Deteccion de intrusos

Hola a todos:

Hoy voy a hablaros de los IDS "Sistemas de deteccion de intrusos". Los IDS son programas que se utilizan para detectar intentos de ataques a nuestro equipo o la red. Estos ataques pueden estar producidos o bien por haceks o por scripts.

Para nuestro caso, vamos a utilizar Patriot, que es un IDS gratuito. Este en caso de que detecte algún tipo de actividad que pueda poner en riesgo la seguridad de nuestro equipo, nos avisara con un mensaje parecido a este:

La utilización de ‘Patriot’ es muy sencilla, puesto que únicamente hay que seleccionar en las opciones de configuración aquello que queramos proteger. Una vez configurado, nuestro programa trabajara en segundo plano, siendo transparente para nosotros.

Entre las características de configuración más destacables son:

- Modificación de claves de registro

- Ficheros en los directorios de ‘Startup’ o creación de nuevas tareas

- Creación de nuevos usuarios en el sistema

- Creación de nuevos servicios

- Modificaciones en el fichero de hosts

- Modificaciones en el navegador IE

- Monitorización de la tabla ARP

- Detección de la carga de drivers

- Compartición de nuevos recursos (por NetBios)

- Accesos por recursos compartidos

- Protección TCP/IP

- Modificación de directorios/ficheros críticos para el sistema

- Creación de ventanas ocultas

Como veréis, es una aplicación muy sencilla y fácil de manejar, y con el que tendremos protegido nuestro equipo de una manera efectiva.