pudiera ser muy útil, y bajo
otras, a la vez, muy peligroso, esta técnica consiste en detectar Sniffers
en el sistema. Generalmente estos programas se basan en verificar el
estado de la placa de red, para detectar el modo en el cual está
actuando (recordar que un Sniffer la coloca en Modo Promiscuo), y el
tráfico de datos en ella.

El programa entonces comienza con una lectura constante de toda la

información que entra en el dispositivo a través de la tarjeta de red. Los
datos que viajan por la red se presentan como paquetes o ráfagas de
bits con formato para protocolos específicos, debido a lo cual
un sniffer puede filtrar las capas de encapsulación y decodificar la
información, relacionada con el equipo de origen, equipo de destino,
número previsto de puerto, capacidad de carga, y otras informaciones
que se intercambian entre dos dispositivos.
Un sniffer no busca infectar el sistema con otras amenazas. Tampoco
puede causar ningún problema en el rendimiento o estabilidad; no
obstante, puede fácilmente causar problemas relacionados con la
privacidad.