Cuando compras a través de enlaces de afiliados en nuestra web, es posible que obtengamos una comisión sin coste adicional para ti. Aprende ¿Qué significa firma de intrusión?
Una firma de intrusión es una especie de huella dejada por los autores de un ataque malicioso a una red o sistema informático. Cada firma de intrusión es diferente, pero pueden aparecer en forma de pruebas, como registros de inicios de sesión fallidos, ejecuciones de software no autorizadas, acceso no autorizado a archivos o directorios, o uso indebido de privilegios administrativos.
Diccionario Techopedia: definición de firma de intrusión
Las firmas de intrusión son grabadas y registradas por los sistemas de detección de intrusos y estudiadas y documentadas por los administradores del sistema, que a menudo pueden configurar o modificar el sistema para evitar que vuelva a producirse el mismo ataque, reforzando así la seguridad contra futuros ataques. Los administradores del sistema pueden determinar esa información de investigación sobre cómo y cuándo se ejecutó la intrusión y el nivel de habilidad del autor.
La mayoría de los sistemas de detección de intrusos utilizan uno de los siguientes métodos de detección:
- Detección basada en firmas
- Detección basada en anomalías estadísticas
- Detección basada en análisis de estado de protocolos
Al grabar y registrar las firmas de intrusión en una base de datos, el método de detección basado en firmas supervisa el tráfico de la red en busca de coincidencias de firmas. Cuando éstas se encuentran, el sistema de detección toma las medidas adecuadas.
Se suelen utilizar dos tipos de firmas de intrusión
- Basadas en exploits
- Basadas en la vulnerabilidad
Los sistemas de detección de intrusos utilizan las primeras para analizar patrones previamente registrados y protegerse contra repeticiones; utilizan las segundas analizando las vulnerabilidades de un programa, las ejecuciones del programa y las condiciones necesarias para explotar esas vulnerabilidades.
