PREVENCIÓN, DETECCIÓN Y REDUCCIÓN DE RIESGOS DE ATAQUES POR ESCANEO DE PUERTOS USANDO TECNOLOGÍAS DE VIRTUALIZACIÓN

Abstract:

Las plataformas de virtualización son una gran alternativa para los escenarios de experimentación en redes IP. Estas proporcionan un espacio de trabajo controlable y estable, con la ventaja de reducir costos en la inversión y en la experimentación. Esta investigación evalúa de manera cuantitativa técnicas para escaneos de puertos para mitigar este tipo de ataques. Para lograrlo, se ha comprobado que las herramientas a ser usadas dispongan la capacidad de realizar este tipo de ataques, y también proporcionen medición para este experimento. Luego, se ha diseñado e implementado un laboratorio de equipos virtuales, el cual está en facultad de medir e identificar patrones que son propios de los ataques de escaneo de puertos. Para probar la eficacia de las opciones propuestas para mitigación, en la infraestructura virtualizada, se han tomado tiempos de retardo, cantidad de paquetes enviados, tiempo en completar las pruebas en los diferentes segmentos de red y la obtención de topologías, siendo este último realmente lo que pretende obtener este tipo de ataque. Finalmente, se ha logrado mitigar los ataques con un 96% de éxito, tomando en cuenta que la detección de patrones y el bloqueo del tráfico generado pueden afectar las comunicaciones del laboratorio de pruebas. Los tiempos de retardo son una métrica sensible a este tipo de solución, por lo tanto, filtrar e identificar un ataque implica un aumento en el tiempo que se necesita para realizar una comunicación exitosa entre un emisor y receptor.

Año de publicación:

Keywords:

Fuente:

google