Esto es un pequeño documento de la diferencia entre un IDS y IPS.
IDS: es un sistema de detección de intrusos (Instruction Detection System), este se encarga de buscar o detector posibles intrusos en la red o algún equipo. Con un buen monitoreo de la red permite evitar posibles ataques que dañen la integridad de la misma.
Este tipo de seguridad está integrada a un Firewall. Este cuenta con su propia base de datos que contiene datos de ataques con “firmas”
Este proceso es como un proceso de auditoria donde se analiza la información de la red y los equipos de esta. Logrando encontrar posibles ataques con la configuración y la base de datos de “firmas”
Podríamos definir el proceso de detección así:
· Los datos anteriores serán almacenados en una base de datos para futuras detecciones
· El sistema debe estar muy bien configurado
· Estado actual de comunicación y proceso.
Entre algunos tipos de IDS que podemos encontrar:
· HIDS: basados en Host
· NIDS basados en Red
· DIDS: Es parte de los NIDS pero en diferentes ubicaciones en toda la red
· IDS: basado en Logs.
IPS: sistema de prevención de intrusiones. Este analiza la red en tiempo real filtrando que sea atacada por cualquier actividad maliciosa. Por ejemplo si un paquete se encuentra en mal estado como incompleto o dañado la red se encarga de este bloqueando la transmisión para evitar cualquier posible ataque o daños en la transferencia de los datos.
Esta tecnología además de monitorear la red como los IDS también puede bloquearla y no solo enviar alertas y documentar en una consola o logs de sistema. Esta funciona a nivel de capa 7. Además esta permite poner normas y restringir acceso a usuarios, aplicaciones cuando están puedan ocasionar daños en la red.
Este tiene algunas ventajas sobre los IDS:
· Previene ataques antes de que ocurra.
· Defensa completa
· Eficiencia de ataques se ve mejorada
· Fácil uso ( instalación, configuración y administración)
· No requiere tanta inversión como los IDS.