Monitoreo e identificación de ataques en redes cubanas

Autores/as

  • Ing. Carlos David Piloto Fonseca Especialista del Grupo de Redes, Segurmática Autor/a
  • MSc. Nelson William Gamazo Sánchez Especialista Principal del Grupo de Redes, Segurmática Autor/a

Palabras clave:

Ataques, Redes, Monitoreo, Vulnerabilidades

Resumen

Las redes conectadas directamente a Internet reciben ataques continuamente y, aunque estas implementen medidas de seguridad, pueden ser expuestas. Debido a esto es necesario introducir un sistema que admita monitorear e identificar a tiempo los sistemas comprometidos para tomar las medidas necesarias. En este trabajo se describe la implementación de un sistema que permite dicha identificación. Este sistema es mantenido por la empresa Segurmática y durante su despliegue ha sido capaz de identificar redes cubanas comprometidas que están siendo utilizadas como plataformas de ataques hacia otras redes, tanto cubanas como del exterior. Su capacidad de funcionar de forma distribuida, posibilita monitorear muchas redes simultáneamente y en tiempo real haciéndolo ideal para ser usado como un sistema de alerta temprana sobre redes comprometidas. Gracias a los resultados obtenidos se han dado servicios de descontaminación de programas malignos, diagnósticos remotos e internos a las redes comprometidas, con lo que se contribuye al mejoramiento de la seguridad de las redes cubanas.

Descargas

Publicado

02-07-2012

Número

Vol. 9 Núm. 1 (2012): Los límites de lo posible

Sección

Artículos de Investigación

Cómo citar

Monitoreo e identificación de ataques en redes cubanas . (2012). Tono, Revista Técnica De La Empresa De Telecomunicaciones De Cuba S.A, 9(1), 52-61. http://www.revistatono.etecsa.cu/tono/article/view/189