Ips (Sistema de Prevención de Intrusos) : ¿Cómo Se Debería Implementar Un IPS? Brinda Un Ejemplo

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 1

IPS (SISTEMA DE PREVENCIÓN DE INTRUSOS)

¿Cómo se debería implementar un IPS? Brinda un ejemplo.


Para implementar un sistema de prevención contra intrusos, lo primero que debemos hacer es
saber a que intrusos se esta enfrentando el sotware, es decir, tenemos que iniciar todo lo
necesario para saber con que IPS se va a trabajar, planificar como vamos a instalar el IPS y
programarlo para que haga uso de prevenir, ejecutamos y lo ponemos en marcha. Siempre
tiene que haber un control de como esta funcionando y si realmente es efectivo al 100%

El Fail2Ban es un ejemplo.

Fail2Ban es un sistema de detección de intrusos de host gratuito relativamente popular con


funciones de prevención de intrusos. El software funciona al monitorear los archivos de registro
del sistema en busca de eventos sospechosos, como intentos de inicio de sesión fallidos o
búsquedas de exploits. Cuando el sistema detecta algo sospechoso, reacciona actualizando
automáticamente las reglas del firewall local para bloquear la dirección IP de origen del
comportamiento malicioso. Esto, por supuesto, implica que algún proceso de firewall se está
ejecutando en la máquina local. Este es el principal inconveniente de la herramienta. Sin
embargo, se puede configurar cualquier otra acción arbitraria, como ejecutar un script de
reparación o enviar notificaciones por correo electrónico.

También podría gustarte