Fiabilidad

Firma de intrusión

¿Qué significa firma de intrusión?

Una firma de intrusión es una especie de huella dejada por los autores de un ataque malicioso a una red o sistema informático. Cada firma de intrusión es diferente, pero pueden aparecer en forma de pruebas, como registros de inicios de sesión fallidos, ejecuciones de software no autorizadas, acceso no autorizado a archivos o directorios, o uso indebido de privilegios administrativos.

Diccionario Techopedia: definición de firma de intrusión

Las firmas de intrusión son grabadas y registradas por los sistemas de detección de intrusos y estudiadas y documentadas por los administradores del sistema, que a menudo pueden configurar o modificar el sistema para evitar que vuelva a producirse el mismo ataque, reforzando así la seguridad contra futuros ataques. Los administradores del sistema pueden determinar esa información de investigación sobre cómo y cuándo se ejecutó la intrusión y el nivel de habilidad del autor.

La mayoría de los sistemas de detección de intrusos utilizan uno de los siguientes métodos de detección:

  • Detección basada en firmas
  • Detección basada en anomalías estadísticas
  • Detección basada en análisis de estado de protocolos

Al grabar y registrar las firmas de intrusión en una base de datos, el método de detección basado en firmas supervisa el tráfico de la red en busca de coincidencias de firmas. Cuando éstas se encuentran, el sistema de detección toma las medidas adecuadas.

Se suelen utilizar dos tipos de firmas de intrusión

  • Basadas en exploits
  • Basadas en la vulnerabilidad

Los sistemas de detección de intrusos utilizan las primeras para analizar patrones previamente registrados y protegerse contra repeticiones; utilizan las segundas analizando las vulnerabilidades de un programa, las ejecuciones del programa y las condiciones necesarias para explotar esas vulnerabilidades.

Temas relacionados

Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…