IPS

Si bien las técnicas de "Stateful Firewall" proveen un servicio fundamental al asegurar que el tráfico sea restringido por políticas aplicadas en las capas de red y transporte, no deberían ser la única capa de seguridad aplicada para proteger la red y las comunicaciones. Un Firewall solo puede controlar que hosts pueden hablar entre sí, basándose en sus direcciones IP, y sobre que protocolos pueden establecer esta comunicación. De esta forma, las técnicas de Firewall no pueden limitar o controlar que se intercambia en las comunicaciones permitidas.

Los sistemas IPS (Intrusion Prevention System) se utilizan para monitorear conexiones y actividades de los sistemas de la red, con el fin de detectar cualquier actividad no autorizada o maliciosa. Una vez que se encuentra alguna actividad de este tipo, el sistema puede tomar diversas acciones, como intentar terminar dicha actividad, crear un registro del evento o reportar el evento mediante alarmas.

El sistema IPS analiza todos los bits de un paquete, buscando diferentes tipos de ataques que generalmente están definidos dentro de una base de datos que debe ser actualizada regularmente. Un firewall tradicional únicamente analiza las capas de transporte y red (Headers L4 y L3), ignorando la carga útil del paquete; En cambio, el sistema IPS analizará todos los bits del paquete. De todas formas, el firewall seguirá siendo necesario para un primer filtro eficiente de las conexiones. Tradicionalmente, IPS analiza aspectos relacionados con amenazas basadas en las redes y comunicaciones, no en archivos maliciosos.

El sistema IPS también es conocido como IDPS (Intrusion Detection and Prevention System). Este sistema, a su vez, puede implementarse junto a sistemas IDS (Intrusión Detection System) cuya funcionalidad es la detección de comportamientos maliciosos, o contener su funcionalidad incorporada.

city_icon.jpg

Servicios

Nuestros servicios se integran con múltiples tecnologías, basándose en la rapidez y la eficiencia, logrando alcanzar estándares de calidad elevados y con costos optimizados.

Más información