PF_RING: Solución de software libre y código abierto para la captura de paquetes en redes de alta velocidad.

Donnie DeFreitas Ortega

Abstract


En menos de dos décadas la velocidad de las redes de datos ha incrementado en un factor de cien. Este volumen de datos tiende a abrumar las técnicas tradicionales de monitoreo de sistemas y puede resultar en la pérdida de paquetes en nodos sobrecargados. Todo análisis y/o decisión subsecuente por parte de sistemas de seguridad como los sistemas de detección de intrusos por ejemplo, resulta comprometida. Este artículo propone utilizar herramientas de software libre para agilizar la captura de paquetes en sistemas Linux y aplicable a redes de alta velocidad. Se introduce el módulo PF_RING como variante al tradicional método de captura del núcleo de Linux, exponiendo la base teórica sobre la cual funciona este módulo.


Refbacks

  • There are currently no refbacks.


Telemática journal. ISSN 1729-3804

Department of  Telecommunications. School of Telecommunications and Electronics. 

Havana University of Technology "José Antonio Echeverría", CUJAE

CUBA