Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2012
Evolució dels sistemes de detecció, prevenció i anàlisi d'incidents
El desenrotllament i l’increment de les xarxes de dades al voltant del món han impulsat la creació de mecanismes per a compartir, transferir o distribuir informació per mitjans digitals. La facilitat, eficiència i conveniència d’utilitzar mitjans electrònics implica, fins a un cert punt, exposar esta informació a determinades amenaces que existixen en eixe món digital.
Amenaces potencials com virus, cucs, atacs dirigits, negació de servici (DoS), escanejos, botnets, spam, etc., no són conceptes nous, durant els últims anys han anat evolucionant i adaptant-se als nous mecanismes de comunicació digital i en general al desenrotllament d’Internet. Prenent açò en compte, és intel·ligible suposar la necessitat de poder identificar l’origen de les amenaces amb la finalitat d’aplicar algun mecanisme de mitigació.
La importància de poder identificar i detectar el tràfic maliciós es justifica en el fet que este tipus de tràfic és el que pot alterar el funcionament d’una xarxa o, en el pitjor dels casos, causar un impacte que interrompa per complet l’activitat general de l’entorn.
Per exemple, una persona usuària comuna que utilitza algun processador de text, crea presentacions electròniques, navega en Internet buscant notícies o algun article d’interés, etc., de sobte veu interrompuda la seua tasca per alguna causa estranya. La seua computadora desplega missatges d’error, cada minut que passa es complica navegar en Internet i controlar l’equip per la lentitud de resposta fins que finalment, arriba a l’extrem d’un reiniciament desesperat, la probabilitat de pèrdua d’informació del qual és alta.
Llegiu article complet en Revista UNAM.