Comprar curso YouTube Twitter LinkedIn

IDS (Intrusion Detection System)

Un Sistema de Detección de Intrusiones (IDS) es una herramienta de seguridad que monitorea el tráfico de red y/o las actividades del sistema para identificar actividades sospechosas o maliciosas. Un IDS puede generar alertas cuando detecta comportamientos anómalos o patrones de ataque conocidos, pero no toma medidas para bloquear el tráfico malicioso.

Tipos de IDS:

  • NIDS (Network-based IDS): Monitorea el tráfico de red en busca de actividades sospechosas.

  • HIDS (Host-based IDS): Monitorea las actividades dentro de un solo host o dispositivo.

Ejemplos de IDS:

  • Snort: Un IDS de código abierto ampliamente utilizado para la detección de intrusiones en la red.

  • Suricata: Otro IDS de código abierto que también puede actuar como un IPS.

Importancia para los Pentesters:

  • Evasión de IDS: Los pentesters deben conocer técnicas para evadir los sistemas IDS durante una evaluación de seguridad.

  • Detección de Actividades Maliciosas: Los IDS pueden ser utilizados para detectar actividades anómalas en la red durante una prueba de penetración.

AnteriorFirewallSiguienteIPS (Intrusion Prevention System)

Última actualización