Diseño e implementación de un sistema distribuido de detección de intrusiones basado en red
- Autores: Javier Areitio Bertolín, José Ignacio Sánchez Martín
- Localización: Revista española de electrónica, ISSN 0482-6396, Nº 577, 2002, págs. 50-56
- Idioma: español
- Texto completo no disponible (Saber más ...)
-
Resumen
En el presente artículo se aborda el desarrollo de un Sistema Distribuido de Detección de Intrusiones basado en Red (ó DNIDS) que se ha denominado Sistema Asgard que se encargará de monitorizar y analizar todo el tráfico que circule dentro de una red TCP/IP en la que se haya instalado, buscando determinados patrones-firmas que pudieran indicar la ocurrencia de un determinado ataque informático contra alguna de las máquinas de dicha red, o contra la red misma. El carácter distribuido dota al sistema de la escalabilidad y adaptabilidad necesarias para que pueda ajustarse a las necesidades de rendimiento de cualquier red. El sistema posee una capacidad elevada de personalizarse, siendo posible añadir de forma sencilla reglas para la detección de nuevos ataques e implementar reacciones a medida ante ataques detectados. El bajo coste del sistema, derivado de su arquitectura distribuida y su carácter libre (licencia GPL), junto con su elevada capacidad de configurarse a medida, hacen de Asgard una alternativa valiosa a tener en cuenta frente a los NIDS comerciales existentes
