Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización

El presente proyecto, describe la implementación, experimentación y mitigación de técnicas de escaneo de puertos sobre una infraestructura virtualizada. Para el diseño de esta infraestructura se utilizó la NORMATIVA ISO 27004 y para la fase de experimentación, se tomó la METODOLOGÍA OSSTMM v3.0 para...

Descripción completa

Detalles Bibliográficos
Autores: Rueda Salgado, Miguel Ángel, Tandazo Jiménez, Karla Cecibel
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2013
País:Ecuador
Institución:Universidad de las Fuerzas Armadas
Repositorio:Repositorio Universidad de las Fuerzas Armadas
Idioma:español
OAI Identifier:oai:repositorio.espe.edu.ec:21000/6893
Acceso en línea:http://repositorio.espe.edu.ec/handle/21000/6893
Access Level:acceso abierto
Palabra clave:NORMATIVA ISO 27004
METODOLOGÍA OSSTMM
ESCANEO DE PUERTOS
MÁQUINAS VIRTUALES
TECNOLOGÍAS DE VIRTUALIZACIÓN
FIREWALLE
Descripción
Sumario:El presente proyecto, describe la implementación, experimentación y mitigación de técnicas de escaneo de puertos sobre una infraestructura virtualizada. Para el diseño de esta infraestructura se utilizó la NORMATIVA ISO 27004 y para la fase de experimentación, se tomó la METODOLOGÍA OSSTMM v3.0 para toma de muestras y cuantificación de los resultados. Los resultados obtenidos han sido el producto de la experimentación con soluciones propuestas en este trabajo, que tienen por objetivo mitigar el ESCANEO DE PUERTOS, para lo cual, se realizó dichos experimentos con herramientas que permitan el ataque y la cuantificación de los resultados, como lo son NMAP y Wireshark respectivamente. Por esto, se ha logrado medir el envío de paquetes, medición de banda ancha, tiempos de retardo y adquirir topologías de la infraestructura. Finalmente, se ha logrado mitigar los ataques con un porcentaje del 96% de éxito, tomando en cuenta que la detección de patrones y el bloqueo del tráfico generado pueden afectar las comunicaciones del laboratorio de pruebas...