Detección de intrusiones en una red de comunicaciones en la capa 7 utilizando el L 7- FILTER

Abstract

En el desarrollo de este proyecto se ha realizado un análisis sobre el código malicioso cuyo objetivo es dañar el sistema operativo, el hardware e incluso obtener las claves de las víctimas infectadas. Mediante este análisis, se ha podido identificar los ataques que utilizan la red de Internet como medio de propagación. En el diseño de la red y el servidor de comunicaciones, se especifica el tipo de ataques a realizar, y la arquitectura de red que se debe utilizar para los ataques de intranet y de extranet respectivamente, y el sistema operativo más óptimo para el desarrollo de este proyecto. Una vez implementado el mismo, se procede a realizar los ataques para obtener las firmas digitales del código malicioso que se desea bloquear. Al monitorizar la red se obtuvo la firma digital del código malicioso que pasaba por la red, y mediante esta, se pudo crear un patrón determinado para cada uno. Cada patrón contiene una expresión regular que identifica el comportamiento de los gusanos troyanos, virus y Exploids que circulan por la red. Utilizando el separador de aplicaciones conocido como L7-Filter se desea bloquear el paso de código malicioso por la red, mediante los patrones creados, siempre y cuando se identifique el nombre y comportamiento de cada tipo de intrusión que circula por la red.