México D. F., 9 Marzo 2011.- En general cuando se asegura la red contra ataques, generalmente se piensa en colocar un NIPS (Network Intrusion Prevention System).
Este NIPS es un Appliance que se coloca IN LINE es decir, todo el trafico destinado a los servidores pasaría por el NIPS, ese tráfico se va a comparar contra una lista de Firmas de diferentes ataques que tiene el NIPS en su memoria, en el caso que el NIPS detecta que el trafico presenta un riesgo a los servidores, éste bloqueará este tráfico y no permitirá que el trafico llegue a su destino (el servidor).
El HIPS (Host Intrusion Prevention System) es un complementario a la arquitectura de de los NIPS. Este es un agente que se instala en los servidores, el cual monitorea la actividad en el servidor mismo, por ejemplo, le avisará al administrador del servidor si es que un nuevo usuario se creó en el servidor, o bien, si se ejecutó un nuevo servicio en el servidor, si es que un hacker borró los logs del servidor, etc. El HIPS monitorea la actividad en el servidor mismo, en general analizando los logs del mismo y reportando actividades.
Es importante mencionar que existen varios niveles de hackers; están los script kiddies los cuales sólo bajan una herramienta de internet y ejecutan esa herramienta contra el servidor para intentar alterarlo, la mayoría de los hackers operan de esta manera. Sin embargo, los hackers más peligrosos que hay que tener en cuanta son los hackers profesionales que tienen mucho más nivel de conocimiento. Estos tienen todo el tiempo del mundo para intentar varias vías y formas de entrar en la red y por lo mismo son los más peligrosos pues ya saben lo que hacen y es más complicado detenerlos.
Un hacker profesional podrá realizar ataques que se ejecutan bajo el “radar” del NIPS es decir, sin que el NIPS detecte el ataque, pero es casi imposible ejecutar un ataque sin que el HIPS lo detecte. Es de vital importancia que una empresa tome conciencia que no es suficiente sólo colocar un NIPS en la red, es posible entrar a un servidor que está detrás de un NIPS pero si el ataque pasa por el NIPS no detectado, la segunda línea de defensa (HIPS) avisará cuando el hacker está intentando comprometer el servidor.
Si desea conocer más de esta información, le invitamos a participar en el Seminario de Seguridad Informática “El Lado Obscuro de la Red”, que tendrá lugar los días 5, 6 y 7 de abril, en el Hotel Crown Plaza. Para mayor información acerca de este evento puede comunicarse con Hernando Cortina al 55687756 o bien por correo a hernando@tobesecurity.mx
Acerca de ToBe Security
Tobe Security una empresa israelí de seguridad informática forma desde hace más de 15 años. Reconocida internacionalmente como líder de mercado, pionera en proveer Evaluaciones de Seguridad de Penetración de Información, Capacitación y Servicios de Consultoría a organizaciones a nivel mundial. Especializada en las siguientes áreas: Políticas de Seguridad IT, Seguridad de información y Seguridad Física. ToBe Security opera internacionalmente a través de sus oficinas basadas en Israel, Taiwán y Argentina.
regresar/home
0 comentarios:
Publicar un comentario