Resumen

La gestión de reglas de filtrado y procesamiento de paquetes en firewalls y pasarelas de seguridad se ha vuelto común en redes cada vez más complejas. Por un lado, existe la necesidad de mantener la lógica de las políticas de alto nivel, lo que requiere que los administradores implementen y actualicen una gran cantidad de reglas de filtrado manteniéndolas libres de conflictos, es decir, evitando inconsistencias de seguridad. Por otro lado, la optimización adaptativa del tráfico de grandes listas de reglas es útil para computadoras de propósito general utilizadas como dispositivos de filtrado, sin hardware específico diseñado, para hacer frente a velocidades de enlace crecientes y para fortalecer los dispositivos de filtrado contra ataques de denegación de servicio (DoS) y de denegación de servicio distribuido (DDoS). Nuestro trabajo aborda ambos problemas de manera innovadora y define un algoritmo adaptativo de tráfico para encontrar conjuntos de reglas optimizadas libres de conflictos, basándose en información recopilada con registros de tráfico. El en

• Materias:Detección de intrusos Protocolos de enrutamiento Algoritmo de decisión Congestión inalámbrico Dispositivos de filtrado
• Subjects:Intrusion detection Routing protocols Decision algorithm Wireless congestion Filtering devices
• Palabras claves:Filtrado de paquetes; Gestión de reglas de procesamiento; Firewalls; Pasarelas de seguridad; Reglas de filtrado sin conflictos; Optimización adaptativa del tráfico
• Keywords:Packet filtering; Processing rules management; Firewalls; Security gateways; Conflict-free filtering rules; Traffic adaptive optimization