|
|
Los sistemas de detección de intrusos (IDS - Intrusion Detection Systems) son componentes importantes en arquitecturas de seguridad
informática de organizaciones medianas y grandes. Proporcionan información crítica para responder
ante incidentes de seguridad al identificar y alertar sobre actividad relacionada con ataques
informáticos en el momento que estos ocurren[2].
Existe, sin embargo, un grave problema con este tipo de sistemas: su administración sigue siendo
sumamente compleja. Esto provoca que (en sistemas mal administrados) los sistemas de detección
de intrusos no suministren la información requerida de manera adecuada y, en consecuencia, que
se les vea como una herramienta poco útil y que acapara el tiempo de los administradores de
seguridad informática, inundándolos con información irrelevante.
Este documento presenta diversas recomendaciones para la implementación y configuración óptima
de sistemas de detección de intrusos, así como la administración que permitirá a las organizaciones
aprovechar al máximo este tipo de recursos.
Descargar Archivo
Diciembre de 2003
Formato PDF - 40 páginas
|
