IDS ( SISTEMA DE DETECCIÓN DE INTRUSOS):

Es una herramienta de seguridad en la red que analiza el tráfico interno para detectar actividad maliciosa y alertar al adminsitrador del sistema.

IPS (SISTEMA DE PREVENCIÓN DE INTRUSOS)

Podemos verlos como una evolución de los IDS

Ademas de alertar al administrador del sistema cuando detecta actividad maliciosa puede bloquear, capturar o eliminar paquetes miliciosos..

IPS analiza lo que hay dentro de lared interna de la compañia y va ver si hay algo raro o no para despues ver si redirigir a la red

Funcionamiento

IPS

Se encuentran inline para analizar todo el tráfico en la red detrás del firewall. Identifican amenazas según los siguientes factores:

• Firmas | Analiza el patron del paquete contra una serie de firmas dentro de una base de datos donde se ven las que ya son maliciosas. (pueden tener virus o malware)
• Anomalías | Analiza el tráfico y ve si hay algo diferete para analizarlo
• Políticas | Estas las configuramos nosotros

En el azul esta encerrado IDS/IPS

Firewall solo observa el Header en la capa de red y transporte mientras que IDS/IPS Ve todo el paquete completo y toda la serie de paquetes que entra a la red.

Clasificacion

• NIPS (Network Intrusion Prevention System)

  • Sistema basado en la red
  • dispositivo que se pone despues de la red de firewall y analiza todo el trafico que pasa x la red interna

• HIPS (Host Intrusion Prevention System)

  • Sistema basado en el host (PC)
  • Software en instalada en cada computadora o dispositivo conectada a la red empresarial.

  

• NBA (Network BEhavior Analysis)

  • Analiaza tráfico inusual (DDoS)

• WIPS (Wireless Intrusion Prevention System)

  • Escanea redes WIFI

Beneficios

• Integracion con otras soluciones
• Mayor eficiencia en otros controles de seguridad
• Ahorro de Tiempo
• Compliance
• Personalizable (puede configurar serie de politicas que se ajusten al comportamiento de la red de la empresa)

Soluciones

• Solución independiente
  • Dispositivo o aplicacion que funciona como IDS o IPS
• Firewall de Nueva Generacion (NGFW)
  • ademas de lo normal tiene ids/ips, sistema para prevenir malware
• Gestor Unificado de Amenazas (UTM)
  • previo al firewall de nueva generacion

segun riesgos y necesidades de sus propias empresas podes elegir cual es la adecuada para tu empresa.