Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad 3/Actividad 1
Trabajando juntos, una alianza por la seguridad.
Miguel Antonio Domínguez León
ES1611315610
Seguridad II
Grupo 1
Área de conocimiento:
Licenciatura en Telemática
UNADM|CEIT|TM|KSG2 Página 0 de 9
Unidad 3: Trabajando juntos, una alianza por la seguridad.
Introducción
Firewall
Cortafuegos
IDS (Sistema de Detección de Intrusiones)
IPS (Sistema de Prevención de Intrusiones)
UNADM|CEIT|TM|KSG2 Página 1 de 9
Unidad 3: Trabajando juntos, una alianza por la seguridad.
Desarrollo
Características IDS
Características Descripción
Debe funcionar El sistema debe ser lo suficientemente fiable para poder ser ejecutado en
continuamente sin segundo plano como parte del dispositivo o la red que está siendo
supervisión humana observada.
Tolerancia a fallas Capaz de sobrevivir a una caída del sistema o cualquier anomalía que
corrompa al sistema
Resistente a Debe ser monitorizado por sí mismo para asegurarse que no pueda ser
perturbaciones perturbado por agentes externos.
Características IPS
Características Descripción
Capacidad de reacción El sistema debe ser capaz de trabajar de forma automática y de realizar
automática ante acciones de correcciones frente a incidentes que se tenga en el mismo
incidentes sistema.
Aplicación de nuevos Capacidad de aprender conforme se vayan presentando nuevos ataques
filtros conforme detecta del sistema.
ataques en progreso
Bloqueo automático Se realiza un análisis continuo en tiempo real para prevenir los ataques.
frente a ataques Se buscar realizar acciones antes de que el sistema se encuentre
efectuados en tiempo infectado
real
Optimización en el Mantener una calidad de servicio idónea dependiendo del servicio que
rendimiento del tráfico de tenga el cliente. El optimizar el rendimiento del tráfico ayuda a que la
la red calidad de servicio contratada sea la correcta y no haya ninguna anomalía
en las instalaciones del cliente.
Características IPS
UNADM|CEIT|TM|KSG2 Página 2 de 9
Unidad 3: Trabajando juntos, una alianza por la seguridad.
UNADM|CEIT|TM|KSG2 Página 3 de 9
Unidad 3: Trabajando juntos, una alianza por la seguridad.
UNADM|CEIT|TM|KSG2 Página 4 de 9
Unidad 3: Trabajando juntos, una alianza por la seguridad.
UNADM|CEIT|TM|KSG2 Página 5 de 9
Unidad 3: Trabajando juntos, una alianza por la seguridad.
Infografía
Reflexión
Gracias a esta investigación he podido entender muchas de las características de los IPS y de
los IDS así como su funcionamiento ante cualquier ataque. Tomando en cuenta esto he
observado algunas prácticas de cómo implementar los dispositivos de seguridad. Pude
reflexionar los siguientes puntos:
Los IDS, son útiles para la detección de intrusos en una red, pero deben ser bien
configurados porque pueden ocasionar que la red se vuelva lenta.
A parte de un IDS, se debe complementar con otros dispositivos, como un Firewall. Esto
debido a que como se puede ver en el esquema de la infografía, es un modo de
resguardar de mejor forma la seguridad de la red
Los IPS son la solución adecuada que reacciona automáticamente, siempre y cuando
estén debidamente configurados y puestos a punto con el fin de maximizar su nivel de
precisión.
La efectividad de los IDS/IPS está altamente ligada a la cantidad de recursos destinados
para su operación.
Los IPS reaccionan de forma automática a las alarmas, por ejemplo, reconfigurando
firewall, actualizando la lista negra del firewall, bloqueando puertos, etc.
Incorporan nuevos servicios como control de admisión de red, funciones de gestión de
tráfico, valoración del comportamiento de red, firmas de vulnerabilidades, de exploits, de
anomalías de protocolo y de comportamiento. Simulan servicios o servidores Proxy y
pasan desapercibidos.
UNADM|CEIT|TM|KSG2 Página 6 de 9
Unidad 3: Trabajando juntos, una alianza por la seguridad.
Bibliografía
UNADM|CEIT|TM|KSG2 Página 7 de 9