HERRAMIENTAS DE DETECCIÓN DE INTRUSIÓN

Alejandro Salcido

Edgar López

Kevin Solís

Herramientas de

detección de

intrusos

Sistemas de detección de

intrusión (IDS)

Un IDS puede proporcionar rastros de los acontecimient

os para ayudar a

rastrear al intruso. Sin embargo, no

puede bloquear el

tráfico malicioso.

Herramientas de

Monitoreo de Red

Tripwire- permite

detectar cosas inesperadas en archivos y directorios.

Analizador/rastreador-

Captura y analiza

paquetes de la red.

BigBrother- prueba las

conexiones del sistema y la disponibilad

de los servicios de

red.Wireshark-

permite examinar los datos de una red en vivo o de un archivo

de disco.

Software antivirusBuscan a

través de la memoria

indicadores de código

malicioso, usando el

perfil de un virus provisto

por el vendedor. Algunos antivirus también pueden

eliminar los virus y

detectar otras amenazas