jt2000

JT2000 - Experiencias con sistemas de Detección de Intrusos en Red

jueves, 16 de noviembre, sesión VIII

Carlos Coll y Francisco Montserrat

(Facultad de Informática, Universidad de Murcia y RedIRIS)

RESUMEN

Cada vez existen más ataques a los sistemas conectados en red y es mayor la responsabilidad del usuario final a la hora de configurar y administrar el equipo, tareas que por otra parte pueden ocupar mucho tiempo.

La detección previa de los ataques que se producen en la Red, detectando los intentos que se realicen de emplear un fallo conocido en algún sistema o las busquedas de equipos vulnerables en la organización, aunque no evitan que se produzca el ataque incial, sirve como alerta temprana para detectar este tipo de actividades y poder así tomar las medidas apropiadas antes estos ataques.

Se comentará las experiencias que se han tenido en la detección de estos ataques en una organización y los pasos necesarios para instalar uno de estos sistemas, problemas encontrados y soluciones propuestas