Según expertos de empresa de seguridad informática, una sistema
de prevención de intrusiones (IPS) es unos de los soluciones de seguridad
informática en México que monitoriza los paquetes de actividades
sospechosas datos en una red y trata de actuar utilizando las políticas
específicas. El sistema de detección de intrusos incluye un cortafuegos para
evitar ataques que a veces no podemos detectar durante pruebas de
penetración.
El sistema envía una alerta a un administrador de red o sistemas
cuando se detecta algo sospechoso, lo que permite al administrador tomar una
acción para prevenir ese ataque para asegurar según investigadores de seguridad informática en México.
Los sistemas de prevención de intrusiones pueden monitorear una red completa,
protocolos de red inalámbrica, el comportamiento de la red y el tráfico.
Cada IPS utiliza métodos de detección específicos para analizar los
riesgos según profesionales de empresa de seguridad informática.
Dependiendo del modelo de IPS y sus características, un sistema de prevención
de intrusiones puede detectar varios fallos de seguridad. Algunos pueden
detectar la propagación de malware en una red, la transferencia de archivos de
grande tamaño entre los sistemas, y el uso de actividades sospechosas tales
como el escaneo de puertos.
IPS esta configurado con las normas de seguridad de la empresa y
registra cada evento. Si el administrador de la red configura el IPS para
realizar una acción específica basada en el incidente, el sistema de prevención
de intrusiones realizará la acción asignada como no hacer nada durante pruebas de
penetración y hacer algo durante un ataque. Una alerta básica se envía
al administrador para que él o ella puede responder de manera apropiada o ver
información adicional sobre el IPS.
Hay diferentes tipo de sistemas de prevención de
intrusiones, incluyendo IPS basada en la red, basada en la red inalámbrica y
basada en el host. Un IPS basado en la red analiza varios protocolos dice Dave,
experto de seguridad Informática en México y se utiliza comúnmente en
los servidores de acceso remoto, servidores de red privada virtual y routers.
Un IPS inalámbrico analiza actividades sospechosas en las redes inalámbricas y
también busca las redes inalámbricas no autorizadas en un área. A veces durante
pruebas de penetración usando IPS para análisis de comportamiento de red
busca amenazas que podrían derribar una red o malware propagado y se utiliza
comúnmente con las redes privadas que se conectan a Internet. Un IPS basado en
host-funciona en un solo sistema y busca procesos de aplicación extraña, el
tráfico de red inusual, la modificación del sistema de archivos y cambios de
configuración según Webimprints, empresa de
seguridad informática. Para saber más pónganse en contacto con
info@webimprints.com
