Hola a
todos:
Hoy voy
a hablaros de los IDS "Sistemas de deteccion de intrusos". Los IDS
son programas que se utilizan para detectar intentos de ataques a nuestro
equipo o la red. Estos ataques pueden estar producidos o bien por haceks o por
scripts.
Para
nuestro caso, vamos a utilizar Patriot, que es un IDS gratuito. Este en caso de
que detecte algún tipo de actividad que pueda poner en riesgo la seguridad de
nuestro equipo, nos avisara con un mensaje parecido a este:
La utilización de ‘Patriot’ es muy sencilla, puesto que
únicamente hay que seleccionar en las opciones de configuración aquello que
queramos proteger. Una vez configurado, nuestro programa trabajara en segundo
plano, siendo transparente para nosotros.
Entre las características de configuración más destacables son:
- Modificación de claves de
registro
- Ficheros en los directorios
de ‘Startup’ o creación de nuevas tareas
- Creación de nuevos usuarios
en el sistema
- Creación de nuevos servicios
- Modificaciones en el fichero
de hosts
- Modificaciones en el
navegador IE
- Monitorización de la tabla
ARP
- Detección de la carga de
drivers
- Compartición de nuevos
recursos (por NetBios)
- Accesos por recursos
compartidos
- Protección TCP/IP
- Modificación de
directorios/ficheros críticos para el sistema
- Creación de ventanas ocultas
Como veréis,
es una aplicación muy sencilla y fácil de manejar, y con el que tendremos
protegido nuestro equipo de una manera efectiva.
0 comentarios:
Publicar un comentario