Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

O sistema de alerta temperá (SAT) de internet é un servizo desenvolvido e implantado polo Equipo de Resposta ante Incidentes de Seguridade da Información do Centro Criptolóxico Nacional (CCN-CERT) para a detección en tempo real das ameazas e incidentes existentes no tráfico que flúe entre a rede interna do organismo adscrito e internet. A súa misión é detectar patróns de distintos tipos de ataque e ameazas mediante a análise do tráfico e os seus fluxos. En ningún momento se centra na análise do contido do tráfico que non sexa relevante na detección dunha ameaza.

Para a súa posta en marcha, é necesaria a implantación dunha sonda individual na rede pública do organismo, que se encarga de recoller a información de seguridade relevante que detecta e, despois dun primeiro filtrado, enviar os eventos de seguridade cara ao sistema central que realiza unha correlación entre os distintos elementos e entre os distintos dominios (organismos). Inmediatamente despois, o organismo adscrito recibe os correspondentes avisos e alertas sobre os incidentes detectados.

A sonda é un servidor de alto rendemento e dedicado, que incorpora varias ferramentas de detección e monitorización opensource e comerciais (NIDS, arpwatch, ntop etc.) e que conta con dúas interfaces de rede diferenciadas:

  • Interface de análise: recibe todo o tráfico que hai que analizar. Este interface só le o tráfico, sen modificalo en ningún momento, e só aquel que é necesario para a súa función (non datos que poidan considerarse sensibles —payload—).
  • Interface de xestión: conecta a través de internet de forma segura co sistema central de monitorización/correlación, facendo uso da infraestrutura do organismo ou dunha conexión independente.

Fig. Arquitectura Sistema de Sondas de Internet

Más información en pdf

Contacto

Clave PGP Descargar

FINGERPRINT 7418 9122 6BAE 2C5E 5F0A 120C A608 1E1A C669 B686

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración