Dirección de Investigación

Regresar a Artículos Indexados

CUMBRES//VOL3(2)

Volumen: 3, Numero: 2, Páginas: [12] p.

IMPLEMENTACION DE UN PROTOTIPO COMO SISTEMA DETECTOR DE INTRUSOS PARA ATAQUES DIRIGIDOS AL PROTOCOLO IPv6

Autores
DIEGO GUSTAVO CAIZA MENDEZ
ESCUELA SUPERIOR POLITECNICA DE CHIMBORAZO
ANDRES SANTIAGO CISNEROS BARAHONA
ESCUELA SUPERIOR POLITECNICA DE CHIMBORAZO
ANDRES SANTIAGO CISNEROS BARAHONA
UNIVERSIDAD NACIONAL DE CHIMBORAZO
PABLO MARTI MENDEZ NARANJO
UNIVERSIDAD NACIONAL DE CHIMBORAZO
HENRY MAURICIO VILLA YANEZ
UNIVERSIDAD NACIONAL DE CHIMBORAZO

Abstract

The research work has increased the security of the local network by detecting attacks directed at the IPv6 protocol that can compromise confidentiality, integrity and availability. The software tools used were Virtual Box that allowed virtualization of Linux distributions, Security Onion distribution specialized in intrusion detection systems, Snort as detector system engine, Graylog as IPv6 log manager, TCHIPv6 suite as a generator of malicious IPv6 traffic And Wireshark as an analysis tool for IPv6 traffic frames. The results of the indicators considered in the variables obtained by working on the local network of the Faculty of Informatics and Electronics of ESPOCH were developed, implemented and compared, between Prototype I (Security Onion using the custom rules and coupled the module of Log management) and Prototype II (Security Onion using Snort's official rules). It was concluded that the proposed system detected and managed intrusion alerts by improving the level of security within the local network.

Keywords

Technology and Engineering Sciences, Network Security, Internet Protocol Version 6 (Ipv6), Intrusion Detection System (Ids), Open Source, Snort, Alerts (Ipv6 Logs)

Resumen

El trabajo de investigación incrementó la seguridad de la red local mediante la detección de ataques dirigidos al protocolo IPv6 que pueden comprometer la confidencialidad, integridad y disponibilidad. Las herramientas software utilizadas fueron: Virtual Box que permitió la virtualización de las distribuciones Linux, Security Onion distribución especializada en sistemas detectores de intrusos, Snort como motor del sistema detector, Graylog como gestor de logs IPv6, la suite TCHIPv6 como generador de tráfico IPv6 malicioso y Wireshark como herramienta de análisis de tramas del tráfico IPv6. Se desarrolló, implementó y comparó los resultados de los indicadores considerados en las variables, obtenidos al trabajar sobre la red local de la Facultad de Informática y Electrónica de la ESPOCH, entre el Prototipo I (Security Onion utilizando las reglas personalizadas y acoplado el módulo de gestión de logs) y el Prototipo II (Security Onion utilizando las reglas oficiales de Snort). Se concluyó que el sistema propuesto detectó y gestionó las alertas de intrusión mejorando el nivel de seguridad dentro de la red local.

Palabras Clave

Technology and Engineering Sciences, Network Security, Internet Protocol Version 6 (Ipv6), Intrusion Detection System (Ids), Program (Snort), Alerts (Ipv6 Logs).

Acceder

IMPLEMENTACION DE UN PROTOTIPO COMO SISTEMA DETECTOR DE INTRUSOS PARA ATAQUES DIRIGIDOS AL PROTOCOLO IPv6

Autores

Autores

Abstract

Keywords

Resumen

Palabras Clave