DARKNET: Estamos perdiendo la batalla en internet
El concepto de red oscura, también conocido por su nombre original en inglés darknet, ha ido evolucionando con el tiempo desde su definición original dada por unos investigadores de Microsoft. Actualmente el término Darknet no tiene una definición universalmente aceptada. Sin embargo, basándose en las versiones actuales más populares,2 3 4 se puede decir que la Darknet es una colección de redes y tecnologías usadas para compartir información y contenidos digitales (ej. textos, software, canciones, imágenes, películas) que está "distribuida" entre los distintos nodos y que trata de preservar el anonimato de las identidades de quienes intercambian dicha información, es decir, persiguen el anonimato del origen y el destino cuando se produce la transferencia de información. En la definición anterior, cuando se habla de redes, no se refiere a redes físicas separadas de las redes actuales sino a redes superpuestas que pueden usar protocolos y puertos "no estándar" sobre la red subyacente. Por eso se dice que estas redes operan aparte de las redes públicas sobre las que se montan y que sus contenidos se mantienen inalcanzables para el público general de la red subyacente (son privadas). Para acceder a la red y sus contenidos es necesaria cierta información adicional, la cual puede ser compartida por un grupo restringido de personas. Esa información suele incluir la necesidad de ejecución de un sofware específico y a veces es necesaria la conexión a algún tipo de servidor que no estará accesible vía los DNS tradicionales. Por esta dificultad de acceso los motores de búsqueda no suelen buscar en estas redes, permaneciendo sus contenidos invisibles. Por todos estos impedimentos para acceder a la información a estas tecnologías se les llama red oscura o Darknet.
En redes grandes, el seguimiento de los sistemas internos que han sido comprometidos por los troyanos, gusanos, virus u otras amenazas es un desafío permanente. Hacer un seguimiento de estos sistemas es fundamental para detener las actividades de un posible intruso o malware de un intruso. Una vez dentro de la red, el robo de datos y el uso indebido de recursos es casi segura. Tecnologías tales como detección de intrusos o sistemas de prevención de intrusiones (IDS / IPS) tienen importantes deficiencias, por lo general la producción de numerosos falsos positivos. Cuando las soluciones existentes se escalan para entornos de gran tamaño, que a menudo requieren cuidado y la alimentación considerable, teniendo así un tiempo precioso lejos de la mitigación del problema.
El adaptador MainNerve Darknet ™ es a la vez una solución sofisticada e inteligente que reduce significativamente la cantidad de sobrecarga necesaria para gestionar IDS / IPS y otros sistemas de defensa basados en firmas. La adaptación Darknet ™ servicio gestionado ofrece varios de los principales avances tecnológicos más allá de lo que está disponible actualmente en otras partes para romper el ciclo de vida del malware. Al compartir en tiempo real, la inteligencia global sobre la ubicación (dirección IP) de los ejércitos de malware en Internet, la adaptación Darknet ™ detecta y bloquea la comunicación a las fuentes se sabe que son maliciosos redirigiendo el tráfico a sí mismo y romper el ciclo de vida de la infección. Y, con Rogue-Nación bloqueo, la adaptación Darknet ™ puede ir más lejos en la reorientación de tráfico que se dirigía a los Estados-nación que no están en la lista de "aprobados" según lo prescrito por los administradores de seguridad de su empresa
Comentarios