Resumen-En la actualidad existen muchas herramientas que permiten proteger los computadores y las redes informáticas corporativas de posibles ataques, estos aplicativos permiten detectar intrusos y aunque las maquinas posean varios software con controles de seguridad, siempre existe un margen de error que puede ocasionar que dicho software falle.Los sistemas operativos cuentan hoy con herramientas que apoyan la seguridad, ejemplo de ello son los firewall, estos ayudan a proteger las máquinas de los ataques de un cracker, pero eso no significa que estos sean completamente seguros, pues el cracker puede generar una gran cantidad de registros, haciendo virtualmente inutilizable la información generando con ello un acceso no autorizado, comprometiendo la integridad, confidencialidad o disponibilidad de los datos del sistema, es entonces cuando se hace necesaria la creación de un Sistema de Detección de Intrusiones (IDS), que pueda proteger tanto las máquinas como la red así como avisar al administrador de la misma por varios medios, como por ejemplo el correo electrónico.
Palabras claves-IDS, HIDS, NIDS, intrusiones, seguridad, crackers, Escaneo de Puertos.Abstract-Today there are many tools to protect computers and corporate computer networks from attacks, these applications can detect intruders and although the machines possess several software security controls, there is always a margin of error that can cause the software to fail.Operating systems now have tools that support the safety, example is the firewall, these help protect machines from attacks by a cracker, but that does not mean that they are completely safe, as the cracker can generate a lot of records, making it virtually unusable thereby generating information from unauthorized access, compromising the integrity, confidentiality or availability of system data, It then becomes necessary Intrusion Detection System (IDS), that can protect both the machines and the network and alert the network administrator by various means, such as email.Key Word-IDS, HIDS, NIDS, intrusion, security, crackers, Portscan.
I. INTRODUCCIÓNSe han observado a través de los diferentes medios de comunicación (televisión, radio, etc...), noticias importantes sobre ataques informáticos a entidades como Yahoo, Microsoft entre otras entidades, pero eso significa que ¿Solo las Grandes Empresas son las que están propensas a recibir dichos ataques?, pues lastimosamente no es así, cualquier persona que posea un computador está en riesgo de sufrir un ataque por un hacker, aunque la información que se obtenga de este computador puede no tener mucho significado para el hacker, este puede hacer uso de su computador para realizar ataques a terceras personas, quedando así incognito, de tal forma que puede desaparecer fácilmente sin que su verdadera identidad se dé a conocer.
Existen algunas herramientas que son capaces de coordinar ataques de DoS entre múltiples maquinas afectadas, de forma que el hacker solo debe infectar unos cuantos ordenadores de usuarios finales (débilmente defendidos)...
