| Casa | Hardware | Redes | Programación | software | Criticar | Sistemas |   
Redes  
  • Ethernet

  • FTP y Telnet

  • Dirección IP

  • Redes Internet

  • Redes Locales

  • Modems

  • Seguridad de Red

  • Otros Informática Redes

  • Routers

  • Redes virtuales

  • Voz sobre IP

  • Redes inalámbricas

  • Routers inalámbricos
    		•
    		 
    Conocimientos Informáticos >> Redes >> Seguridad de Red >> Content
    Detección de intrusos y sistemas de prevención de intrusiones de red
    Toda empresa que utiliza una red informática para facilitar la gestión y el funcionamiento de sus operaciones del día a día debe ser consciente de las amenazas de seguridad que acechan dentro y fuera de su red . Si bien hay varios pasos que una empresa sabio tomar para proteger su red , los hackers pueden todavía encontrar su camino en la red. En ese momento , le corresponde a los sistemas de detección y prevención de intrusos y dar la voz de alarma y detener el ataque. Diseño de Redes

    Una buena red debe tener un firewall instalado en la conexión de Internet para filtrar el tráfico entrante y saliente. En el interior del servidor de seguridad debe haber una zona desmilitarizada donde viven los servidores web de la compañía. Más allá de los servidores web es la red interna , que muchas veces se encuentra protegida por un segundo servidor de seguridad. Este diseño proporciona un sólido nivel de protección de la red interna , pero se requiere más .
    Intrusion Detection Systems
    sistemas de detección de intrusos

    son de naturaleza pasiva . Es decir, que supervisan las actividades sospechosas y enviar alertas a las operaciones de la red personal de los centros de acción. En ese momento le corresponde a la tripulación NOC para determinar si las alertas se deben a un ataque real o si son el resultado de un falso positivo. Un falso positivo se produce cuando el IDS detecta un patrón de actividad que coincida con sus criterios para un ataque en curso . Es imperativo que el personal del NOC investiguen a fondo y tomar las medidas adecuadas para proteger la red.

    Sistemas
    sistemas de prevención de intrusiones

    prevención de intrusiones están activos sistemas , ya que no sólo de vigilar los ataques y enviar alertas, sino que también son capaces de tomar acciones programadas para detener el ataque en sus pistas. Estas acciones pueden incluir el cierre de un servidor interno , un servidor web en la DMZ o la conexión a Internet en sí misma . Al igual que con los sistemas de detección de intrusos , el personal del NOC deben investigar las alertas enviadas por las IPS y asegurarse de que las medidas adoptadas eran apropiados . También deben tomar medidas para proteger la red contra un ataque similar y restaurar cualquiera de los servicios del IPS cierran .

    Previous :

    next :
      Artículos relacionados
    ·Cómo implementar el cifrado y Seguridad en Sistemas de…
    ·Cómo prevenir el robo de Sitio 
    ·Cómo configurar Cisco ASA 5505 para utilizar un servid…
    ·Acerca servidores VNC 
    ·Informática Forense Técnicas 
    ·Cómo encontrar la contraseña de administrador de domi…
    ·Cómo configurar EAP 
    ·Cómo calcular un 2Wire predeterminado WEP 
    ·Diferencia entre SSL y HTTPS 
    ·Cómo configurar IPCop 
      Artículos destacados
    ·¿Qué necesito dos equipos de red a Internet 
    ·Cómo implementar VoIP 
    ·Cómo crear un archivo de tablas de claves de Kerberos 
    ·Cómo obtener una contraseña con una IP 
    ·Cómo supervisar el rendimiento de Internet 
    ·Cómo agregar un segundo PC para DSL 
    ·¿Cómo hacer una imagen tomada Fathead 
    ·Cómo deshabilitar el Bluetooth en Lenovo 
    ·¿Cómo conectar una impresora 85 HP a un router inalá…
    ·¿Cuál es el papel de RTP en VoIP 
    Copyright © Conocimientos Informáticos http://ordenador.wingwit.com