Revue: | Telem@tica (La Habana) |
Base de datos: | PERIÓDICA |
Número de sistema: | 000407835 |
ISSN: | 1729-3804 |
Autores: | DeFreitas Ortega, Donnie |
Año: | 2015 |
Periodo: | May-Ago |
Volumen: | 14 |
Número: | 2 |
Paginación: | 13-22 |
País: | Cuba |
Idioma: | Español |
Tipo de documento: | Artículo |
Enfoque: | Analítico |
Resumen en español | En menos de dos décadas la velocidad de las redes de datos ha incrementado en un factor de cien. Este volumen de datos tiende a abrumar las técnicas tradicionales de monitoreo de sistemas y puede resultar en la pérdida de paquetes en nodos sobrecargados. Todo análisis y/o decisión subsecuente por parte de sistemas de seguridad como los sistemas de detección de intrusos por ejemplo, resulta comprometida. Este artículo propone utilizar herramientas de software libre para agilizar la captura de paquetes en sistemas Linux y aplicable a redes de alta velocidad.Se introduce el módulo PF_RING como variante al tradicional método de captura del núcleo de Linux, exponiendo la base teórica sobre la cual funciona este módulo |
Resumen en inglés | In less than two decades the speed at which we can connect to the Internet has increased by a factor of one hundred. Legacy techniques for systems surveillance tend to be overwhelmed and present packet lost at overloaded nodes. Any subsequent decision by security systems like Intrusion Detection Systems for example, is compromised. This article proposes the use of open source software to increase the capture rate of Linux based systems in high speed networks. The PF_RING module is introduced as a variant to the legacy packet capture method and presents the theoretic basis upon which the module was implemented |
Disciplinas: | Ciencias de la computación |
Palabras clave: | Programación, Redes, Software libre, Linux |
Keyword: | Computer science, Networks, Programming, Free software, Linux |
Texte intégral: | Texto completo (Ver HTML) |