IMAM   24519
INSTITUTO DE MATERIALES DE MISIONES
Unidad Ejecutora - UE
información general
recursos humanos
líneas de investigación
servicios tecnológicos
artículos
libros
capítulos de libros
congresos y reuniones científicas
informe técnico
congresos y reuniones científicas
Título:
Servidor virtual para detección de intrusos
Autor/es:
ZAMUDIO, EDUARDO; ONEDDÚ, DANIEL E.; MARINELLI, MARCELO J.; GANZ, NANCY B.
Reunión:
Jornada; Jornada Científico - Tecnológica; 2018
Institución organizadora:
Universidad Nacional de Misiones
Resumen:
La migración de IPv4 a IPv6 ha adquirido una importancia muy significativa, la cual cada día preocupa más a los proveedores de Internet, ya que no es posible simplemente dejar de utilizar el protocolo viejo y comenzar a usar el nuevo. Para solventar ésta necesidad de continuidad de negocio, surgen las llamadas técnicas o mecanismos de transición o coexistencia. Estas técnicas permiten la incorporación gradual de IPv6 dentro de una infraestructura IPv4 existente, ya que ambos protocolos no son compatibles por naturaleza. La seguridad de IPv4 e Ipv6 son totalmente independientes, por lo que se necesita establecer medidas para detectar, identificar, prevenir y tomar una decisión correcta frente a posibles ataques en ambos protocolos. Esto es una realidad que todos los usuarios de internet deben enfrentar en la actualidad y en particular los administradores de red. El objetivo de este trabajo es detectar de manera oportuna y a tiempo intrusos y/o ataques en un segmento de red IPv6 de una infraestructura en particular. Desarrollar un producto software funcionando sobre una plataforma existente en el datacenter como alternativa a los productos comerciales de protección y seguridad para la detección de intrusos y ataques en un segmento de red institucional funcionando con IPv6?Only, mediante la instalación y configuración de un servidor virtual en conjunto con un router de borde IPv6?Only en ámbitos de una Universidad Pública Nacional Argentina. Empleando como estudio de caso la FCEQyN de la UNaM. Este proyecto es parte de un plan de tesis de Maestría en Tecnologías de la Información, debido a la necesidad e importancia que tiene la ciberseguridad de IPv6 a nivel mundial, lo que nos motivó a investigar soluciones regionales o específicas para las diferentes unidades académicas de la universidad. Como primeros resultados se destaca la creación de una maqueta que incluye un router IPv6?Only en conjunto con un servidor virtual en el que corre un IDS funcionando correctamente de forma aislada a la red en producción, aunque como resultado final se pretende obtener un servidor virtual correctamente configurado con las necesidades básicas para la detección de intrusos y ataques en IPv6, totalmente migrable y exportable a otras instituciones o unidades académicas de las diferentes universidades nacionales. Es decir, un producto software multiplataforma totalmente independiente de la infraestructura a la cual se quiera aplicar.