¿Sabes qué son los NIDS y para qué se utilizan en ciberseguridad?
Los IDS/IPS (Intrusion Detection/Protection Systems) son dispositivos o softwares que se utilizan para proteger redes y dispositivos por medio del análisis y la filtración del tráfico sospechoso. Por esta razón, son herramientas indispensables para la seguridad de sistemas, tanto de uso individual como corporativo. Los IDS/IPS, usualmente, vienen incorporados en los firewalls de mayor nivel. Sin embargo, también se pueden instalar y configurar de manera independiente.
Asimismo, existen diferentes tipos de IDS/IPS. En particular:
- Los NIDS (Network-based Intrusion Detection Systems).
- Los HIDS (Host-based Intrusion Detection Systems).
Estos tipos de IDS/IPS varían según la necesidad del Blue Team (encargado de la defensa de los sistemas) y las redes que se deseen proteger. En este post, nos concentraremos en explicarte los IDS que se instalan directamente a nivel de la red y cuáles son sus beneficios. A continuación, te explicaremos qué son los NIDS.
¿Qué son los NIDS?
Los NIDS (Network-based Intrusion Detection Systems) son un tipo de IDS que se instala directamente en la red, con el fin de analizar y filtrar el tráfico que recibe. De este modo, se detectan anomalías y comportamientos maliciosos en la red, tal como lo son:
- Acceso a sitios web maliciosos.
- Ciberataques de hacking web.
- Ataques de intermediario o man-in-the-middle.
Al aprender qué son los NIDS, encontrarás que una de sus principales ventajas con respecto a los HIDS (que se instalan directamente en los dispositivos de los usuarios) es que no interfieren con el procesamiento de datos del ordenador. Sin embargo, los motivos para escoger uno u otro tipo de IDS/IPS dependen, en esencia, del tipo de sistema que se busque proteger. Por ejemplo, si se sabe que la capacidad de procesamiento de los ordenadores conectados a la red no es óptimo, entonces se recomendaría solo hacer uso de un NIDS.
¿Qué son los HIDS?
Ya hemos visto qué son los NIDS y por qué se utilizan para monitorizar las redes y los dispositivos conectados a ellas. Ahora, veremos qué son los HIDS y en qué se diferencian de los IDS/IPS que ya hemos descrito.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLos HIDS (Host-based Intrusion Detectection Systems) son softwares de IDS que se instalan directamente en los dispositivos de los usuarios conectados a la red. Por esta razón, solamente escanean las actividades de dicho ordenador. En otras palabras, el ordenador de un usuario se utiliza para procesar todos los datos de análisis y enviarlos a una ubicación central.
Los HIDS representan eficiencia a la hora de monitorear datos individuales de los dispositivos; no obstante, es ideal combinar su uso con el de NIDS, con el fin de también obtener información general sobre el tráfico de la red. Además, para aplicar NIDS, es necesario que los dispositivos tengan suficiente capacidad para procesar datos, lo cual no siempre es el caso.
¿Cómo aprender más?
Ahora sabes qué son los NIDS y en qué se diferencian de los HIDS. Si quieres seguir aprendiendo sobre herramientas y técnicas del Blue Team, en KeepCoding tenemos la mejor formación para ti: ingresa en nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto en tan solo 7 meses. ¡No dudes en pedir información para impulsar tu carrera!
