Detección de intrusos en la capa de enlace del protocolo 802.11

More documents

Recommendations

Info

Capítulo I: Estado del arte de la seguridad de las Redes WiFi. Deben ser actualizados continuamente. No pueden detectar ataques desconocidos. No son capaces de detectar las variaciones de los perfiles de comportamiento normal del sistema, las cuales podrían constituir intrusiones. El tiempo entre el descubrimiento de un nuevo ataque y la publicación de los patrones no es siempre el menor, por lo que dejan un marco de posibles incidentes en los sistemas. Existen ataques que no pueden ser descritos en patrones. Por lo tanto, los IDS actuales resultan ineficientes en la detección de nuevos ataques, y como consecuencia, los sistemas pueden ser vulnerables a determinadas intrusiones. Por lo que se hace necesario la utilización de otras técnicas de reconocimiento de patrones, que provean a los IDS inteligencia para detectar variaciones en los ataques, nuevos patrones y desviaciones en los perfiles de comportamiento del sistema [19, 20]. Los sistemas adaptables se han propuesto como una solución a los problemas enunciados. Estos se basan en la detección de anomalías, suponiendo que cualquier suceso fuera de lo normal es intrusión. Son herramientas más complejas, donde se trata de incorporar técnicas de inteligencia artificial que permitan reconocer y aprender nuevos ataques. 1.4.1 Funcionamiento de los IDS Un sistema de detección de intrusos es un producto de software o un dispositivo de hardware que automatiza el proceso de detección de intrusiones. Sin esta automatización, resulta prácticamente imposible una detección efectiva. La capacidad de un IDS de incorporar experiencia de los ataques más recientes, para discriminar una pequeña porción de eventos potencialmente importantes de la enorme cantidad de actividades normales, permite una gestión de seguridad más efectiva y facilita una respuesta a tiempo [19]. 1 Ver Siglario 33
Capítulo I: Estado del arte de la seguridad de las Redes WiFi. A continuación se definen las funciones fundamentales de los IDS [20]: Monitorizar y analizar las actividades de los usuarios y el sistema. Auditar la configuración del sistema y sus vulnerabilidades. Evaluar la integridad de los sistemas críticos y de los archivos de datos. Reconocer patrones de actividad que reflejen ataques. Realizar un análisis estadístico de patrones de actividad anormal. Existen dos tipos de errores que son importantes conocer en la detección de una intrusión: Falsos positivos: también conocidos como falsas alarmas. Estos errores ocurren cuando el IDS interpreta el tráfico y las actividades normales como ataques. Falsos negativos: estos errores ocurren cuando el sistema de detección clasifica la actividad intrusiva como normal, por lo que el ataque pasa desapercibido. Los falsos positivos reducen la productividad del sistema, pues demandan muchos recursos del personal de seguridad para atender falsas alarmas. Por su parte, los falsos negativos son errores difíciles de detectar, pues el sistema asume el ataque como una actividad ordinaria. Estos errores son los más peligrosos y los que mayores pérdidas causan a las entidades [21]. El principal objetivo de los IDS es alcanzar altas tasas de detección de ataques con pocos falsos positivos. Los sistemas de detección de intrusos utilizados actualmente todavía están algo lejos de alcanzar este objetivo. 1.4.2 Componentes funcionales de los IDS. Las herramientas que implementan la tecnología de detección de intrusos poseen, de forma general, tres componentes fundamentales: los sensores, los analizadores y la interfaz de usuario. 1 Ver Siglario 34
Page 1 and 2: Instituto Superior Politécnico Jos
Page 3 and 4: Página Legal Detección de intruso
Page 6 and 7: Lo importante, me doy cuenta ahora,
Page 8 and 9: Abstract The exponential developmen
Page 10 and 11: Índices Generales 2.2.5 Trama MAC
Page 12 and 13: Figuras del capítulo I Índices de
Page 14 and 15: Introducción INTRODUCCION Ni la ci
Page 16 and 17: Introducción Sin embargo, la segur
Page 18 and 19: Introducción Por eso, el presente
Page 20 and 21: Introducción El Método de consen
Page 22 and 23: Capítulo I: Estado del arte de la
Page 50 and 51: Capítulo II Estudio de los protoco
Page 52 and 53: Capítulo II: Vulnerabilidades y at
Page 82 and 83: Capítulo III: Propuesta y validaci
Page 88 and 89:
Capítulo III: Propuesta y validaci
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Conclusiones generales Conclusiones
Page 108 and 109:
Referencias bibliográficas Referen
Page 110 and 111:
Referencias bibliográficas 21. Ale
Page 112 and 113:
Referencias bibliográficas 44. Kem
Page 114 and 115:
Anexos ANEXO 1: Análisis de la Rac
Page 116 and 117:
Anexos preámbulo y del PLCP es de
Page 118 and 119:
Código Fuentes Del main.py Anexos
Page 120 and 121:
Anexos 115
Page 122 and 123:
Código Fuentes Del init.py Anexos
Page 124 and 125:
Siglario DNS: Domain Name Service,
Page 126:
S SIFS: IFS corto. Siglario SNMP: S
show all

Detección de intrusos en la capa de enlace del protocolo 802.11

Create successful ePaper yourself

Delete template?

Save as template?