Implementación de un prototipo como sistema detector de intrusos para detectar ataques dirigidos al protocolo ipv6 desarrollado con herramientas open source
Abstract:
El trabajo de investigación incrementó la seguridad de la red local mediante la detección de ataques dirigidos al protocolo IPv6 que pueden comprometer la confidencialidad, integridad y disponibilidad. Se compararon los indicadores considerados en las variables y se aplicó la estadística descriptiva e inferencial para la demostración de la hipótesis. Las herramientas software utilizadas fueron: Virtual Box que permitió la virtualización de las distribuciones Linux, Security Onion distribución especializada en sistemas detectores de intrusos, Snort como motor del sistema detector, Graylog como gestor de logs IPv6, la suite TCHIPv6 como generador de trafico IPv6 malicioso y Wireshark como herramienta de análisis de tramas del tráfico IPv6. Se desarrolló, implementó y comparó los resultados obtenidos al trabajar sobre la red local de la Facultad de Informática y Electrónica de la ESPOCH, entre los prototipos I (Security Onion utilizando las reglas personalizadas y acoplado el módulo de gestión de logs) y II (Security Onion utilizando las reglas oficiales de Snort). Se concluye que el sistema propuesto detecta y gestiona las alertas de intrusión mejorando el nivel de seguridad dentro de la red local.
Año de publicación:
2018
Keywords:
- ALERTS (IPV6 LOGS)
- INTRUSION DETECTION SYSTEM (IDS)
- INTERNET PROTOCOL VERSION 6 (IPV6)
- TECHONOLOGY AND ENGINIEERING SCIENCES
- Network security
- PROGRAM (SNOT)
Fuente:
rraaeTipo de documento:
Article
Estado:
Acceso abierto
Áreas de conocimiento:
- Red informática
- Ciencias de la computación
Áreas temáticas:
- Programación informática, programas, datos, seguridad
- Instrumentos de precisión y otros dispositivos
