Sistemas de Detección de Intrusos

Oct 1, 2005 | Ciencia e investigación

El pasado 26 de septiembre la Facultad de Ingeniería de Sistemas presentó la conferencia ?Sistemas de Detección de Intrusos?, dirigida por Santiago Felici Castell, encargado del Programa de Certificación Cisco y de Ingeniería Técnica y Telemática en la Universidad de Valencia, España.

Su finalidad era enseñar a la comunidad en general y a los estudiantes lo que hace la Universidad, actualizar y mantener en contacto a los egresados con la UNAB, y dar a conocer a los docentes nuevas oportunidades en el campo investigativo.

¿Qué es un sistema de detección de intrusos?

"Los sistemas de detección de intrusos son programas que se ejecutan dentro de una red de datos y que permiten identificar las amenazas dirigidas hacia una empresa o usuario y establecen un método para evitar que esa amenaza tenga el efecto deseado por el atacante. Es como el policía que vigila que la ciudad esté tranquila y todo funcione correctamente, si algo no funciona detecta al intruso", explicó Felici Castell.

¿Qué se necesita?

Para implementar este sistema se debe contar con una red que ya esté conformada por unos ordenadores y de una persona experta para instalarlo y analizar los datos que van a recoger los sensores. "No se requiere nada especial, se pueden utilizar los propios servidores o poner un ordenador para una medida específica, pero la mayoría de cosas funcionan en los servidores normales, aunque también se pueden comprar equipos específicos", afirmó Felici.

La UNAB cuida su red

Según Maribel Jaimes, administradora de la Oficina de Seguridad Informática de la Universidad "la UNAB tiene implementado un software libre llamado Snort, que monitorea y protege los servidores públicos".

Agregó que "para todos los servidores, tanto públicos como privados, se cuenta con una herramienta de monitoreo elaborada por la Oficina de Infraestructura Tecnológica que revisa y controla constante y en tiempo real todas las actividades que ocurren en los servidores enviando alertas cuando se presentan irregularidades".

Juan Carlos Martínez, jefe de Infraestructura Tecnológica, comentó que "algunos virus también pueden ser llamados intrusos porque algunos de ellos, como los gusanos, tienen la capacidad de propagarse por los propios medios. Contra esta clase de ataques, la Universidad tiene dos defensas, una en el servidor de correo y la otra a nivel de escritorio que reconoce el virus y lo da a conocer al usuario para que éste tome las medidas pertinentes".

¿Qué hacer?
Según la ingeniera Maribel Jaimes, si un usuario detecta alguna intrusión en su información personal debe cambiar sus claves de acceso y utilizar las que cumplan con los estándares definidos por la Universidad e informar a la Oficina de Seguridad Informática enviando un correo electrónico a la cuenta seg_informatica@unab.edu.co o telefónicamente a la extensión 389.

 

Extensión 389

Ir al contenido