Tutorial para el examen de certificación Cisco CCNP ISCW – La diferencia clave entre IPS e IDS.

by Chris Bryant - 4 Agosto 2008

A la hora de los exámenes de certificación Cisco CCNP, el éxito está en los detalles, y esto es particularmente cierto en el examen ISCW.

Va a necesitar saber todos los detalles vitales para configurar y detectar errores en el sistema de prevención de intrusiones de Cisco (Intrusion Prevention System, IPS), tanto desde la línea de comandos como a través del administrador de dispositivos de seguridad (Security Device Manager, SDM).

Primero necesitamos marcar la diferencia entre la operación del sistema de prevención de intrusiones y el sistema de detección de intrusiones (Intrusion Detection System, IDS). Dichos términos suenan similares, pero son bastante diferentes en cuanto a su funcionamiento.


IDS hace apenas lo qué su nombre indica – detecta intrusiones en la red. ¡Bastante simple! Sin embargo, IDS es básicamente un “llorón” que notifica a otros dispositivos de la red sobre el ataque, pero no protege directamente del mismo.

IDS no recibe tráfico directamente. En cambio, se envía una copia del tráfico al IDS.

Cuando tráfico infectado ataca a la red, IDS lo detecta y toma la acción apropiada. El problema es que esta acción no es una acción directa. Puesto que el IDS no se encuentra en el flujo del tráfico, tiene que informar a un dispositivo de red que sí se encuentre en dicho flujo.


En el tiempo que le toma al IDS detectar un problema y notificarlo a los dispositivos apropiados de la red, el tráfico infectado ha logrado entrar a la red.

En cambio, nuestro sistema de prevención de intrusiones (IPS) se encuentra en el medio del flujo – en este caso, el IPS es en realidad nuestro router Cisco. Cuando el IPS detecta un problema, el IPS mismo puede evitar que el tráfico ingrese a la red.

El website de Cisco describe IPS como la “reestructuración” de IDS. A pesar de que se ven más IPS que IDS en las redes del mundo real actual, hay que ser claros en las diferencias entre ambas en el examen ISCW. ¡Cerciórese de que se siente cómodo con la configuración de IPS desde la línea de comando y usando el SDM!

Chris Bryant, CCIE #12933, es dueño de The Bryant Advantage, hogar de tutoriales gratis para el examen de certificación CCNA.

También se encuentran disponibles tutoriales gratis para el Security+ exam , asi como material y tutoriales para el Network+ certification exam

Leave a Reply

 

Find us on Facebook

Find us on Twitter

RentACoder

GetAFreelancer

ThemeForest

istockphoto

email Actualícese por email

RSS Suscríbase a nuestro RSS

Creative Commons License

Valid XHTML 1.0 Transitional

Valid CSS!

© CodeSpanish 2010
Proudly powered by Lussumo Vanilla and WordPress