Detección de Sistemas Intrusos
“La Detección de Intrusos es una herramienta muy útil la cuál utilizo muy frecuentemente. Primeramente los dispositivos son “descubiertos” tras varios escaneos, luego utilizando toda la información del host desplegada por OpUtils puedes clasificar los hosts ya sea como Confiable, Invitado o Intruso. Si clasificas el host como Intruso lo puedes bloquear desde la misma herramienta de Detección de Intrusos”
Carl Vonhassel, State of Connecticut Judicial Branch
Detecte Sistemas / Dispositivos Intrusos Alámbricos e Inalámbricos
OpUtils escanea periódicamente los enrutadores y las sub redes para detectar cualquier nuevo sistema o dispositivo que se encuentre en sus redes. Inicialmente, el programa enlista todos los sistemas / dispositivos detectados en las redes. El Administrador tiene la tarea de verificar y marcar los dispositivos / sistemas válidos en las redes. Durante los escaneos subsecuentes, si cualquier nuevo sistema / dispositivo es detectado en las redes, este se instala. Esto incluye todos los tipos de dispositivos como desktops / laptops (alámbricos), usuarios móviles (inalámbricos), enrutadores, interruptores, etc.
Características de la Detección de Sistemas Intrusos
- Periódicamente escanea las redes para detectar cualquier sistema / dispositivo nuevo.
- Habilidad de marcar los sistemas / dispositivos como confiables, invitados e intrusos.
- Muestra el interruptor y el puerto al cual el sistema / dispositivo está conectado.
- Alerta cuando un nuevo sistema / dispositivo es detectado o cuando la validez del invitado expira.
- Soporta el bloqueo de puertos interruptores para prevenir los accesos no autorizados.
Sistemas Confiables
Inicialmente, OpUtils enlistará todos los sistemas descubiertos. El Administrador tiene que verificar y marcar todos los sistemas / dispositivos válidos como Confiables. Los sistemas / dispositivos que son marcados como confiables no serán mostrados como intrusos en el futuro.
Sistemas Intrusos
Cuando un sistema intruso no autorizado es encontrado en las redes, el Administrador puede marcarlo como Dispositivo Intruso y tomar las acciones apropiadas.
Permitir el Acceso a Invitados
Podría haber situaciones en donde existe la necesidad de permitir que ciertos sistemas accedan a los recursos de red por un periodo de temporal. Por ejemplo, alguien del personal de una sucursal diferente visita su oficina por un mes o un estudiante que solamente estará un semestre necesita acceso a sus recursos hasta que este semestre se complete. En estos casos, los administradores pueden especificar un periodo en el cual un sistema en particular necesita ser considerado como válido. Los dispositivos que tienen acceso como invitado en cualquier momento pueden ser movidos a la lista de permitidos o intrusos. Los administradores también serán notificados cuando el tiempo del permiso expire.
Bloquear los Accesos no Autorizados
Los administradores son notificados acerca de los accesos no autorizados tan pronto estos sean detectados. Esto combinado con el Mapeo de Puertos Interruptores, provee los detalles del interruptor y el puerto a través del cual el sistema intruso está ingresando a sus redes. El puerto interruptor puede ser bloqueado o desbloqueado desde OpUtils. Esto les permite actuar rápidamente a la hora de bloquear accesos.
Notificación Instantánea de Alerta
OpUtils notifica a los administradores acerca de la detección de cualquier acceso a las redes no autorizado instantáneamente. La notificación puede ser vía email o reproduciendo un sonido. Las notificaciones vía email pueden ser afectadas por múltiples personas.