En el presente artículo se aborda el desarrollo de un Sistema Distribuido de Detección de Intrusiones basado en Red (ó DNIDS) que se ha denominado Sistema Asgard que se encargará de monitorizar y analizar todo el tráfico que circule dentro de una red TCP/IP en la que se haya instalado, buscando determinados patrones-firmas que pudieran indicar la ocurrencia de un determinado ataque informático contra alguna de las máquinas de dicha red, o contra la red misma. El carácter distribuido dota al sistema de la escalabilidad y adaptabilidad necesarias para que pueda ajustarse a las necesidades de rendimiento de cualquier red. El sistema posee una capacidad elevada de personalizarse, siendo posible añadir de forma sencilla reglas para la detección de nuevos ataques e implementar reacciones a medida ante ataques detectados. El bajo coste del sistema, derivado de su arquitectura distribuida y su carácter libre (licencia GPL), junto con su elevada capacidad de configurarse a medida, hacen de Asgard una alternativa valiosa a tener en cuenta frente a los NIDS comerciales existentes
© 2001-2024 Fundación Dialnet · Todos los derechos reservados