Sistema de detección de intrusos en redes corporativas

Abstract

En la actualidad existen muchas herramientas que permiten proteger los computadores y las redes informáticas corporativas de posibles ataques, estos aplicativos permiten detectar intrusos y aunque las maquinas posean varios software con controles de seguridad, siempre existe un margen de error que puede ocasionar que dicho software falle. Los sistemas operativos cuentan hoy con herramientas que apoyan la seguridad, ejemplo de ello son los firewall, estos ayudan a proteger las máquinas de los ataques de un cracker, pero eso no significa que estos sean completamente seguros, pues  el cracker puede generar una gran cantidad de registros, haciendo virtualmente inutilizable la información generando con ello un acceso no autorizado, comprometiendo la integridad, confidencialidad o disponibilidad de los datos del sistema, es entonces cuando se hace necesaria la creación de un Sistema de Detección de Intrusiones (IDS), que pueda proteger tanto las máquinas como la red así como avisar al administrador de la misma por varios medios, como por ejemplo el correo electrónico.