IPS: Avances y Evolución

Inventado de forma independiente por Jed Hale y Vern Paxson, IPS resuelve las
ambigüedades en la vigilancia pasiva de las redes informáticas al colocar sistemas de
detección en los carriles de tráfico. IPS proporciona una mejora significativa con
respecto a la tecnología de firewall tradicional al tomar decisiones de control de acceso
basadas en el contenido del tráfico en lugar de las direcciones IP o los puertos.

Algunos IPS fueron posteriormente comercializados por One Secure, que finalmente fue
adquirida por NetScreen Technologies, que a su vez fue adquirida por Juniper Networks
en 2004. Dado que IPS es una extensión literal del sistema IDS, todavía tienen una
relación. La tecnología inalámbrica IPS es la última incorporación a otros tipos de IPS y
continúa ampliando sus capacidades a medida que avanza la tecnología. Por ejemplo, la
mayoría de las tecnologías IPS admiten el transporte IEEE 802.11n una vez que se
completa el desarrollo del protocolo.

Se recomienda encarecidamente IPS inalámbricos, independientemente de si la empresa

utiliza dispositivos inalámbricos. Si la empresa admite dispositivos inalámbricos,
incluido BYOD (traiga su propio dispositivo), es aún más importante poder monitorear
las actividades en busca de errores y posibles ataques. Si una empresa no permite el uso
de tecnología inalámbrica, un IPS inalámbrico puede detectar accesos no autorizados e
incluso indicar en qué parte de la ubicación física de la empresa se lleva a cabo la
actividad.

Las empresas también deben aprovechar las capacidades IDS inalámbricas que pueden
ofrecer otros proveedores de administración de dispositivos móviles (MDM). Estos
programas pueden mejorar la seguridad empresarial y ayudar a administrar el uso de
tabletas, teléfonos inteligentes y otros dispositivos móviles.

El auge de la computación en la nube ha creado la necesidad de tecnologías específicas

para este entorno. Afortunadamente, los hipervisores (administradores de máquinas
virtuales) brindan el entorno perfecto para monitorear el comportamiento de la red entre
instancias individuales y entre múltiples instancias a través de la autoevaluación.

Algunos hipervisores incluyen su propia tecnología de detección, mientras que otros

pasan la información a sistemas de monitoreo externos, como la inspección IDS/IPS de
host estándar. Las empresas deben asegurarse de que cuando una instancia virtual se
mueve de un servidor en la nube a otro, sus políticas de seguridad, incluida la
configuración de IDS/IPS, también se mueven.

Finalmente podemos concluir que los IPS son un sistema basado en filtros, un conjunto
de instrucciones que le permite analizar completamente los paquetes que intentan
ingresar o que ya han pasado por una red.

Los filtros son los encargados de inspeccionar y clasificar estos paquetes, analizando su
información de cabecera, puertos de origen y destino y direcciones IP, y campos de
aplicación. Si los filtros detectan actividad sospechosa en los paquetes, continúan
bloqueándolos y deteniendo los procesos, y dependiendo de la amenaza detectada,
realizan una de las siguientes acciones:

 Bloquea la dirección IP de la fuente de la amenaza.

 Si la actividad maliciosa se origina en un proceso específico, detenga el proceso.

 Suspender o deshabilitar cuentas de usuario.

 Apaga todo el sistema para limitar posibles daños.

 Envía alertas a los administradores del sistema, registre eventos e informe

cualquier actividad sospechosa detectada.