Definición de un sistema de detección y prevención de intrusos en una red para el control de vulnerabilidades usando software libre.

Abstract

Una intrusión puede denominarse una entrada no autorizada a la propiedad o área de otra persona, pero en términos de seguridad Informática y de equipos de cómputo, son las actividades que comprometen los objetivos básicos de seguridad de una red que son. Confidencialidad, integridad y privacidad.

La detección de intrusos es el proceso de monitorear los eventos que ocurren en un sistema informático o red y analizarlos para detectar posibles incidentes de amenazas y violaciones de las prácticas de seguridad informática, políticas de uso aceptable o políticas de seguridad estándar. Uno de los objetivos que se presenta es el de Proteger de ataques e intrusiones a las redes de una empresa.

El sistema de detección de intrusos (IDS) es un componente de software o hardware que automatiza el proceso de detección de intrusos, está diseñado para monitorear los eventos que ocurren en un sistema y red de equipos y responde a los eventos con signos de posibles incidentes de violaciones de las políticas de seguridad. El Sistema de Prevención de Intrusiones (IPS), por otro lado, es la tecnología de detección de actividades de intrusión o amenaza y de tomar medidas preventivas para aprovecharlas. Combina el conocimiento de IDS de forma automatizada.

La intrusión en los sistemas produce daños y pérdidas económicas que pueden ser mitigadas con una implementación técnica de (IDS), por lo tanto, es de vital importancia blindar la redes para que se eviten estos ataques mediante la definición de un sistema de detección y prevención de intrusos en una red lo que permitirá el control de la vulnerabilidad todo esto apoyado por el uso de software libre. PALABRAS CLAVE: Redes, Software Libre, (IDS)