Sistema de detecció d'intrusos

Un Sistema de Detecció d'Intrusos o SDI (o IDS de les seves sigles en anglès Intrusion Detection System) és un programa de detecció d'accessos no autoritzats a un computador o a una xarxa.

El SDI sol tenir sensors virtuals (per exemple, un sniffer o analitzador de paquets de xarxa) amb els quals el nucli de l'SDI pot obtenir dades externes (generalment sobre el tràfic de xarxa). L'SDI detecta, gràcies a aquests sensors, les anomalies que poden ser indici de la presència d'atacs i falses alarmes.[1]

Els tipus IDS abasten des del punt de vista d'ordinadors individuals a xarxes grans.[2] Les classificacions més comunes són sistemes de detecció d'intrusió de xarxa (NIDS) i sistemes de detecció d'intrusions basats en host (HIDS). Un sistema que monitoritza importants fitxers del sistema operatiu és un exemple d'HIDS, mentre que un sistema que analitza el trànsit de xarxa entrant és un exemple d'un NIDS. També es pot classificar l'IDS mitjançant l'enfocament de detecció: les variants més conegudes són la detecció basada en la signatura (reconeixent patrons defectes, com ara el programari maliciós); i detecció basada en anomalies (detecció de desviacions d'un model de trànsit "bo", que sovint es basa en l'aprenentatge automàtic).[3] Alguns productes IDS tenen la capacitat de respondre a intrusions detectades. Els sistemes amb capacitats de resposta es denominen normalment un sistema de prevenció d'intrusions. Els sistemes de detecció d'intrusos també poden servir propòsits específics, augmentant-los amb eines personalitzades, com ara utilitzar un honeypot per atreure i caracteritzar trànsit maliciós.[4]

Funcionament

El funcionament d'aquestes eines es basa en l'anàlisi detallada del tràfic de xarxa, el qual en entrar a l'analitzador és comparat amb signatures d'atacs coneguts, o comportaments sospitosos, com pot ser l'escaneix de ports, paquets malformats, etc. El SDI no només analitza què tipus de tràfic és, sinó que també revisa el contingut i el seu comportament.

Normalment aquesta eina s'integra amb un tallafoc. El detector d'intrusos és incapaç de detenir els atacs per si només, excepte els quals treballen conjuntament en un dispositiu de porta d'enllaç amb funcionalitat de tallafoc, convertint-se en una eina molt poderosa, ja que s'uneix la intel·ligència del SDI i el poder de bloqueig del tallafoc, a l'ésser el punt on forçosament han de passar els paquets i poden ser bloquejats abans de penetrar a la xarxa.

Els SDI solen disposar d'una base de dades de “signatures” d'atacs coneguts.

Aquestes signatures permeten al SDI distingir entre l'ús normal del PC i l'ús fraudulent, i/o entre el tràfic normal de la xarxa i el tràfic que pot ser resultat d'un atac o intent del mateix.[5]

Tipus d'SDI

Existeixen dos tipus de sistemes de detecció d'intrusos:

  1. HIDS (HostIDS): el principi de funcionament d'un HIDS, depèn de l'èxit dels intrusos, que generalment deixessin rastres de les seves activitats en l'equip atacat, quan intenten ensenyorir-se del mateix, amb propòsit de dur a terme altres activitats. El HIDS intenta detectar tals modificacions en l'equip afectat, i fer un reporti de les seves conclusions.
  2. NIDS (NetworkIDS): un SDI basat en la xarxa, detectant atacs a tot el segment de la xarxa. La seva interfície ha de funcionar en manera promíscua capturant així tot el tràfic de la xarxa.

Sistemes passius i sistemes reactius

En un sistema passiu, el sensor detecta una possible intrusió, emmagatzema la informació i mana un senyal d'alerta que s'emmagatzema en una base de dades. En un sistema reactiu, el SDI respon a l'activitat sospitosa reprogramant el tallafocs perquè bloquegi tràfic que prové de la xarxa de l'atacant. Un sistema que reacciona davant l'atac prevenint que aquest continuï, es denomina IPS per les seves sigles en anglès de "intrusion prevention system".

Comparació amb Tallafocs

Si ben tots dos estan relacionats amb seguretat en xarxes d'informació, un SDI, difereix d'un tallafocs, que aquest últim generalment examina exteriorment per intrusions per evitar que aquestes ocorrin. Un tallafocs limita l'accés entre xarxes, per prevenir una intrusió, però no determina un atac que pugui estar ocorrent internament a la xarxa. Un SDI, avalua una intrusió quan aquesta pren lloc, i genera una alarma. Un SDI a més observa atacs que s'originen dins del sistema. Aquest normalment s'aconsegueix examinant comunicacions, i identificant mitjançant heurística, o patrons (coneguts com a signatures), atacs comuns ja classificats, i presa una acció per alertar a un operador.[5]

Mecanismes de detecció d'un atac

Un SDI usa alguna de les dues següents tècniques per determinar que un atac es troba en curs:

Patró

Un SDI basat en patrons, analitza paquets a la xarxa, i els compara amb patrons d'atacs coneguts, i preconfigurats. Aquests patrons es denominen signatures. A causa d'aquesta tècnica, existeix un període entre el descobriment de l'atac i el seu patró, fins que aquest és finalment configurat en un SDI. Durant aquest temps, l'SDI serà incapaç d'identificar l'atac.[6]

Heurística

Un SDI basat en heurística, determina activitat normal de xarxa, com l'ordre d'ample de banda usat, protocols, ports i dispositius que generalment s'interconnecten, i alerta a un administrador o usuari quan aquest varia d'aquell considerat com a normal, classificant-ho com a anòmal.[7]

Implementació

Per posar en funcionament, un sistema de detecció d'intrusos s'ha de tenir en compte que és possible optar per una solució maquinari, programari o fins i tot una combinació d'aquests dos. La possibilitat d'introduir un element maquinari és a causa de l'alt requeriment de processador en xarxes amb molt tràfic. Al seu torn els registres de signatures i les bases de dades amb els possibles atacs necessiten gran quantitat de memòria, aspecte a tenir en compte.[8][9]

En xarxes és necessari considerar el lloc de col·locació del SDI. Si la xarxa està segmentada amb hub (capa 1 del model OSI) no hi ha problema a analitzar tot el tràfic de la xarxa realitzant una connexió a qualsevol port. En canvi, si s'utilitza un commutador (capa 2 del model OSI), és necessari connectar el SDI a un port SPAN o Nimby (Switch Port Analiser) per poder analitzar tot el tràfic d'aquesta xarxa.[10][11][12]

Referències

  1. Martellini, Maurizio; Malizia, Andrea. Cyber and Chemical, Biological, Radiological, Nuclear, Explosives Challenges: Threats and Counter Efforts (en anglès). Springer, 2017-10-30. ISBN 9783319621081. 
  2. Axelsson, S (2000). "Intrusion Detection Systems: A Survey and Taxonomy" (consultat 21 maig 2018)
  3. Newman, Robert. Computer Security: Protecting Digital Resources (en anglès). Jones & Bartlett Learning, 2009-06-23. ISBN 9780763759940. 
  4. Mohammed, Mohssen; Rehman, Habib-ur. Honeypots and Routers: Collecting Internet Attacks (en anglès). CRC Press, 2015-12-02. ISBN 9781498702201. 
  5. 5,0 5,1 Vacca, John R. Network and System Security (en anglès). Elsevier, 2013-08-26. ISBN 9780124166950. 
  6. «Towards an Energy-Efficient Anomaly-Based Intrusion Detection Engine for Embedded Systems».
  7. Anderson, Ross. Security Engineering: A Guide to Building Dependable Distributed Systems. Nova York: John Wiley & Sons, 2001, p. 387–388. ISBN 978-0-471-38922-4. 
  8. [enllaç sense format] http://www.giac.org/paper/gsec/235/limitations-network-intrusion-detection/100739
  9. Sebring, Michael M., and Whitehurst, R. Alan., "Expert Systems in Intrusion Detection: A Case Study," The 11th National Computer Security Conference, October, 1988
  10. Heberlein, L. Todd, Dias, Gihan V., Levitt, Karl N., Mukherjee, Biswanath, Wood, Jeff, and Wolber, David, "A Network Security Monitor," 1990 Symposium on Research in Security and Privacy, Oakland, CA, pages 296–304
  11. Kohlenberg, Toby (Ed.), Alder, Raven, Carter, Dr. Everett F. (Skip), Jr., Esler, Joel., Foster, James C., Jonkman Marty, Raffael, and Poor, Mike, "Snort IDS and IPS Toolkit," Syngress, 2007, ISBN 978-1-59749-099-3
  12. Viegas, E.; Santin, A. O.; Fran?a, A.; Jasinski, R.; Pedroni, V. A.; Oliveira, L. S. «Towards an Energy-Efficient Anomaly-Based Intrusion Detection Engine for Embedded Systems». IEEE Transactions on Computers, 66, 1, 01-01-2017, pàg. 163–177. DOI: 10.1109/TC.2016.2560839. ISSN: 0018-9340.

Vegeu també

Enllaços externs

Read other articles:

Fenomena 2012

Bagian dari seriEskatologi AntaragamaAkhir zaman Apokaliptisisme Fenomena 2012MilenarianismeArmageddonPengadilan TerakhirKebangkitan orang matiYa'juj dan Ma'jujEskatologi Lia Eden Eskatologi HinduEskatologi Hindu Eskatologi IslamTempat 'Arasy Âkhirah Barzakh Firdaws `Adn Jannah Jahannam Jahim Kaʿbah Mahsyar Shirāth Pohon Neraka Tokoh Utama Dābbat al-Ard Dajjāl Dzu as-Suwayqatayn Imam Mahdī `Īsā Khawārij Muḥammad Yā'jūj dan Mā'jūj Malaikat Al-Arham Hamalat al-‘Arsy Izra'īl Is...

 

Keling nuri

Keling nuri Thalassoma trilobatum Status konservasiRisiko rendahIUCN187707 TaksonomiKerajaanAnimaliaFilumChordataKelasActinopteriOrdoPerciformesFamiliLabridaeGenusThalassomaSpesiesThalassoma trilobatum (Lacépède, 1801) Tata namaSinonim takson Labrus trilobatus Lacépède, 1801 Labrus fuscus Lacépède, 1801[1] ProtonimLabrus trilobatus lbs Keling nuri ( Thalassoma trilobatum ) adalah spesies ikan bersirip pari, keling dari famili Labridae yang berasal dari Samudra Hindia dan barat. ...

 

Old Government House, Parramatta

This article needs additional citations for verification. Relevant discussion may be found on the talk page. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Old Government House, Parramatta – news · newspapers · books · scholar · JSTOR (January 2021) (Learn how and when to remove this template message) Mansion in New South Wales, AustraliaOld Government HouseOld Go...

Surat Paulus kepada Jemaat di Galatia

Bagian dari Alkitab KristenPerjanjian BaruLukas 7:36-37 pada Papirus 3 Injil Matius Markus Lukas Yohanes SejarahKisah Para Rasul Surat Surat-surat Paulus Roma 1 Korintus 2 Korintus Galatia Efesus Filipi Kolose 1 Tesalonika 2 Tesalonika 1 Timotius 2 Timotius Titus Filemon Ibrani Surat-surat umum Yakobus 1 Petrus 2 Petrus 1 Yohanes 2 Yohanes 3 Yohanes Yudas ApokalipsWahyu Perjanjian Lama Portal Kristenlbs Surat Paulus kepada Jemaat di Galatia adalah salah satu kitab dalam Perjanjian Ba...

 

Anne Wiazemsky

Anne WiazemskyAnne Wiazemsky pada Il seme dell'uomo (1969).Lahir(1947-05-14)14 Mei 1947Berlin, JermanMeninggal5 Oktober 2017(2017-10-05) (umur 70)Paris, PerancisPekerjaanaktris, penulisTahun aktif1966–1988Suami/istriJean-Luc Godard ​ ​(m. 1967; c. 1979)​ Anne Wiazemsky (14 Mei 1947 – 5 Oktober 2017) adalah seorang aktris dan novelis.[1] Dari keluarga ibunya, dia adalah cucu dari penulis novel dan dramawan Fra...

 

Tosin Adarabioyo

Tosin Adarabioyo Tosin Adarabioyo (2017)Informasi pribadiTanggal lahir 24 September 1997 (umur 26)[1]Tempat lahir Manchester, InggrisTinggi 195 m (640 ft)Posisi bermain BekInformasi klubKlub saat ini Manchester CityNomor 53Karier junior–2016 Manchester CityKarier senior*Tahun Tim Tampil (Gol)2016– Manchester City 0 (0)Tim nasional2012–2013 Inggris U-16 5 (0)2013 Inggris U-17 1 (0)2014–2015 Inggris U-18 5 (0)2015– Inggris U-19 1 (0) * Penampilan dan gol di klu...

The Phenomenon of Man

Book by Pierre Teilhard de Chardin The Phenomenon of Man AuthorPierre Teilhard de ChardinOriginal titleLe phénomène humainTranslatorBernard Wall[1]CountryFranceLanguageFrenchSubjectsCosmology, Evolution, Philosophical anthropologyPublisherÉditions du Seuil[2] (France)Harper & Brothers[1] (US)William Collins (UK)Publication date1955[2]Published in English1959[1]Media typePrintPages347 (French)[2]318 (English)[1]LC...

 

Nivelles

NivellesMunicipalityGereja Saint Gertrude BenderaLambang kebesaranLocation of Nivelles Negara BelgiaMasyarakatMasyarakat PrancisDaerahWalloniaProvinsiBrabant WalloniaArrondissementNivellesPemerintahan • Wali KotaPierre Huart (MR-UNi) • Partai penguasaMR-UNi, CDHLuas • Total60,83 km2 (2,349 sq mi)Populasi (2018-01-01)[1] • Total28.521 • Kepadatan4,7/km2 (12/sq mi)Kode pos1400, 1401, 1402, 140...

 

大字 (数字)

この項目には、一部のコンピュータや閲覧ソフトで表示できない文字が含まれています(詳細)。 数字の大字(だいじ)は、漢数字の一種。通常用いる単純な字形の漢数字(小字)の代わりに同じ音の別の漢字を用いるものである。 概要 壱万円日本銀行券(「壱」が大字) 弐千円日本銀行券(「弐」が大字) 漢数字には「一」「二」「三」と続く小字と、「壱」「�...

Шаблон:Земская почта

Земская почтаУезды Алатырский Александрийский Ананьевский Ардатовский Арзамасский Аткарский Ахтырский Балашовский Бахмутский Бежецкий Белебеевский Белозерский Бердянский Бобровский Богородский Богучарский Борисоглебский Боровичский Бронницкий Бугульминский Бу�...

 

内华达州

内華達州 美國联邦州State of Nevada 州旗州徽綽號:產銀之州、起戰之州地图中高亮部分为内華達州坐标:35°N-42°N, 114°W-120°W国家 美國建州前內華達领地加入聯邦1864年10月31日(第36个加入联邦)首府卡森城最大城市拉斯维加斯政府 • 州长(英语:List of Governors of {{{Name}}}]]) • 副州长(英语:List of lieutenant governors of {{{Name}}}]])喬·隆巴爾多(R斯塔...

 

List of mayors of Pensacola, Florida

This is a list of mayors of Pensacola, Florida. The mayor is the chief executive of the Pensacola city government. This list is from 1820 through present day, and includes Spanish, Confederate and United States mayors. In 1878, Salvador T. Pons, the first African–American mayor of Pensacola, was elected.[1] In 1885, the city's charter was revoked by governor Edward A. Perry, replacing it with a state-appointed government.[2] In 1895, a new city charter was passed by the Flo...

Mackenzie Richmond Hill Hospital

Hospital in Ontario, CanadaMackenzie Richmond Hill HospitalMackenzie HealthWing A of Mackenzie Richmond Hill HospitalGeographyLocationRichmond Hill, York Region, Ontario, CanadaCoordinates43°52′11″N 79°27′00″W / 43.86972°N 79.45000°W / 43.86972; -79.45000OrganizationCare systemPublic Medicare (Canada) (OHIP)TypeGeneralServicesEmergency departmentYesBeds506HistoryFormer name(s)York Central Hospital (1963–2012)Opened1963LinksWebsitehttp://www.mackenzieheal...

 

Spring Cup 2011

Spring Cup 2011Sport Tennis Data14 marzo - 20 marzo CampioniSingolare maschile Denis Macukevič Singolare femminile Ljudmyla Kičenok Doppio maschile Andis Juška / Deniss Pavlovs Doppio femminile Ljudmyla Kičenok / Nadežda Kičenok 2012 Lo Spring Cup 2011 (Russia F1 Futures 2011) è stato un torneo di tennis giocato sul cemento, che fa parte della categoria ITF Women's Circuit nell'ambito dell'ITF Women's Circuit 2011 e dell'ITF Men's Circuit nell'ambito dell'ITF Men's Circuit 2011. Sia il...

 

كأس الاتحاد الإنجليزي 1872–73

هذه المقالة تحتاج للمزيد من الوصلات للمقالات الأخرى للمساعدة في ترابط مقالات الموسوعة. فضلًا ساعد في تحسين هذه المقالة بإضافة وصلات إلى المقالات المتعلقة بها الموجودة في النص الحالي. (أغسطس 2019) كأس الاتحاد الإنجليزي 1872–73 تفاصيل الموسم كأس الاتحاد الإنجليزي  النسخة 2 ...

Szymon Pawłowski (pemain sepak bola)

Szymon Pawłowski Informasi pribadiNama lengkap Szymon PawłowskiTanggal lahir 04 November 1986 (umur 37)Tempat lahir Połczyn Zdrój, PolandiaTinggi 1,76 m (5 ft 9+1⁄2 in)Posisi bermain GelandangInformasi klubKlub saat ini Zagłębie LubinNomor 23Karier junior Pomorzanin SławoborzeKarier senior*Tahun Tim Tampil (Gol)2003–2004 MSP Szamotuły 2004–2006 Mieszko Gniezno 2006– Zagłębie Lubin 90 (19)Tim nasional‡ Polandia U-21 10 (2)2007– Polandia 10 (0) * P...

 

North American Transportation Statistics Interchange

North American Transportation StatisticsAbbreviationNATS, BDTANFormation1991PurposeTransportation Statistics Information ExchangeRegion served North AmericaMembership Canada, Mexico, United StatesOfficial language English, French, SpanishMain organU.S. Census Bureau, U.S. Department of Transportation, U.S. Army Corps of Engineers, Statistics Canada, Transport Canada, Secretaría de Comunicaciones y Transportes, Instituto Mexicano de Transporte, Instituto Nacional de Estadística y GeografíaW...

 

Медаль «За заслуги перед Национальной Народной Армией»

Медаль «За заслуги перед Национальной Народной Армией»нем. Verdienstmedaille der Nationalen Volksarmee I степени II степени III степени Страна  ГДР Тип медаль Кем вручается ГДР Основания награждения за выдающиеся заслуги и приверженность делу создания и укрепления Национальной народ...

Olcades

The Olcades were an ancient stock-raising pre-Roman people from Hispania, who lived to the west of the Turboletae in the southeastern fringe of the Iberian system mountains. The Iberian Peninsula in the 3rd century BC. Origins Related to both the Celtiberians and Carpetani, the Olcades appear to have been a mix of indigenous Iberians under the rule of an aristocracy of Gallic origin. It is believed that the latter sprang from the Volcae Tectosages of southern Gaul, who arrived in Iberia in th...

 

فور ركر

فور ركر   الإحداثيات 31°20′N 85°43′W / 31.34°N 85.71°W / 31.34; -85.71   [1] تاريخ التأسيس 1 مايو 1942  تقسيم إداري  البلد الولايات المتحدة[2][3]  التقسيم الأعلى مقاطعة دال  خصائص جغرافية  المساحة 28.233028 كيلومتر مربع (1 أبريل 2010)  عدد السكان  عدد السكان...