Si eres nuevo en el mundo de las medidas esenciales de seguridad en línea, entonces es posible que no estén familiarizados con las diferencias entre un sistema de prevención de intrusiones o IPS y un sistema de detección de intrusos o IDS.
En el artículo a continuación le daremos una completa información para ayudarle a entender las características básicas que cada tipo de sistema de seguridad representa y cómo cada uno de estos sistemas es un poco diferente de la otra. Para obtener más información sobre estas medidas de seguridad, por favor, seguir leyendo el artículo siguiente.
Una definición del IPS
Para aquellos que no están familiarizados con el concepto de una la seguridad IPS sistema, se trata de un sistema que protege una red y bloquea cualquier tercero no autorizado tenga acceso a ella o el lanzamiento de un ataque malicioso contra ella. Opera 24/7 y es dentro de la red, es decir que es un módulo integrado dentro de la propia red, en lugar de correr a partir de una extranjera, secundario, o un servidor fuera del sitio. Hay dos facetas principales de un IPS, con un ser para detener cualquier ataque de sucediendo, mientras que la segunda faceta principal es que se detenga cualquier ataque que están en curso.
Todos los sistemas IPS están protegidos detrás de un cortafuegos férreo, que protege el IPS de ser el destinatario de un ataque malicioso o cibernético en sí intrusión. Sentado detrás de este cortafuegos, IPS construye perfiles de tráfico normal del servidor y la interacción fuera del sitio para que se pueda determinar el acceso autorizado amistoso o acceso no autorizado o malicioso. Estos parámetros, obviamente, se pueden establecer por el programador a IPS que diseñado o instalado el IPS en la red.
Relacionado: Seco, El ransomware, y riesgos de seguridad en su bufete de abogados
Una definición de IDS
El sistema IDS se cree gran parte de los expertos de seguridad cibernética como un sistema de seguridad pasiva. Actúa de forma similar a un sistema de seguridad en un edificio, alertar al personal de seguridad de red inmediatamente el momento en cualquier tipo de intrusión o ataque a la red se produce. Mientras que un IDS puede detectar al instante una intrusión en la red o ataque, por lo general no tienen la capacidad de detener el ataque suceda. Incluso podría ser comparado a como una sirena digitales, alertar al personal necesario para una amenaza o problema potencial.
A fin de que el IDS para gestionar una red de cerca asignado, no necesita tener una presencia en la red. Más bien, y IDS pueden operar fuera del sitio o en un servidor de la nube. Todo el IDS necesita supervisar la red está autorizado espacio libre acceso para que se pueda conectar a los sistemas existentes dentro de la red y hacer un análisis instantáneo y robusta de toda la actividad de red. En muchos casos, el IDS no necesita ni siquiera acceso directo a una red, en su lugar puede controlar los datos de las copias de los registros de actividad de red, por lo que es casi imposible para frustrar en caso de un ataque cibernético.
IPS vs. IDS
Después de leer las dos definiciones anteriormente con respecto a la función específica de IPS frente a IDS, se puede ver claramente que no tendría mucho sentido lógico decir que un sistema sea mejor o más preferido que el otro. IPS y sistemas IDS pueden proteger cualquier red dada como módulos de seguridad independiente, o pueden trabajar en tándem simultáneamente para crear una manta mucho más completa seguridad de la red. seguridad de la red incorpora comúnmente muchos sistemas de seguridad diferentes que se ejecutan simultáneamente, una configuración de seguridad que se conoce como UTM, o la gestión unificada de amenazas. Estas capas de sistemas UTM trabajan juntos sin problemas para asegurar que se mantiene una red salvaguardada durante todo el día. Si una capa de seguridad sistema de mal funcionamiento o de lo contrario se toma sin conexión, otras capas de seguridad pueden llenar el vacío.
¿Cuál es el sistema de seguridad adecuado para su red?
La determinación del sistema de seguridad adecuado para su red, ya se trate de IPS, IDS, o un UTM, depende de las características que posee la propia red y cuál es su función principal es. En los casos en que una red es un riesgo relativamente bajo de seguridad a continuación, un sistema IDS podría ser la única cosa necesaria para salvaguardar dicha red. Si, sin embargo, la red es un riesgo moderado a alto de seguridad, a continuación, el funcionamiento de un IPS y un IDS sería probablemente la opción correcta. Los bancos y otras redes extremadamente alto riesgo por lo general requieren una UTM para salvaguardar sus datos, como un simple IPS o sistema IDS es muy insuficientemente equipados para tratar con un tipo tan sensible de red.
Relacionado: 5 Ciberseguridad emergente Tendencias en 2019
Que dirige un sistema de IPS o IDS?
sistemas IPS e IDS se ejecutan normalmente por los administradores de seguridad de redes. Estos individuos suelen tener títulos universitarios o de otro entrenamiento especial de seguridad cibernética que les da las habilidades y conocimientos necesarios para operar dichos sistemas altamente complejos. En los casos en que medie un IPS o UTM, este personal de seguridad de red suelen ser estacionados en el lugar donde se encuentran los servidores de red. Con los sistemas IDS, el personal de seguridad de red responsable del seguimiento del sistema de seguridad es por lo general fuera de la oficina o empleado de una empresa de terceros independiente que ofrece monitoreo del sistema IDS.
Sobre el Autor: Rick Delgado
Rick Delgado es un consultor de tecnología de negocios para varios Fortuna 500 compañías. También es un colaborador habitual de medios de prensa como conexión de cable, Tech Página Uno, y Cloud Ajustes. Rick le gusta escribir sobre la intersección de negocio y nuevas tecnologías innovadoras.
