09 de septiembre de 2010 ¡Bienvenid@! / Welcome! Añadir a favoritos

Comparativa entre IDS, firewall y servidor proxy

05 de abril de 2009 - 1864 lecturas - 0 comentarios - Categorías: Redes informáticas, Seguridad informática. - Posteado por David Bayón.

Los IDS y los firewalls no son sistemas de seguridad excluyentes, es decir, no se trata de elegir uno de ellos sino de emplearlos de forma conjunta, puesto que ambos tienen aplicaciones diferentes en el ámbito de la seguridad de redes informáticas. De este modo se puede conseguir que las reglas del firewall se adapten en tiempo real a las alertas generadas por el IDS.

El objetivo de un firewall es bloquear el tráfico de red entrante o saliente no deseado. Siempre que se reciba un mismo paquete el firewall actuará del mismo modo, sin tener en cuenta si se ha recibido por primera vez o si han llegado miles de paquetes idénticos antes que él. Esta es la razón por la que es necesario un IDS, para aportar una visión de conjunto del tráfico de red, de tal manera que se puedan modificar en tiempo real las reglas del firewall para prevenir ataques – especialmente los ataques de negación de servicio (DoS), que van a ser analizados más adelante.

Un servidor proxy es, a groso modo, un equipo que actúa como intermediario entre uno o varios clientes y el servicio al que estos desean acceder. Estos servidores proxy pueden ser de diferentes tipos, pero en general están orientados al análisis del contenido de las páginas web a las que pueden acceder los clientes con dos posibles objetivos:

Por una parte, limitar el tipo de páginas web (web proxy) – y su contenido (imágenes, vídeos, etc)– y, por otra, incrementar la velocidad a la que se sirven las páginas web a los clientes disponiendo de una copia local de las mismas (en el servidor), que se actualiza periódicamente (caché proxy). Los dos tipos de servidores proxy citados cuentan con las desventajas, en el primer caso, de poder realizar una detección errónea y por lo tanto impedir el acceso a páginas web aptas y, en el segundo, de ofrecer información no actualizada (algo fundamental en portales de noticias o de banca
electrónica).

Los sistemas de detección de intrusiones frecuentemente son capaces de incorporar plugins que les permiten generar alertas cuando se accede a un determinado tipo de contenido, pero es inviable evitarlo modificando las reglas del firewall en tiempo real, porque sería una medida completamente desproporcionada. El firewall podría restringir el acceso a la IP del servidor en el que se aloja el sitio web en concreto, pero de ese modo también se impediría acceder al resto de sitios web alojados en ese servidor y que podrían ser totalmente legítimos.

Nuevo comentario:
Nombre*.
E-mail*. (no será publicado)
Blog o página web (http://...).

Comentario*:


(* Campos necesarios)
Comentarios anteriores:
Este post todavía no tiene comentarios. ¡Anímate y sé el primero en añadir el tuyo! :)
ActualidadInformáticaTelecomunicacionesTiempo libre
  • Economía
  • Opinión
  • Política
  • Tecnología
    		•
  • Diseño web
  • Hardware
  • Seguridad informática
  • Software
    		•
  • Antenas
  • Redes informáticas
  • Telefonía
  • Televisión
  • Tratamiento digital de señal
    		•
  • Curiosidades
  • Deportes
  • Espectáculos
  • Humor
  • Música
  • Películas
  • Reflexiones
  • Viajes
    		•
  • Portada
  • ¿Qué es DavidBayon.net?
    		•
  • Perfil profesional
  • Perfil personal
    		•
  • Contáctame
  • Archivos
    		•
  • Libro de visitas
  • Enlaces
    		•
    Ir arriba
    Creative Commons License Esta obra es propiedad de David Bayón Esporrín y está bajo una licencia de Creative Commons. Se puede reproducir el contenido citando la fuente y colocando un enlace en un lugar visible a su ubicación original en DavidBayon.net.