Sistema de detección de intrusos a través de una red honeynet para entornos de red cableada sobre IPv6

• Cuesta Quintero, Fabián Ranulfo ^[1] ; Coronel Rojas, Luis Anderson ^[1] ; Rico Bautista, Dewar ^[1] ; Barrientos Avendaño, Edwin ^[1] ; Montañez vergel, Oscar José ^[1] ; Páez Noriega, Carlos Mario ^[1]
  1. [1] Universidad Francisco de Paula Santander
• Localización: Revista Colombiana de Tecnologías de Avanzada, ISSN-e 2500-8625, ISSN 1692-7257, Vol. 1, Nº. 33, 2019 (Ejemplar dedicado a: January - June), págs. 104-113
• Idioma: español
• Enlaces
  • Texto completo
• Resumen

  • Las honeynet o redes señuelo son recursos de red que representan una medida de aseguramiento para toda organización que haga uso de las tecnologías de información y las comunicaciones. Esta herramienta es usada en el ámbito de la seguridad informática con la finalidad de atraer y analizar el comportamiento de los atacantes en internet. El propósito de este trabajo es presentar pruebas experimentales de los ataques informáticos más comunes en redes cableadas IPV6 a través de las herramientas como 6Guard, SNORT y Wireshark. También se evidencia en el artículo el diseño e implementación de una red Honeynet bajo IPv6, donde interactúan diferentes sistemas operativos. Dentro de los resultados obtenidos se pudo observar la detección completa de los ataques tipo THC-IPv6, como fake_router6, redir6, fake_advertise6, fake_solicitate6, flood_dhcp6, sendpees6, sendpeesmp6 y smurf6.