Alguna vez te habrás preguntado si es posible observar qué está ocurriendo en el ordenador, algún programa o software específico que vigile el sistema, y que nos avise si alguien está atacando tu ordenador. Pues bien, esta es la filosofía de los IDS, son mecanismos de defensa ante ataques.
(Inglés: Intrusion Detection System o IDS). Sistema que detecta manipulaciones no deseadas en el sistema, especialmente a través de internet. Las manipulaciones pueden ser ataques de hackers malintencionados.
Es interesante que veas esta presentación que explica, entre otras cosas, qué es y para qué sirve un IDS:
Hasta ahora has estado aplicando defensas a los controles de acceso como la solución de seguridad.: Firewall, control de listas de acceso, etc., realmente la defensa debe de ser más compleja para que podamos detectar los ataques que hayan sobrepasado las barreras que el sistema tenía para defenderse.
Por ejemplo, si has instalado un Firewall con una política que deje acceder al puerto 80 de nuestros servidores web a cualquier máquina de Internet; ese cortafuego sólo comprobará el puerto de destino de las tramas entrantes, pero no la naturaleza de esas tramas. Por tanto, si le llegan 3000 tramas iguales con destino al puerto 80 simplemente las deja pasar, alguna de esas tramas que han alcanzado el servidor por llevar el puerto 80 de destino podrían ser un ataque o un hacker intentando acceder a nuestro sistema de ficheros para encontrar el archivo de contraseñas aprovechando un bug del servidor web.
Intrusión es un conjunto de acciones que intentan comprometer la integridad, confidencialidad o disponibilidad de un recurso; analizando esta definición, podemos darnos cuenta de que una intrusión no tiene por qué consistir en un acceso no autorizado a una máquina, también puede ser una denegación de servicio. Al sistema utilizado para detectar las intrusiones o los intentos de intrusión se les denomina sistemas de detección de intrusos (IDS, Intrusion Detection Systems). Ningún sistema informático puede considerarse completamente seguro, pero incluso aunque nadie consiga violar nuestra políticas de seguridad, los sistemas de detección de intrusos se encargarán de mostrarnos todos los intentos, no dejándonos caer en ninguna falsa sensación de seguridad: si somos conscientes de que a diario hay gente que trata de romper nuestros sistemas, no caeremos en la tentación de pensar que nuestras máquinas estás seguras porque nadie sabe de su existencia o porque no son interesantes para un pirata.