¿Existe alguna solución de hardware para IDS? [cerrado]

Question

¿Existe alguna solución de hardware para IDS? [cerrado]

#1 de Andy Boura (4 votos)
#2 de Matheus Portela (0 votos)
#3 de user2969932 (0 votos)

-1

¿Hay algún producto que le permita ver y configurar IDS [sistema de detección de intrusiones] en el enrutador o en cualquier otro hardware que esté conectado al enrutador?

Todos los que he encontrado de ellos son sistemas operativos como security onion , alien-vault , aanval . Todas ellas son distribuciones de Linux.

¿No hay otro IDS de hardware que pueda conectar a mi enrutador o es el enrutador?

Lo pregunto porque es mucho más fácil que instalar y operar un sistema operativo virtual. También ralentizará la computadora y los registros solo se pueden ver escribiendo en el navegador 192.168.1.1 [por ejemplo].

router ids snort

pregunta user53427 07.08.2014 - 11:38

fuente

3 respuestas

Lea otras preguntas en las etiquetas router ids snort

¿Cómo interpretar estas instrucciones de encriptación (en | de)? [cerrado] ¿Se puede determinar OTP 2FA de manera reversible?

score 4 · Answer 1

Las grandes empresas suelen utilizar NIDS: dispositivos de detección de intrusos en la red ( enlace ). Por lo general, estos se encuentran en un puerto de intervalo en el conmutador para que no afecten la latencia. Como alternativa, puede optar por NIPS: la prevención de intrusiones en la red, que debe estar en línea en la red y, por lo tanto, es probable que altere el rendimiento.

score 0 · Answer 2

0

Sí, hay algunos dispositivos que incorporan enrutador inalámbrico + IDS o IPS. Por ejemplo, visite este punto de acceso Watchguard .

respondido por el Matheus Portela 07.08.2014 - 15:22

fuente

score 0 · Answer 3

Si quiere decir "solución de hardware" que hay un chip específico que implementa algoritmos IDS (como un chip de cifrado para cifrar datos), no estoy consciente de que esto sea técnicamente viable. No existe un algoritmo estándar para realizar la detección de intrusiones, los objetivos de esta tarea son múltiples y también lo son los enfoques de solución. Si desea reconocer el malware, lo hará de manera diferente cuando desee detectar paquetes maliciosos en la red.

Por lo tanto, lo mejor disponible será un dispositivo como se menciona en la otra publicación. Tenga en cuenta que IDS nunca es un método de "instalar y olvidar", pero requiere mantenimiento. Por ejemplo, en los IDS basados en reglas, las reglas deben actualizarse para mantenerse al día con las nuevas amenazas. Los IDS que utilizan algoritmos de aprendizaje deberán estar capacitados para adaptarse a nuevos escenarios de amenazas.