INTEGRANTES:

Ander Alacrraz
Aaron Torres
Kevin Palomino
Ostin Cruz
IPS - Intrusion Prevention Systems
Los IPS tienen la capacidad de parar ataques contra la red y debe
proporcionar los siguientes mecanismos de defensa activos :
Deteccin - identifica ataques contra recursos de la red y los hosts.
Prevencin Deteccin en tiempo real del ataque detectado.
Reaccin - inmuniza el sistema de los ataques futuros de una fuente
en especfico.
IPS - Intrusion Prevention Systems

Alarmar - enva una notificacin a un servidor de logs interno o externo y

despus remite el paquete a travs del dispositivo.
Eliminacin Puede eliminar automticamente el paquete o los paquetes
relacionados con el ataque

Bloqueo Puede evitar el ingreso de los paquetes que provienen de una

fuente no confiable.
s/21.695 Aprox.
 FUNCIONES BASADAS EN DETECCIONES

Deteccin basada en firmas

Este mtodo de deteccin utiliza firmas, que son los patrones de ataque que estn pre configurados
y predeterminada. Un sistema de intrusiones basados en firmas de prevencin controla el trfico de
la red para los partidos de las dos firmas. Una vez que un partido se encuentra el sistema de
prevencin de intrusiones toma la accin apropiada. Las firmas se pueden explotar o basado en la
vulnerabilidad de base.
Explotacin de firmas basadas en analizar los patrones que aparecen
en las hazaas de ser protegidos, mientras que la vulnerabilidad basada
en firmas , analiza las vulnerabilidades en un programa, su ejecucin,
y las condiciones necesarias para explotar la vulnerabilidad.
 Deteccin basada en polticas
Un Sistema de Prevencin de Intrusos (IPS) establece polticas de seguridad para proteger al
equipo o a la red de un ataque.
Los IPS se clasifican en cuatro diferentes tipos:
Basados en Red LAN (NIPS): monitorean la red LAN en busca de trfico de red sospechoso al
analizar la actividad por protocolo de comunicacin LAN.

Basados en Red Wireless (WIPS): monitorean la red inalmbrica en busca de trfico sospechoso
al analizar la actividad por protocolo de comunicacin inalmbrico.
 Anlisis de comportamiento de red (NBA): Examina el trfico de red para identifica amenazas que generan trfico inusual,
como ataques de denegacin de servicio ciertas formas de malware y violaciones a polticas de red.

Basados en Host (HIPS): Se efecta mediante la instalacin de paquetes de software que monitoran un host nico en busca
de actividad sospechosa.
 Deteccin basada en anomalas

Deteccin estadstica de anormalidades: El IPS analiza el trfico de red por un

determinado periodo de tiempo y crea una lnea base de comparacin. Cuando el trfico vara
demasiado con respecto a la lnea base de comportamiento, se genera una alarma.

Deteccin no estadstica de anormalidades: En este tipo de deteccin, es el

administrador quien define el patrn normal de trfico. Sin embargo, debido a que con este
enfoque no se realiza un anlisis dinmico y real del uso de la red, es susceptible a generar muchos
falsos positivos.
 Deteccin honey pot (jarra de miel)
Los Honeypots son tiles para las investigaciones forenses especficamente en las
investigaciones de inteligencia porque permiten analizar la actividad del atacante basados
en el engao. Si ya se conoce la identidad del atacante y adems usted va a tomar acciones
contra del atacante es importante recordar que antes de poner el honeypot se debe tener
un permiso judicial contra el atacante.