Unidades de respuesta


Las unidades de respuesta de un sistema de detecci贸n se encargaran de iniciar acciones de respuesta en el momento en que se detecte un ataque o intrusi贸n. Estas acciones de respuesta pueden ser autom谩ticas (respuesta activa) o requerir interacci贸n humana (respuesta passiva).

Las respuestas activas tienen como objetivo actuar contra el ataque, intentando su neutralizaci贸n, en el momento en el que es detectado (o mientras una intrusi贸n todav铆a contin煤a en curso). Un ejemplo de respuesta activa puede ser la cancelaci贸n de la conexi贸n en red que origin贸 el ataque o el propio seguimiento del ataque que permitir铆a m谩s adelante el an谩lisis correspondiente. Por contra, las respuestas pasivas se limitan a lanzar una alarma para informar y describir el ataque detectado en el administrador del sistema. La mayor铆a de los componentes de respuesta pasiva ofrecen distintas formas de hacer llegar esta informaci贸n al administrador como, por ejemplo, mediante un correo electr贸nico, mediante la utilizaci贸n de mensajes SMS, etc.
El problema de las respuestas activas es que pueden acabar en una denegaci贸n de servicio contra usuarios o sistemas leg铆timos. Es muy probable que algunas de las alarmas que los procesadores hacen saltar sean incorrectas. Por ejemplo, si la unidad de respuesta cortara inmediatamente con la conexi贸n que origin贸 esta alarma, o con aquellos procesos considerados sospechosos, ello podr铆a suponer la p茅rdida de trabajo de un usuario o servicio inocente.
En la mayor铆a de los sistemas (por ejemplo, servidores de comercio electr贸nico) este tipo de errores puede suponer la p茅rdida de clientes, la cual cosa es inadmisible. Por este motivo, la mayor铆a de empresas del sector del comercio electr贸nico se decantan por la contrataci贸n de especialistas que, manualmente, analicen los informes generados por el sistema de detecci贸n para determinar si es necesaria una respuesta activa ante tal aviso.
Al igual que los sensores, las unidades de respuesta se podr铆an clasificar en distintas categor铆as seg煤n el punto de actuaci贸n. Las dos categor铆as m谩s generales son las unidades de respuesta basadas en equipo y las unidades de respuesta basadas en red.
鈥 Unidades de respuesta basadas en equipo. Se encargan de actuar a nivel de sistema
operativo (como, por ejemplo, bloqueo de usuarios, finalizaci贸n de procesos, etc).
鈥 Unidades de respuesta basadas basadas en red. Act煤an a nivel de red cortando intentos de conexi贸n, filtrando direcciones sospechosas, etc.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario