Monitorización de Flujos


La participacion de RedIRIS en el JRA2 (Security) del GN2 nos ha permitido la puesta en producion de un sistema de recoleccion y analisis de flujos (el nfsen) que viene a completar dos aspectos básicos en el trabajo diario del CERT: la deteccion proactiva de incidentes de seguridad y el análisis forense de los mismos.

El nfsen se utiliza como herramienta de apoyo para la gestión de incidentes de seguridad en dos vertientes:

  • Detección proactiva de incidentes de seguridad que afectan a las instituciones afiliadas a RedIRIS. Mediante el uso de plugins ad-hoc según las necesidades.
  • Análisis forense de incidentes. Que nos permite comprobar la veracidad de ciertos incidentes recibidos, así como obtener información adicional para completar las denuncias.
  • Obtención de estadísticas internas de tráfico y uso de la red.

Con el fin de mejorar la gestión de incidentes de seguridad que realiza IRIS-CERT, seguimos investigando la aplicabilidad de los flujos de red para la detección proactiva de anomalías de seguridad y ataques.