Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Un sistema de prevención de intrusos (o por sus siglas en inglés IPS) es un software que ejerce el control
de acceso en una red informática para proteger a los sistemas computacionales de ataques y abusos.
La tecnología de prevención de intrusos es considerada por algunos como una extensión de los sistemas
de detección de intrusos (IDS), pero en realidad es otro tipo de control de acceso, más cercano a las
tecnologías cortafuegos.
Clasificación de IPS:
• Firmas
Una firma tiene la capacidad de reconocer una determinada cadena de bytes en cierto contexto, y
entonces lanza una alerta.
• Políticas
En este tipo de detección, el IPS requiere que se declaren muy específicamente las políticas de
seguridad. Por ejemplo, determinar que hosts pueden tener.
• Anomalías
Es la encargada de registrar todos los accesos y movimientos que se realicen a través del sistema
de seguridad para disponer de esa información en cualquier momento.
Ejemplo: Modelos de Implementación Inline
• En este modelo, todo el tráfico de la red a ser monitorizado debe pasar a través del sensor.
• A diferencia del modelo “inline”, en el cual todo el tráfico pasa a través del dispositivo, en esta
topología el sensor o sonda analiza una copia del tráfico de los segmentos de red que se quieran
monitorizar, no siendo necesario que el tráfico pase directamente por la sonda.
• Esta topología es indicada para sistemas de detección de intrusiones (IDS) que no requieren
actuar directamente sobre el tráfico sino solamente generar alertas.