Equpo3 deteccion de_intrusos
Transcript of Equpo3 deteccion de_intrusos
HERRAMIENTAS DE DETECCIÓN DE INTRUSIÓN
Alejandro Salcido
Edgar López
Kevin Solís
Herramientas de
detección de
intrusos
Sistemas de detección de
intrusión (IDS)
Un IDS puede proporcionar rastros de los acontecimient
os para ayudar a
rastrear al intruso. Sin embargo, no
puede bloquear el
tráfico malicioso.
Herramientas de
Monitoreo de Red
Tripwire- permite
detectar cosas inesperadas en archivos y directorios.
Analizador/rastreador-
Captura y analiza
paquetes de la red.
BigBrother- prueba las
conexiones del sistema y la disponibilad
de los servicios de
red.Wireshark-
permite examinar los datos de una red en vivo o de un archivo
de disco.
Software antivirusBuscan a
través de la memoria
indicadores de código
malicioso, usando el
perfil de un virus provisto
por el vendedor. Algunos antivirus también pueden
eliminar los virus y
detectar otras amenazas