La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Detección Ubicua de Ataques y Respuesta (de Intrusiones en Red) Pedro García Teodoro – Jesús E. Díaz Verdejo Área de Ingeniería Telemática Dpto. Teoría.

Publicada porCatalina Melero Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Detección Ubicua de Ataques y Respuesta (de Intrusiones en Red) Pedro García Teodoro – Jesús E. Díaz Verdejo Área de Ingeniería Telemática Dpto. Teoría."— Transcripción de la presentación:

1 Detección Ubicua de Ataques y Respuesta (de Intrusiones en Red) Pedro García Teodoro – Jesús E. Díaz Verdejo Área de Ingeniería Telemática Dpto. Teoría de la Señal, Telemática y Comunicaciones E.T.S. Ingeniería Informática Universidad de Granada XVI Reunión del Grupo de Coordinación IRIS-CERT (GT2005 - Málaga)

2 Detección Ubicua de Ataques y Respuesta XVI IRIS-CERT, Málaga-2005 © Pedro García Teodoro – Jesús E. Díaz Verdejo (DTSTC-UGR) Preliminares Contexto TIC actual necesidad de mejorar la seguridad en entornos de comunicaciones Contexto TIC actual necesidad de mejorar la seguridad en entornos de comunicaciones Herramienta (entre otras): IDS Herramienta (entre otras): IDS Tipos IDS: - HIDS vs. NIDS - SIDS vs. AIDS Tipos IDS: - HIDS vs. NIDS - SIDS vs. AIDS Limitaciones IDS: - Modelado y caracterización - Respuesta - Evaluación Limitaciones IDS: - Modelado y caracterización - Respuesta - Evaluación

3 Detección Ubicua de Ataques y Respuesta XVI IRIS-CERT, Málaga-2005 © Pedro García Teodoro – Jesús E. Díaz Verdejo (DTSTC-UGR) Objetivo desarrollo de un entorno IDS eficaz y eficiente Objetivo desarrollo de un entorno IDS eficaz y eficiente Nuestra aproximación ( sistema LAMBDA-R): NIDS: - Detección híbrida distribuida - Análisis estocástico en capas - Detección local + global Módulo dinámico de contramedidas Protocolo de comunicación Propuesta (coordinada) Acciones I+D relacionadas : EMERALD MINDS AAFID PRELUDE Acciones I+D relacionadas : EMERALD MINDS AAFID PRELUDE

4 Detección Ubicua de Ataques y Respuesta XVI IRIS-CERT, Málaga-2005 © Pedro García Teodoro – Jesús E. Díaz Verdejo (DTSTC-UGR) Sistema LAMBDA-R Arquitectura: Arquitectura: A A R E AE AE ( IDWG-IETF)

5 Detección Ubicua de Ataques y Respuesta XVI IRIS-CERT, Málaga-2005 © Pedro García Teodoro – Jesús E. Díaz Verdejo (DTSTC-UGR) Respuesta: - Reglas cortafuegos - ACL, … Respuesta: - Reglas cortafuegos - ACL, … Detección global vs. local: - Agentes distribuidos (locales) - Módulo central: data mining, … Detección global vs. local: - Agentes distribuidos (locales) - Módulo central: data mining, … Detección: - Híbrida: SIDS + AIDS - Procedimiento en capas LAND - Análisis estocástico Modelos de Markov Detección: - Híbrida: SIDS + AIDS - Procedimiento en capas LAND - Análisis estocástico Modelos de Markov A A A A Funcionalidad: Funcionalidad: Sistema LAMBDA-R R

6 Detección Ubicua de Ataques y Respuesta XVI IRIS-CERT, Málaga-2005 © Pedro García Teodoro – Jesús E. Díaz Verdejo (DTSTC-UGR) Funcionalidad (cont.): Funcionalidad (cont.): Marco de evaluación: Bases de datos de tráfico Marco de evaluación: Bases de datos de tráfico Protocolo comunicaciones: - IDXP - IDMEF Protocolo comunicaciones: - IDXP - IDMEF Sistema LAMBDA-R

Descargar ppt "Detección Ubicua de Ataques y Respuesta (de Intrusiones en Red) Pedro García Teodoro – Jesús E. Díaz Verdejo Área de Ingeniería Telemática Dpto. Teoría."

Presentaciones similares

Solución Educación Desarrollo de productos TLS

Solución Educación Desarrollo de productos TLS
IDS SISTEMAS DE DETECCIÓN DE INTRUSOS

IDS SISTEMAS DE DETECCIÓN DE INTRUSOS
Evasión de IDS Cómo atacar sin ser detectado

Evasión de IDS Cómo atacar sin ser detectado
Reunión de las Comisiones Sectoriales de la CRUE: TICs y Secretarios Generales Universidad de Córdoba, 12 y 13 de Marzo de 2009 Juan Ignacio Ferraro García.

Reunión de las Comisiones Sectoriales de la CRUE: TICs y Secretarios Generales Universidad de Córdoba, 12 y 13 de Marzo de 2009 Juan Ignacio Ferraro García.
VALORACIÓN Y SELECCIÓN DE INVERSIONES EN RECURSOS INFORMÁTICOS

VALORACIÓN Y SELECCIÓN DE INVERSIONES EN RECURSOS INFORMÁTICOS
Presentación del Consultor

Presentación del Consultor
La descentralización : acercar la toma de decisiones a las unidades de gestión Concluyendo... Pasado Necesidad instrumental: eficacia y participación ciudadana.

La descentralización : acercar la toma de decisiones a las unidades de gestión Concluyendo... Pasado Necesidad instrumental: eficacia y participación ciudadana.
PreMya Consultores Tecnología y Recursos Humanos.

PreMya Consultores Tecnología y Recursos Humanos.
Introducción Nota para el facilitador:

Introducción Nota para el facilitador:
ACTIVIDAD 2 PROFRA JOSEFINA AVILA HERNANDEZ MODULO II.

ACTIVIDAD 2 PROFRA JOSEFINA AVILA HERNANDEZ MODULO II.
El cambio climático y sus impactos en los servicios de agua y saneamiento: una visión desde los operadores Ricardo Sandoval agua y saneamiento: una visión.

El cambio climático y sus impactos en los servicios de agua y saneamiento: una visión desde los operadores Ricardo Sandoval agua y saneamiento: una visión.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
Juan Luis García Rambla MVP Windows Security

Juan Luis García Rambla MVP Windows Security
La gestión de los Centros Docentes no universitarios

La gestión de los Centros Docentes no universitarios
Administración de redes

Administración de redes
¿Cómo conectamos nuestra red a Internet?

¿Cómo conectamos nuestra red a Internet?
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
COOPERACION EN SISTEMAS MULTI-AGENTE : UN CASO DE ESTUDIO ROBOCUP ADITH BISMARCK PEREZ OROZCO DAMIAN GUSTAVO FARIAS TERRENS PONTIFICIA UNIVERSIDAD JAVERIANA.

COOPERACION EN SISTEMAS MULTI-AGENTE : UN CASO DE ESTUDIO ROBOCUP ADITH BISMARCK PEREZ OROZCO DAMIAN GUSTAVO FARIAS TERRENS PONTIFICIA UNIVERSIDAD JAVERIANA.
Tecnología Educativa ¿Qué haremos en esta materia?

Tecnología Educativa ¿Qué haremos en esta materia?
ARQUITECTURAS, ESTÁNDARES Y ELEMENTOS PARA LA AUTOMATIZACIÓN Y OPTIMIZACIÓN DE LA RED RESUMEN WORKSHOP FUTURED (8-07-10)

ARQUITECTURAS, ESTÁNDARES Y ELEMENTOS PARA LA AUTOMATIZACIÓN Y OPTIMIZACIÓN DE LA RED RESUMEN WORKSHOP FUTURED ( )

Presentaciones similares

Anuncios Google