IDS para computadora personal (Mac)

Navega tus respuestas
0

Estoy leyendo el libro Nmap Security Scanning y menciona que los servidores a menudo tienen Intrusion Detection Systems instalado. Según tengo entendido, estos sistemas alertan a los administradores del servidor cuando existe una actividad sospechosa.

Estoy interesado en instalar una IDS para mi computadora personal, una Macbook. No estoy demasiado preocupado con las amenazas de seguridad. Solo quiero ver qué hace este tipo de software.

¿Qué tan útil es tener un IDS en una computadora personal? ¿Hay mejores opciones disponibles?

    
pregunta wpcarro 04.10.2016 - 17:08
fuente

3 respuestas

1

Lo que realmente estás buscando es un análisis de comportamiento heurístico.

Un IDS está buscando un comportamiento no estándar de los flujos de tráfico de red o un comportamiento estándar de intrusiones conocidas.

De hecho, puede obtener algunos clientes inteligentes anti-malware que hacen heurísticas en el cliente. Busque software cliente que ofrezca protección de día cero.

Por supuesto, los sistemas IDS de empresa operan en una escala muy diferente y buscan patrones más grandes. Aún así, intentarán detectar cosas como el malware que llama a casa para controlar y controlar los sistemas y probar los ataques de red.

    
respondido por el Julian Knight 04.10.2016 - 23:00
fuente
2

No creo que un sistema HIDS destinado al servidor (como OSSEC) sea una buena opción para una computadora portátil u otra computadora de propósito general. Los servidores en la era actual son muy especializados y están regimentados y un HIDS depende de esto. Sabe dónde deben y no deben crearse o modificarse los archivos, qué procesos deben y no deben ejecutarse. Esencialmente, hay una lista blanca de cosas permitidas que suceden en la computadora y cualquier cosa fuera de esa lista es una alerta.

El término para protección de la computadora personal es "protección de punto final" e incluye elementos como el antivirus tradicional. Utilizan listas negras, principalmente firmas conocidas, malos comportamientos conocidos. Es un problema mucho más difícil en un punto final, ya que los usuarios desean ejecutar programas arbitrarios y hacer cosas arbitrarias. ¿Cómo se nota la diferencia entre un instalador que el usuario desea ejecutar y uno que se ejecuta accidentalmente desde un archivo adjunto en un correo electrónico? ¿Entre un compilador y un virus auto-modificable? Hay muchos problemas allí.

La ejecución de HIDS en una computadora personal solo va a ser molesta. Pruébelo en uno de los muchos hosts de linux baratos y de bajo costo que existen.

    
respondido por el crovers 04.10.2016 - 17:30
fuente
0

Nmap no tiene su sistema de detección de intrusiones, en cambio, hay varias características diseñadas en Nmap para omitir los IDS como fragmentación, señuelos, etc. Para obtener más información, puede consultar here

    
respondido por el Abhishek Singh 05.10.2016 - 07:06
fuente

Lea otras preguntas en las etiquetas

Malware en el sitio web codecguide.com ¿Por qué el navegador Samsung de Android dice que nuestro sitio tiene un certificado válido pero no se ha verificado la identidad del sitio?