4. Sistemas de detección de intrusos (IDS)
Sistemas de Detección de Intrusos

Un IDS es, en realidad, la respuesta a todos nuestros problemas de seguridad. Sin embargo, lo que necesitamos es un IDS completamente acorde a nuestro sistema, al diseño que seguimos, a la realidad de nuestra red - Y eso, tristemente, no existe.

Definamos pues a un IDS de una manera menos ambiciosa: Es un conjunto de programas que monitorean el ambiente, y toman las acciones que hayamos definido ante el comportamiento que detecten como hostil.

Hay que tomar en cuenta que esta definición sigue siendo demasiado abierta - ¿Qué ambiente monitorean? ¿Cómo lo hacen? ¿Qué acciones podemos definir? Y tal vez lo que es más de cuidado, ¿qué es comportamiento hostil? Claro está, el definir estas respuestas en términos más realistas hacen que el IDS pierda parte importante de la magia e invulnerabilidad de la primer definición.