IDS E IPS

Sistema de detección de intrusos y Sistema de prevención de intrusos, el primero es un

software que al detectar la presencia de un acceso no autorizado envía una alerta para que
el administrador se encargue de gestionar todo lo relacionado con ese acceso no
autorizado, el segundo es un software que al detectar el acceso no autorizado actua en
funcion de no permitir que realice un ataque o si ya lo realizó intentar mitigar el impacto de
ese ataque, este actúa de acuerdo a unos parámetros base. Ambos software mejoran la
seguridad de la red, la principal diferencia entre ambos es la manera en que actúan frente a
un intruso, siendo el IDS más bien preventivo y el IPS como actúa cuando detecta el riesgo
entonces se puede decir que es un software mas bien reparador o controlador, porque si
bien puede como congelar el paquete para que no ocasione el daño, también si el daño ya
está hecho lo puede mitigar un poco.

Tipos de IDS

● HIDS (HostIDS): Este vigila tanto las entradas como las salidas de un host
específico, solo actual en el host en el que se esté corriendo.
● NIDS (NetworkIDS): Este vigila todo el tráfico de red y detecta cuando hay algo
inusual
Tipos de IPS

● IPS basado en Host: Actúa solamente dentro del host en el cual trabaja
● IPS basado en red: Se caracteriza por que hace análisis en tiempo real de los
paquetes de datos del tráfico, sin importar si es cableado o inalámbrico, este busca
patrones en los paquetes que puedan suponer algún riesgo de ataque