¿ Un sistema de detección de intrusiones no es para proteger su hogar contra los ladrones . Se trata de un sistema para proteger su equipo de no deseados , a menudo maliciosos , virus , insectos , gusanos y programas que pueden ser destructivos y, en algunos casos , conducir a robo de identidad en función de lo que utiliza a realizar en el equipo. Hay varias maneras de proteger su ordenador, la información y la identidad, pero ninguno hasta la fecha no están completamente seguros , sobre todo los nuevos sistemas de detección de virus que no pueden anticipar. Básicamente, hay cinco tipos de sistemas de detección de intrusiones ( IDS ) que serán discutidos . Se trata de sistemas de detección de intrusiones de red ( NIDS ) , sistemas de detección de intrusiones de host ( HIDS ) , sistemas de detección de intrusos basados en la firma ( SIDS) , los sistemas de detección de intrusiones de anomalías ( SIDA) y los sistemas de detección de intrusos basados reactiva (RID ) . IDS
Básicamente , IDS es un programa de software que busca una actividad inusual en la red e informa bien a un administrador de red o el usuario de la computadora en la que se detectó . Dependiendo del programa y su configuración , le corresponde al administrador o el usuario de la computadora , para determinar si la información se presenta como una amenaza.
NIDS
de la misma forma en que funciona el software anti- virus , NIDS encontrar bichos repugnantes conocidos que tratan de colarse en su disco duro y los detiene . Puesto que el software se aplica a nivel de red y comprobar todo el tráfico entrante y saliente, que es propenso a atascos . Como cualquiera que haya conducido en Nueva York o Los Ángeles sabe , puede copiarlo todo a paso de tortuga .
HIDS
HIDS supervisar sólo el host usuario de la computadora y, a veces el administrador de la red y sólo levantar una bandera roja sobre el uso cuestionable de Internet para que el usuario o administrador. No se ofrece ningunos medidas correctivas.
SIDS
SIDS analiza en busca de firmas conocidas de los programas que se sabe causan problemas mischief.The , al igual que con la mayoría de los programas de IDS , es que puede ' t encontrar lo que aún no está identificado . Eso significa que un nuevo virus puede infectar su sistema hasta que se ha identificado , haciendo la identificación demasiado tarde . Ya está en y haciendo cosas malas. Funciona en el mismo sentido , ya que muchos programas antivirus disponibles en el mercado . Esperemos que , junto con el software de detección que se desarrolló identificar el programa malicioso recién descubierto , una solución de software también será desarrollado para eliminar de tu ordenador de este problema.
SIDA
Piense en este programa como una tomografía axial computarizada del flujo de sangre de su sistema circulatorio . Si la sangre fluye de una manera divertida , hacia atrás en lugar de avanzar , o si no está poniendo a algunos lugares que debe , su médico le dirá que usted tiene un problema . Lo mismo ocurre con el SIDA , se ve en el flujo normal de información a través de varios puertos , utilizando varios protocolos , y cuando las cosas no se ven bien , el equipo médico te dirá
RIDS
< . br>
Siguiendo con una analogía biológica . Piensa en tu cuerpo contraer una infección . La primera cosa que su cuerpo hace es enviar anticuerpos para defenderse sea cual sea la dolencia. Lo mismo con RIDS . Toma medidas reactivas para combatir el virus infecte su equipo . A menudo eso significa que va a cortar la fuente de la infección, el cierre de un portal o la dirección IP .
Qué se puede hacer
Hay muchos programas de detección de virus disponibles on- line , pero no es 100 por ciento efectivo y otros puede ser incómodo para el principiante de la computadora . Muchos genios informáticos promoverán la protección por contraseña para el disco duro , lo que , en muchos aspectos , permitirá a reconstruir todos sus programas , incluso si los ataques de virus más maliciosos . También significa que usted tiene que firmar el disco duro cada vez que desee utilizar el equipo, que puede ser molesto , pero menos que una computadora dejado por los suelos . Numerosas empresas de robo de identidad comerciales ayudarán a evitar el uso fraudulento de su identidad y le puede ahorrar mucho tiempo y dinero. También hay un programa de RIDS gratuita y muy recomendable disponible en snort.org que funciona con Linux y Windows .