Sistema De Deteccion De Intrusos (Ids); Vista General - D-Link DFL-800 Manual De Instrucciones

Ocultar thumbs Ver también para DFL-800:
Tabla de contenido
CAPITULO
Sistema de Detección de Intrusos
19.1

Vista General

La Detección de Intrusos es una tecnología que monitorea el tráfico de red, buscando
indicios de violaciones de seguridad, o intrusiones. Una Intrusión puede ser definida como
un intento de comprometer ciertas partes de un sistema computacional, ó evitar sus
mecanismos de seguridad. Como estas formas de ataques son un acontecimiento
común en el Internet, y pueden a menudo ser fácilmente automatizados por un
agresor, la Detección de Intrusos es una tecnología importante para identificar y
prevenir estas amenazas.
Con el fin de hacer un IDS efectivo y confiable, el IDS D-Link va a través de tres niveles
de procesamiento y dirige las siguientes preguntas:
Qué tráfico analizar
Qué buscar (ej. qué es un "ataque")
Qué acción llevar a cabo
Como un ejemplo, imagine un sistema que está monitoreando FTP. Podría sólo
preocuparse del tráfico relacionado a FTP, mientras que el tráfico relacionado con, por ejemplo
POP3, no tendría interés en cualquiera. Además, sólo los ataques que aluden al
protocolo FTP serían de interés.
19
181
(IDS)
Tabla de contenido
loading

Este manual también es adecuado para:

Dfl-1600Dfl-2500

Tabla de contenido