logo
Elèctric

Sistema bàsic de detecció d’intrusos

Proveu El Nostre Instrument Per Eliminar Problemes





què són els ports d'un ordinador

Mireu aquesta cita de l’almirall Grace Hopper

“La vida era més senzilla abans de la Segona Guerra Mundial. Després vam tenir sistemes ”



Llavors, què significa això en realitat? Amb l’invent de sistemes (sistemes informàtics) es va produir l’augment de diverses necessitats de xarxa i, amb la creació de xarxes, va sorgir la idea de compartir dades. Avui, en aquesta era de globalització, amb el desenvolupament de la tecnologia de la informació, així com la facilitat d’accés i el desenvolupament d’eines de pirateria, apareix la necessitat de seguretat de dades importants. Els tallafocs poden proporcionar-ho, però mai alerten l'administrador de cap atac. Aquí és on ve la necessitat d’un sistema diferent: una mena de sistema de detecció.


Un sistema de detecció d’intrusos és una solució necessària per al problema anterior. És similar a un sistema d'alarma antirobatori a casa vostra o a qualsevol organització que detecti la presència de qualsevol intervenció no desitjada i alerta l'administrador del sistema.



És un tipus de programari dissenyat per advertir automàticament els administradors quan algú intenta transgredir el sistema mitjançant activitats malicioses.

Ara abans de conèixer un Sistema de detecció d’intrusos , recordem breument els tallafocs.

Els tallafocs són programes de programari o dispositius de maquinari que es poden utilitzar per evitar qualsevol atac maliciós al sistema o a la xarxa. Bàsicament actuen com a filtres que bloquegen qualsevol tipus d'informació que pugui causar una amenaça per al sistema o la xarxa. Poden controlar pocs continguts del paquet entrant o controlar tot el paquet.


Classificació del sistema de detecció d’intrusos:

Segons el tipus de sistemes que protegeix IDS:

  • Sistema de detecció d'intrusions de xarxa : Aquest sistema controla el trànsit de xarxes o subxarxes individuals analitzant contínuament el trànsit i comparant-lo amb els atacs coneguts de la biblioteca. Si es detecta un atac, s'envia una alerta a l'administrador del sistema. Es col·loca principalment en punts importants de la xarxa perquè pugui vigilar el trànsit que viatja des dels diferents dispositius de la xarxa. L'IDS es col·loca al llarg del límit de la xarxa o entre la xarxa i el servidor. Un avantatge d’aquest sistema és que es pot implementar fàcilment i a baix cost, sense haver de carregar-lo per a cada sistema.
Sistema de detecció d

Sistema de detecció d'intrusions de xarxa

  • Sistema de detecció d’intrusions d’amfitrió : Aquest sistema funciona en sistemes individuals on la connexió de xarxa al sistema, és a dir, l’entrada i la sortida de paquets, es controlen constantment i també es fa l’auditoria dels fitxers del sistema i, en cas de discrepància, s’adverteix a l’administrador del sistema sobre el mateix. Aquest sistema controla el sistema operatiu de l’ordinador. L'IDS està instal·lat a l'ordinador. L'avantatge d'aquest sistema és que pot controlar amb precisió tot el sistema i no requereix la instal·lació de cap altre maquinari.
Sistema de detecció d’intrusions d’amfitrió

Sistema de detecció d’intrusions d’amfitrió

Basat en el mètode de treball:

  • Sistema de detecció d’intrusos basat en signatures : Aquest sistema funciona segons el principi de coincidència. Les dades s’analitzen i es comparen amb la signatura d’atacs coneguts. En cas de coincidència, s'emet una alerta. Un avantatge d’aquest sistema és que té més precisió i alarmes estàndard que l’usuari entén.
Sistema de detecció d’intrusos basat en signatures

Sistema de detecció d’intrusos basat en signatures

control del motor de corrent continu de velocitat variable
  • Sistema de detecció d’intrusos basat en anomalies : Consisteix en un model estadístic de trànsit normal de xarxa que consisteix en l'ample de banda utilitzat, els protocols definits per al trànsit, els ports i els dispositius que formen part de la xarxa. Supervisa regularment el trànsit de la xarxa i el compara amb el model estadístic. En cas d’alguna anomalia o discrepància, s’adverteix a l’administrador. Un avantatge d’aquest sistema és que pot detectar atacs nous i únics.
Sistema de detecció d’intrusos basat en anomalies

Sistema de detecció d’intrusos basat en anomalies

Segons el seu funcionament:

  • Sistema de detecció d’intrusions passives : Simplement detecta el tipus d’operació de programari maliciós i emet una alerta al sistema o a l’administrador de la xarxa. (El que hem estat veient fins ara!). L'administrador realitza les accions necessàries.
Sistema de detecció d’intrusions passives

Sistema de detecció d’intrusions passives

  • Sistema reactiu de detecció d’intrusos : No només detecta l'amenaça, sinó que també realitza accions específiques restablint la connexió sospitosa o bloqueja el trànsit de la xarxa de la font sospitosa. També es coneix com a sistema de prevenció d’intrusos.

Característiques típiques d’un sistema de detecció d’intrusos:

  • Supervisa i analitza les activitats de l'usuari i del sistema.
  • Realitza auditories dels fitxers del sistema i altres configuracions i del sistema operatiu.
  • Avalua la integritat del sistema i dels fitxers de dades
  • Realitza una anàlisi de patrons basats en atacs coneguts.
  • Detecta errors en la configuració del sistema.
  • Detecta i adverteix si el sistema està en perill.

Programari gratuït de detecció d’intrusos

Sistema de detecció d’intrusions Snort

Un dels programes de detecció d’intrusos més utilitzat és el programari Snort. És una intrusió de xarxa Programari de detecció desenvolupat pel fitxer Source. Realitza anàlisis de trànsit i protocol en temps real, concordança de patrons i detecció de diversos tipus d’atacs.

Sistema de detecció d’intrusions Snort

Sistema de detecció d’intrusions Snort

Un sistema de detecció d’intrusos basat en Snort consta dels components següents:

Components de Snort IDS mitjançant sistema de detecció d’intrusions amb Snort

Components de Snort IDS mitjançant sistema de detecció d’intrusions amb Snort

  • Un descodificador de paquets : Agafa paquets de diferents xarxes i els prepara per al preprocessament o qualsevol altra acció. Bàsicament descodifica els propers paquets de xarxa.
  • Un preprocessador : Prepara i modifica els paquets de dades i també realitza la desfragmentació dels paquets de dades, descodifica els fluxos TCP.
  • Un motor de detecció : Realitza la detecció de paquets sobre la base de les regles de Snort. Si algun paquet coincideix amb les regles, es prenen les mesures adequades, en cas contrari es deixa caure.
  • Sistema d’alerta i registre : El paquet detectat està registrat als fitxers del sistema o, en cas d'amenaces, s'avisa el sistema.
  • Mòduls de sortida : Controlen el tipus de sortida del sistema d’alerta i registre.

Avantatges dels sistemes de detecció d’intrusos

  • La xarxa o l’ordinador es controla constantment per detectar qualsevol invasió o atac.
  • El sistema es pot modificar i canviar segons les necessitats de clients específics i pot ajudar tant a les amenaces internes com externes al sistema i a la xarxa.
  • Evita efectivament qualsevol dany a la xarxa.
  • Ofereix una interfície fàcil d'utilitzar que permet sistemes de gestió de seguretat fàcils.
  • Qualsevol alteració dels fitxers i directoris del sistema es pot detectar i informar fàcilment.

L’únic desavantatge del sistema de detecció d’intrusos és que no poden detectar l’origen de l’atac i, en qualsevol cas, només bloquegen tota la xarxa. Si teniu més preguntes sobre aquest concepte o sobre els projectes elèctrics i electrònics, deixeu els comentaris a continuació.

Recomanat
Què és el corrent ondulat de les fonts d’alimentació
Què és el corrent ondulat de les fonts d’alimentació
Circuit convertidor de CC a CC de gran potència: variable de 12 V a 30 V
Circuit convertidor de CC a CC de gran potència: variable de 12 V a 30 V
Com interfície I2C-EEPROM amb microcontrolador 8051
Com interfície I2C-EEPROM amb microcontrolador 8051
Hi ha disponibles tres tipus diferents de pantalles
Hi ha disponibles tres tipus diferents de pantalles
Rellotge digital simple amb circuit IC LM8650
Rellotge digital simple amb circuit IC LM8650
Circuit d'escalfadors d'incubadores d'emergència amb carregador de bateria
Circuit d'escalfadors d'incubadores d'emergència amb carregador de bateria
Circuit inversor Arduino de 3 fases amb codi
Circuit inversor Arduino de 3 fases amb codi
Llei d’Ohm / Llei de Kirchhoff mitjançant equacions diferencials lineals de primer ordre
Llei d’Ohm / Llei de Kirchhoff mitjançant equacions diferencials lineals de primer ordre
Reconeixement de patrons: funcionament i les seves aplicacions
Reconeixement de patrons: funcionament i les seves aplicacions
S'han explicat els circuits paral·lels del carregador de bateria
S'han explicat els circuits paral·lels del carregador de bateria
Funcionament de l'aïllador de senyal i les seves aplicacions
Funcionament de l'aïllador de senyal i les seves aplicacions
Automoció electrònica i les seves innovacions
Automoció electrònica i les seves innovacions
Sistema automàtic de vigilància de la salut sense fils per als pacients en circuit i treball
Sistema automàtic de vigilància de la salut sense fils per als pacients en circuit i treball
Última llista de projectes VLSI per a estudiants d’enginyeria electrònica
Última llista de projectes VLSI per a estudiants d’enginyeria electrònica
Tipus de commutadors, detalls de treball i interns
Tipus de commutadors, detalls de treball i interns
Cicloconvertidors: tipus i aplicacions
Cicloconvertidors: tipus i aplicacions
Categories
Projectes Làser
LED i efecte de llum
Sensors i detectors
Relacionat Amb La Salut
Projectes Led De Bricolatge
Projectes Per Ultrasons
Dispositius electrònics i teoria de circuits
Circuits D’Oscil·ladors
Electrònica Industrial
Relacionat Amb La Incubadora