Desarrollo de un servicio integral de gestión del segmento de cuarentena en una red de ordenadores

Miquel Bordoy Marcó; Ricardo Díaz; Antonio Solà Venteo

Ayuda

Desarrollo de un servicio integral de gestión del segmento de cuarentena en una red de ordenadores

Autores: Miquel Bordoy Marcó, Ricardo Díaz, Antonio Solà Venteo
Localización: RedIRIS: boletín de la Red Nacional de I+D RedIRIS, ISSN 1139-207X, Nº. 88-89, 2010, págs. 161-170
Idioma: español
Enlaces
- Texto completo (pdf)
Resumen
- En una red de área local (LAN, Local Area Network), la presencia de dispositivos infectados con algún tipo de malware, en manos de usuarios maliciosos, sin cumplir la política de seguridad de la institución (sin antivirus, con sistemas sin actualizar, configuraciones de red incorrectas, servicios de red abiertos, etc.), representa un serio peligro para el resto de dispositivos y recursos corporativos disponibles en ella, y para el propio servicio de red.
  
  En las redes de hoy en día existen diferentes formas de detectar estos dispositivos conflictivos, con un correlador de eventos de seguridad, con un sistema de detección/prevención de intrusos (IDS/IDP), a partir de los registros de un cortafuegos, etc. Aunque se disponga en la red de los más avanzados sistemas de detección, de poco servirán si no se instaura en la red un servicio de gestión de estos ordenadores conflictivos que se encargue, entre otros, de localizar y aislar automáticamente el ordenador conflictivo, y de notificar de forma electrónica y automatizada las incidencias a los usuarios.
  
  En este artículo se pretenden mostrar los resultados de los trabajos y desarrollos realizados en este campo por el Centro de Tecnologías de la Información de la Universitat de les Illes Balears (UIB). La solución propuesta se basa en la combinación de estándares de networking y, por tanto, encaja perfectamente en cualquier infraestructura de red de área local de los principales fabricantes. Además, la solución se construye sólo con conocidos proyectos open source (freeradius, mysql, iptables, Apache web server, dhcpd, etc.) y es independiente del sistema operativo del dispositivo del usuario.
  
  Palabras clave: MAC (Media Access Control) Authentication, Dynamic VLAN (Virtual LAN), Network Access Control (NAC), Quarantine VLAN, Trusted Network Connect (TNC).