Seguridad en la red mediante doble barrera de protección usando recursos de dominio público
- Autores
- Morandi, Miguel; Cuadra, Alejandro; Becci, Graciela; Gómez, Marcelo E.
- Año de publicación
- 2019
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- La seguridad de una red de dominio público como la de la universidad, presenta desafíos para su defensa ante las amenazas que evolucionan en forma permanente hacia formas más sofisticadas. Existen en el Mercado opciones de defensa de la red altamente eficientes, no obstante, para una institución pública es difícil mantener actualizada una infraestructura propietaria, debido a los altos costos del equipamiento y la dependencia del fabricante para las actualizaciones del firmware y software propietario. En el presente artículo se explora la implementación de una doble barrera de defensa compuesta por un sistema de prevención de intrusión en el Router de borde y un sistema de detección de intrusión instalado aguas debajo de la red. La implementación se basa en software de dominio público ejecutado en una plataforma de hardware estándar, lo que flexibiliza la configuración y actualización de la protección mediante scripts con expresiones regulares. Se obtuvo una significativa reducción de las amenazas, quedando solamente una decena por día que son detectadas por el IDS para su posterior evaluación. Se muestra un caso de uso donde la flexibilidad de los sistemas de dominio público da la posibilidad de mantener actualizada la infraestructura, y mediante scripting poder desarrollar una alternativa eficaz para la protección a la red.
Sociedad Argentina de Informática e Investigación Operativa - Materia
-
Ciencias Informáticas
Seguridad en redes de datos
Software de ruteo
Firewalls
VyOS - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-sa/3.0/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/88675
Ver los metadatos del registro completo
| id |
SEDICI_abcea11a65bfee0c19d8b5dbb3f038e4 |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/88675 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Seguridad en la red mediante doble barrera de protección usando recursos de dominio públicoMorandi, MiguelCuadra, AlejandroBecci, GracielaGómez, Marcelo E.Ciencias InformáticasSeguridad en redes de datosSoftware de ruteoFirewallsVyOSLa seguridad de una red de dominio público como la de la universidad, presenta desafíos para su defensa ante las amenazas que evolucionan en forma permanente hacia formas más sofisticadas. Existen en el Mercado opciones de defensa de la red altamente eficientes, no obstante, para una institución pública es difícil mantener actualizada una infraestructura propietaria, debido a los altos costos del equipamiento y la dependencia del fabricante para las actualizaciones del firmware y software propietario. En el presente artículo se explora la implementación de una doble barrera de defensa compuesta por un sistema de prevención de intrusión en el Router de borde y un sistema de detección de intrusión instalado aguas debajo de la red. La implementación se basa en software de dominio público ejecutado en una plataforma de hardware estándar, lo que flexibiliza la configuración y actualización de la protección mediante scripts con expresiones regulares. Se obtuvo una significativa reducción de las amenazas, quedando solamente una decena por día que son detectadas por el IDS para su posterior evaluación. Se muestra un caso de uso donde la flexibilidad de los sistemas de dominio público da la posibilidad de mantener actualizada la infraestructura, y mediante scripting poder desarrollar una alternativa eficaz para la protección a la red.Sociedad Argentina de Informática e Investigación Operativa2019-09info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf15-24http://sedici.unlp.edu.ar/handle/10915/88675spainfo:eu-repo/semantics/altIdentifier/issn/2451-7623info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/3.0/Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-11-26T09:55:43Zoai:sedici.unlp.edu.ar:10915/88675Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-11-26 09:55:44.162SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Seguridad en la red mediante doble barrera de protección usando recursos de dominio público |
| title |
Seguridad en la red mediante doble barrera de protección usando recursos de dominio público |
| spellingShingle |
Seguridad en la red mediante doble barrera de protección usando recursos de dominio público Morandi, Miguel Ciencias Informáticas Seguridad en redes de datos Software de ruteo Firewalls VyOS |
| title_short |
Seguridad en la red mediante doble barrera de protección usando recursos de dominio público |
| title_full |
Seguridad en la red mediante doble barrera de protección usando recursos de dominio público |
| title_fullStr |
Seguridad en la red mediante doble barrera de protección usando recursos de dominio público |
| title_full_unstemmed |
Seguridad en la red mediante doble barrera de protección usando recursos de dominio público |
| title_sort |
Seguridad en la red mediante doble barrera de protección usando recursos de dominio público |
| dc.creator.none.fl_str_mv |
Morandi, Miguel Cuadra, Alejandro Becci, Graciela Gómez, Marcelo E. |
| author |
Morandi, Miguel |
| author_facet |
Morandi, Miguel Cuadra, Alejandro Becci, Graciela Gómez, Marcelo E. |
| author_role |
author |
| author2 |
Cuadra, Alejandro Becci, Graciela Gómez, Marcelo E. |
| author2_role |
author author author |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas Seguridad en redes de datos Software de ruteo Firewalls VyOS |
| topic |
Ciencias Informáticas Seguridad en redes de datos Software de ruteo Firewalls VyOS |
| dc.description.none.fl_txt_mv |
La seguridad de una red de dominio público como la de la universidad, presenta desafíos para su defensa ante las amenazas que evolucionan en forma permanente hacia formas más sofisticadas. Existen en el Mercado opciones de defensa de la red altamente eficientes, no obstante, para una institución pública es difícil mantener actualizada una infraestructura propietaria, debido a los altos costos del equipamiento y la dependencia del fabricante para las actualizaciones del firmware y software propietario. En el presente artículo se explora la implementación de una doble barrera de defensa compuesta por un sistema de prevención de intrusión en el Router de borde y un sistema de detección de intrusión instalado aguas debajo de la red. La implementación se basa en software de dominio público ejecutado en una plataforma de hardware estándar, lo que flexibiliza la configuración y actualización de la protección mediante scripts con expresiones regulares. Se obtuvo una significativa reducción de las amenazas, quedando solamente una decena por día que son detectadas por el IDS para su posterior evaluación. Se muestra un caso de uso donde la flexibilidad de los sistemas de dominio público da la posibilidad de mantener actualizada la infraestructura, y mediante scripting poder desarrollar una alternativa eficaz para la protección a la red. Sociedad Argentina de Informática e Investigación Operativa |
| description |
La seguridad de una red de dominio público como la de la universidad, presenta desafíos para su defensa ante las amenazas que evolucionan en forma permanente hacia formas más sofisticadas. Existen en el Mercado opciones de defensa de la red altamente eficientes, no obstante, para una institución pública es difícil mantener actualizada una infraestructura propietaria, debido a los altos costos del equipamiento y la dependencia del fabricante para las actualizaciones del firmware y software propietario. En el presente artículo se explora la implementación de una doble barrera de defensa compuesta por un sistema de prevención de intrusión en el Router de borde y un sistema de detección de intrusión instalado aguas debajo de la red. La implementación se basa en software de dominio público ejecutado en una plataforma de hardware estándar, lo que flexibiliza la configuración y actualización de la protección mediante scripts con expresiones regulares. Se obtuvo una significativa reducción de las amenazas, quedando solamente una decena por día que son detectadas por el IDS para su posterior evaluación. Se muestra un caso de uso donde la flexibilidad de los sistemas de dominio público da la posibilidad de mantener actualizada la infraestructura, y mediante scripting poder desarrollar una alternativa eficaz para la protección a la red. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019-09 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
| format |
conferenceObject |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/88675 |
| url |
http://sedici.unlp.edu.ar/handle/10915/88675 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
info:eu-repo/semantics/altIdentifier/issn/2451-7623 |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-sa/3.0/ Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/3.0/ Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0) |
| dc.format.none.fl_str_mv |
application/pdf 15-24 |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1849876001348124672 |
| score |
13.011256 |