IPS e IDS
Fuente:
Con el crecimiento de la tecnología y el
riesgo de intrusión que también se ha incrementado, se han desarrollado
estrategias de seguridad para las redes de comunicación y los dispositivos, por
lo que los sistemas de defensa basados en firewall han evolucionado a dos
sistemas de prevención y detección: los IPS (Intrusion Prevention System) y los
IDS (Intrusion Detection System).
Anteriormente los firewalls solo se enfocaban en las comunicaciones basadas en direcciones IP y puertos, estos nuevos sistemas también verifican el tráfico de red o el comportamiento de los equipos para detectar si existe alguna actividad maliciosa.
Básicamente un Sistema de Prevención de Intrusos es un dispositivo de
seguridad utilizado en redes, cuya función es monitorear actividades a nivel a nivel de la
capa 7 (aplicación) del Modelo OSI y/o de
la capa 3 (red), con la finalidad de identificar comportamientos maliciosos o
sospechosos y dar una respuesta ante ellos en tiempo real mediante una acción
de contingencia, la ventaja de este a diferencia de un firewall tradicional, es que puede tomar decisiones de control de acceso basados en
los contenidos del tráfico en ves de las direcciones o puertos IP.
Ahora bien, en cuanto al IPS, este se creo como un complemento de otras herramientas de seguridad (firewall o un IDS), por lo que muchas de sus características tienen un comportamiento proactivo ante ataques y amenazas.
La diferencia entre estos dos sistemas es su comportamiento ante algún intruso, ya que el IDS es reactivo (alerta ante la detección de un posible intruso) y el IPS es proactivo (establece políticas de seguridad).
Estos sistemas pueden utilizarse en las mismas redes; y pueden clasificarse en función del
sistema que analizan:
- Los sistemas
basados en red (NIPS).
- Los sistemas de
detección en redes inalámbricas (WIPS).
- Los sistemas
basados en servidores (HIPS).
Los IPS se pueden clasificar por su método de
detección y por tipo de tecnología, los cuales se resumen en la siguiente
tabla.
|
Método de detección |
De acuerdo a su
tecnología |
|
IPS basado en firmas o signaturas |
IPS basado en host |
|
IPS basado en anomalías |
|
|
IPS basado en políticas |
IPS basado en la red |
|
IPS basados en detección
por Honey Pot (Pote de Miel) |
¿Qué son las
firma IPS?
Son patrones conocidos de
ataques a la seguridad de un dispositivo o una red, que son adheridos a los dispositivos
que realizan la detección para que, mediante una búsqueda de coincidencias, se
pueda establecer si existe o no un posible ataque y reaccionar ante este. En el
listado de firmas de IPS se muestra como información:
- La Identificación de la
Firma es la identificación de registro al bloquear el contenido.
- La Categoría (tipo de
amenaza).
- El Nivel y la descripción de la Amenaza
Existen
diversas soluciones de Cisco para la prevención de intrusiones, con las que se
puede las cuales son capaces de identificar, clasificar y detener con precisión
el tráfico malicioso (gusanos, spyware y adware, virus de redes, y abuso de
aplicaciones), por lo proporcionan protección
contra amenazas; además de que evitan
las amenazas de múltiples vectores (terminales de red, servidor y escritorio).
Estas soluciones
que ofrece cisco son compatibles con múltiples plataformas de Cisco, desde
dispositivos IPS y firewalls integrados, así como para módulos de servicios
para routers y switches; protegiendo la
red contra infracciones en las políticas
de seguridad, y de vulnerabilidades y actividades
anómalas mediante la inspección del
tráfico en la red (capas 2 a 7) por lo
que proporcionan una protección de
extremo a extremo.
Las soluciones
Cisco IPS se encuentran disponibles en diversas plataformas:
En la siguiente tabla detallamos algunas de sus características y beneficios:
Bibliografía
Cisco. (2007). Soluciones de Cisco para la prevención
de intrusiones. Obtenido de
https://www.cisco.com/c/dam/global/es_es/assets/publicaciones/07-08-cisco-IPS.pdf
Cisco. (s.f.). Cisco Catalyst 6500 Series Intrusion Detection System
(IDSM-2) Services Module. Obtenido de
https://newsroom.cisco.com/dlls/IDSM2DS.pdf
Cisco. (s.f.). Cisco IPS 4200 Series Sensors. Obtenido de
https://www.iptrading.com.au/productAttachment/pdf_48f6614bffd17188d9efe5ff70a3ef32.pdf
David DV. (28 de febrero de 2018). SISTEMA PREVENCIÓN DE INTRUSOS E
SISTEMA DE DETECCIÓN DE INTRUSOS (IPS E IDS). Obtenido de
https://netddv.wordpress.com/2018/02/28/sistema-prevencion-de-intrusos-e-sistema-de-deteccion-de-intrusos-ips-e-ids/
Infotecs. (13 de marzo de 2019). IPS: Sistema de Prevención de
Intrusos. Obtenido de https://infotecs.mx/blog/ips-sistema-de-prevencion-de-intrusos.html
IPS e IDS. (s.f.). Obtenido de Securizando:
https://securizando.com/ips-e-ids/
Tec cens. (8 de octubre de 2020). Proteger mi empresa de intrusiones.
Obtenido de https://www.tecsens.com/proteger-mi-empresa-de-intrusiones/
UNADM.
(s.f.). Unidad 3. Técnicas y metodologías avanzadas de seguridad.
Obtenido de Ingeniería en Telemática:
https://campus.unadmexico.mx/contenidos/DCEIT/BLOQUE1/TM/05/KSG2/U3/descargables/KSG2_U3_Contenido.pdf
