Siguiente: Historia Arriba: Sistemas de Detección de Intrusiones Previo: Notas del autor

 


Introducción

Desde su invención hasta nuestros días, el número de ordenadores ha creciendo hasta consolidarse como un instrumento casi imprescindible en la vida cotidiana del hombre. Su versatilidad, potencia de cálculo y cada vez más fácil manejo hacen de ellos una herramienta muy importante en gran variedad de actividades, desde la científica a la lúdica.

Con la posibilidad de interconectar múltiples ordenadores formando redes, surgieron nuevos retos y aplicaciones. Es difícil imaginarse hoy algún banco, hospital, o gran superficie comercial en un país desarrollado, que no mantenga los datos de sus clientes o hagan sus transacciones de forma electrónica. Hoy en día los bancos hacen uso de redes para efectuar sus operaciones financieras, los hospitales tienen los historiales de sus pacientes en bases de datos, y muchos comercios están presentes en Internet, de forma que cualquier usuario del planeta puede tanto escoger el producto que desea como pagarlo a través de la red. Los datos que manejan este tipo de empresas deben mantenerse a salvo de cualquier intruso a toda costa. La seguridad en este tipo de empresas tiene una importancia crítica.

La red ARPAnet, creada por el gobierno estadounidense en 1969 para actividades de desarrollo y defensa, sería la precursora de la que hoy conocemos como Internet. En aquel entorno, la seguridad era mínima. Se trataba de una red compuesta por una pequeña comunidad cuyos miembros eran de confianza. La mayoría de los datos que se intercambiaban no eran confidenciales, y muchos usuarios se conocían.

Por el contrario, las redes globales sí requieren un mayor nivel de seguridad. Manejan notables volúmenes de información, atendiendo de forma independiente operaciones de distintos países que en muchas ocasiones intercambian datos privados. Es común la existencia de servidores que diariamente reciben algún tipo de ataque con diversos fines, desde detener sus servicios hasta obtener algún tipo de dato confidencial.

En este marco, las necesidades de seguridad son importantes. Se debe mantener un no siempre fácil equilibrio entre recursos utilizados y privacidad requerida. También debería ser lo suficientemente flexible para cumplir con los requisitos necesarios para permitir el seguimiento de los culpables a través de distintas jurisdicciones. El abanico de medidas y recursos técnicos necesarios para establecer el escenario adecuado de seguridad es muy amplio, y los expertos lo saben.

El área de las auditorías de seguridad y detección de intrusiones viene siendo más indispensable cada día. Estas tecnologías no sólo identifican y rastrean intrusiones, sino que mejoran la estabilidad y confianza de otros mecanismos de seguridad del sistema que monitorizan.

La detección de intrusiones es el proceso de monitorizar los eventos que ocurren en un sistema o red, para analizarlos en busca de problemas de seguridad. Este término es aplicable a distintas actividades. Existen alarmas de ladrones, o cámaras de vigilancia usadas por bancos o comercios. También se podría afirmar que la defensa militar también entra en esta categoría. Aunque todas ellas pertenezcan a distintas áreas, tienen características comunes: todas tienen funciones de vigilancia, alarma y emiten alarmas cuando un determinado suceso tiene lugar.

Esta tecnología es relativamente joven, surgiendo en los años 80. Desde entonces, han aparecido una enorme variedad de propuestas que intentan dar solución a este enfoque, tan complicado como rico en posibilidades.

 


Siguiente: Historia Arriba: Sistemas de Detección de Intrusiones Previo: Notas del autor

Sistemas de Detección de Intrusiones, versión 1.01. Julio, 2003.
Diego González Gómez