Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
El IDS Snort, soporta IPv6 desde la versión 2.8.4 de 2007 y en versiones recientes<br />
(actualmente 2.9.4) este soporte está consolidado 190 . Las firmas existentes para<br />
IPv4 se pueden utilizar para IPv6, por tanto es importante tenerlo actualizado si<br />
estamos trabajando con IPv6. Nmap v6 también ofrece un soporte completo para<br />
IPv6 191 , lo que nos puede ser útil para la detección de IPv6 en nuestros sistemas.<br />
118<br />
6.2.1.2.3. Capa de Red. Darknets<br />
Una Darknet 192 193 194 195 es una porción de mi red, un determinado espacio de<br />
direcciones IP enrutado pero en el cual no hay servidores ni servicios activos, es<br />
decir, de manera externa ningún paquete debería estar dirigido contra esa red.<br />
Cualquier paquete que entre en una Darknet no debería ser legítimo, podría llegar<br />
por errores, políticas pobres de seguridad o una deficiente configuración (como por<br />
ejemplo mensajes de broadcast enviados a un segmento al cual no pertenece el<br />
emisor) pero la mayoría de estos paquetes llegarían enviados por algún tipo de<br />
acción sospechosa como algún malware 196 que estuviera buscando de manera<br />
activa dispositivos vulnerables, de ahí que envíe paquetes a la Darknet.<br />
Integrar en nuestra Darknet un servidor recolector que recoja todo lo que en ella<br />
entra nos ayudaría a recopilar más información sobre tráfico anómalo/malicioso<br />
que pudiera estar circulando por la misma, ayudándonos además a reducir el<br />
número de falsos positivos para cualquier dispositivo o tecnología y también en la<br />
detección de ataques en tiempo real, o en el análisis forense de tráfico. Antes de<br />
190 Snort 2.9.4.0 has been released<br />
http://blog.snort.org/2012/12/snort-2940-has-been-released.html<br />
191 Nmap- Changes IPv6<br />
http://nmap.org/6/#changes-ipv6<br />
192 Introducción a las Darknets<br />
http://www.securityartwork.es/2013/02/11/introduccion-a-las-darknets/<br />
193 Darknets<br />
http://www.team-cymru.org/Services/darknets.html<br />
194 The Internet Motion Sensor: A distributed global scoped Internet threat monitoring system<br />
http://www.eecs.umich.edu/techreports/cse/04/CSE-TR-491-04.pdf<br />
195 The UCSD Network Telescope<br />
http://www.caida.org/projects/network_telescope/<br />
196 Responding to Zero Day Threats<br />
http://www.sans.org/reading_room/whitepapers/incident/responding-zero-day-threats_33709