Martínez López, Miguel Ángel - Capítulo 4. Diseño del IDS - Diseño y simulación de un sistema para detección de intrusos en redes de comunicaciones utilizando OMNET++ Reportar como inadecuado




Martínez López, Miguel Ángel - Capítulo 4. Diseño del IDS - Diseño y simulación de un sistema para detección de intrusos en redes de comunicaciones utilizando OMNET++ - Descarga este documento en PDF. Documentación en PDF para descargar gratis. Disponible también para leer online.

Martínez López, Miguel Ángel - Capítulo 4. Diseño del IDS - Diseño y simulación de un sistema para detección de intrusos en redes de comunicaciones utilizando OMNET++ -- Licenciatura en Ingeniería en Electrónica y Comunicaciones. - Departamento de Computación, Electrónica y Mecatrónica. - Escuela de Ingeniería, - Univ


Introducción



CAPÍTULO 4.
DISEÑO DEL IDS. CAPITULO 4 DISEÑO DEL IDS En este capítulo se describe el diseño del IDS presentado para este trabajo de Tesis.
Se explican las consideraciones que se tomaron para realizar el diseño del mismo sistema de seguridad tales como la topología de red sobre la que se llevó acabo la simulación y los ataques que más adelante se implementaron. 4.1 Topología de Red La implementación de la red para la simulación realizada en este trabajo de tesis se enfoca inicialmente en la topología de la Figura 4.1 sobre la cual se realizó la simulación y en el que los datos o paquetes generados por los elementos externos a la red (Generador 1 y Cliente) deben pasar por ciertos puntos de la misma red. Posteriormente la red interna se compone de dos subredes con su respectivo dominio o direccionamiento, así mismo en una de las subredes se colocó a un segundo generador de ataques con el propósito de analizar el desempeño de los IDS tal como se hará con el generador de ataques 1.
Por otra parte la red tiene una Zona Desmilitarizada (DMZ) que contiene a sus respectivos Servidores de Mail, Web y DNS siendo descrita más adelante en este capítulo. También se cuenta con un administrador de red el cual desempeña la función de analizar el tráfico en la misma a través de los IDS para el desempeño y función de detección de alguna amenaza o ataque y posteriormente registrarlos. 34 CAPÍTULO 4.
DISEÑO DEL IDS. DMZ Figura 4.1: Esquema aproximado de la topología de red para la simulación. Una vez presentado el esquema de la red para realizar la simulación se realizó el diseño final en OMNET++ (véase la Figura 4.2). DMZ Figura 4.2: Topología de la red para la simulación en OMNET++. 35 CAPÍTULO 4.
DISEÑO DEL IDS. A continuación en la Figura 4.3 se muestra el direccionamiento IP establecido en la topología presentada de la Figura 4.2. Figura 4.3: Direccionamiento IP para los elementos de la red simulada en OMNET++. En la...






Documentos relacionados