ROLES DE FIREWALL, IDS Y ANTIVIRUS

 

Un firewall: es un sistema cuya función es prevenir y proteger a nuestra red privada, de intrusiones o ataques de otras redes, bloqueándole el acceso. 

Para eso sus roles o funciones son:

 

·         Crear una barrera que bloquee intentos para acceder a la información en su equipo.

·         Evitar usuarios no autorizados accedan a los equipos y las redes que se conectan a Internet.

·         Supervisar la comunicación entre equipos y otros equipos en Internet.

·         Visualizar y bloquear aplicaciones que puedan generar riesgo

·         Advertir de intentos de conexión desde otros equipos.

·         Hacer frente a los cambios en las amenazas para la seguridad

Los sistemas de detección de intrusiones(SDI): Es una herramienta informática bastante sofisticada, que se encarga de analizar el tráfico existente en una red, es decir, detectan los accesos no autorizados a un computador o a una red. Como resultado, logra detectar movimientos sospechosos que pudiesen conducir a una intrusión.

Para que un IDS pueda funcionar correctamente en una red establecida detectando posibles amenazas o intrusiones.

 Este sistema de seguridad se compone de los siguientes roles:

Fuentes de recolección de datos: Su propósito es conseguir de una manera eficiente todos los datos necesarios durante el proceso de detección de intrusos. Estas fuentes pueden ser un log o el software de base de datos.

Reglas de contenido de datos: Contienen los patrones para detectar anomalías de seguridad en el sistema.

Filtros: Para analizar y comparar el tráfico monitoreado en la red de acuerdo a las reglas de contenido de datos.

  Detectores de eventos anormales en el tráfico de red: Permite al IDS desempeñar su función como detector de intrusos y amenazas para que posteriormente se evite algún ataque a la red.

Dispositivo generador de informes y alarmas: El IDS cuenta con sensores y dispositivos que le permiten avisar al administrador de la red sobre posibles amenazas que puedan afectar el desempeño y funcionamiento de los elementos en la red.

Software antivirus es una aplicación independiente o un conjunto de programas que detectan y eliminan virus de cualquier tipo e igualmente malwares de ordenadores y redes. 

Sus funciones principales son:

ü  VACUNA: es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

ü  DETECTOR: que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.

ü  ELIMINADOR: es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.

 

Nota: Esto es solo un resumen, si necesitas mas información sobre este tema, acá te dejo el siguiente link donde podrás consultar más al respecto: http://seguridad17informaticaedu.blogspot.com/2015/09/antivirus.html