Please enable JavaScript.

Coggle requires JavaScript to display documents.

Sistema Distribuido de Detección de Intrusos (DIDS). Sistema capaz de…

- - - - Recopilación de evidencia de actividad no autorizada o sospechosa
      - Filtrado de bajo nivel y análisis para minimizar el uso del ancho de banda de la red al enviar evidencia al director
      - Generador de eventos de host (HEG) recopila y analiza registros de auditoría del sistema operativo del host
        
        Autenticación de usuario
        
        Cambios en el estado de seguridad del sistema
        
        Eventos fallidos
        
        Cualquier acceso a la red como rlogin y rsh
        
        Seguimiento de sesiones de usuarios e informe de comportamiento anómalo.
      - Monitor anfitrión Examina cada registro de auditoría para determinar si debe enviarse al sistema experto para una evaluación adicional
    - - Generador de eventos LAN (LEG) Observa todo el tráfico en su segmento de la LAN para monitorear las conexiones de host a host, los servicios utilizados y el volumen de tráfico
        
        Conexiones de rlogin y telnet
        
        Uso de servicios relacionados con la seguridad
        
        Actividad de la red
        
        Cambios en los patrones de tráfico de la red
      - Recopilación de evidencia de actividad no autorizada o sospechosa
    - - Responsable de la evaluación de evidencia de actividad no autorizada o sospechosa
      - Realizar solicitudes de información detallada de monitores distribuidos (GET)
      - Modificación de capacidad en monitores distribuidos (SET)