Show:
deteccion de intrusos
proteccion de intrusos
100

QUE ES UN IDS???

Intrusion Detection System

100

QUE ES UN IPS ??

Intrusion Prevention System, Sistema de prevención de intrusiones

200

¿Qué objetivo tiene un malware?

es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento del usuario.

200

cual es el funcionamiento de la ips?

El procesamiento de un IPS está basado en un conjunto de instrucciones altamente especializadas, que permiten inspeccionar de forma total cada bit de un paquete de datos intercambiado. 


300

Nombre dos características de la IPS:

Protección de sistemas no parchados

Optimización en el rendimiento del tráfico de la red

300

al menos diga tres requisitos de una  IPS de Nueva Generación

  • Siempre en Línea: nunca entorpecer o interrumpir el funcionamiento de una red.
  • Conciencia de Aplicaciones: capacidad para poder identificar aplicaciones e implementar políticas de seguridad de red en la capa de aplicación.
  • Conciencia del Contexto: las decisiones de detección y enfrentamiento de las amenazas, debe basarse en el análisis complejo de circunstancias que rodean un ataque específico, que permitan decidir automáticamente la prioridad específica a la respuesta que el equipo deba dar ante un incidente de seguridad inminente.
  • Conciencia del Contenido: debe ser capaz de inspeccionar y clasificar los tipos de archivos reflejados en los paquetes de datos.
  • Agilidad: 
400

cual es la clasificacion de IDS:

Pasivos 

Activos

400

como se calsifica los ips de acuerdo a su tecnologia 

ips basado en host 

ips basado en red


500

INDIQUE AL MENOS DOS TECNICAS PARA DETECCION DE ATAQUES 

POR PATRONES 

POR HEURISTICA

500

Los IPS categorizan la forma en que detectan el tráfico malicioso:

  • Detección basada en firmas: como lo hace un antivirus.
  • Detección basada en políticas: el IPS requiere que se declaren muy específicamente las políticas de seguridad.
  • Detección basada en anomalías: en función con el patrón de comportamiento normal de tráfico.