Se supone que debo hacer un trabajo de investigación sobre una tecnología reciente y pensé en hacerlo en una tecnología de seguridad de la información. Encontré interés en los sistemas de detección y prevención de intrusiones (IDPS), pero me parece que es un área de estudio, no una tecnología en particular. Y no logré encontrar tecnologías que hayan implementado IDPS. ¿Tengo todos estos mal? ¿O hay alguna tecnología basada en IDPS?
Tienes razón al decir:
es un área de estudio, no una tecnología en particular
Espero que ya hayas leído este artículo de Wikipedia sobre IDS
Por lo tanto, el trabajo debe hacerse paso a paso, para cada tipo de servicio que debe asumir, y en diferentes niveles de escala: desde el protocolo detallado hasta el significado completo del servicio proporcionado.
Pero debido a que algunos tipos de ataque son ampliamente utilizados y conocidos, surgió alguna herramienta para evitar esto.
Para muestra, fail2ban es una herramienta finalizada (aplicación) que funciona para rastrear archivos de registro para prohibir IP que prueban fuerza bruta ataque.
Pero esto es solo una herramienta, para un tipo de ataque.
IDS sea un concepto y use solo la herramienta finalizada sin tener estudios sólidos sobre lo que se necesita, lo que podría suceder, cómo las cosas podrían ser falsificadas o mal interpretadas por cada servicio ... etc. claramente no es suficiente .
Cuantos más detalles registres, más posibilidades tendrás de comprender cómo podrían funcionar algunas cosas no deseadas (quizás malas).
Lea otras preguntas en las etiquetas ids