abril 24, 2024

Herramienta de simulación orientado a los aspectos de seguridad de red.

Álvaro Paz agosto 12, 2015 0
Voiced by Amazon Polly
Comparte en redes sociales

Nessi es una suite de herramientas de simulación de red, dedicado a los aspectos de seguridad de red. Consta de tres componentes distintos: la interfaz gráfica de usuario, el motor de simulación y la base de datos de resultados. Cada uno de estos módulos pueden ejecutarse en máquinas separadas, dependiendo de los requisitos de hardware.

Interfaz gráfica del usuario.

La interfaz gráfica de Nessi permite al usuario crear y editar topologías de red, adjuntar información en tiempo de ejecución y programar la ejecución en el motor de simulación. Por otra parte, las simulaciones terminadas, pueden ser recuperados desde el servidor de base de datos junto con los correspondientes resultados de la simulación, para su visualización en la interfaz gráfica de usuario.

Motor de simulación.

La simulación real se lleva a cabo en la máquina con hardware dedicado exclusivamente a este fin, el motor de simulación. Una vez que una sesión se ejecutar por parte de la interfaz gráfica de usuario el servidor de simulación: analiza los parámetros de la sesión (tipos de eventos para iniciar sesión, numero de ejecuciones etc), crea un entorno de simulación correspondiente, establece la conexión de base de datos y los horarios de la simulación para funcionar tan pronto como se disponga de los recursos de procesamiento necesarios.

Utiliza un modelo ejecución paralela. Las simulaciones de redes a gran escala son muy costosos en términos de tiempo de procesamiento y en consumo de memoria. Por lo tanto, Nessi ha sido diseñado para realizar simulación distribuida, lo que permite la subdivisión de tareas en diferentes equipos y procesos en un modelo paralelo ejecución.

Simulación de eventos discretos . Nessi es una herramienta de simulación basada en eventos discretos, que permite planificar y programar eventos, tales como fallas en la red, ataques, etc.

Servidor base de datos con los resultados de la simulaciones.

Se utiliza una base de datos distribuida donde se almacena el tráfico generado durante una sesión. Para cada sesión, los agentes registran los datos de detección y tráfico, y la envían a la base de datos que genera un escenario simulado. Los tipos de datos que se registran son especificados por el usuario en los parámetros de la sesión. El modelo de red se guarda en un archivo XML, que se almacena y se anota con un número de versión, basada en su código hash, con el fin de enlazar una red única para cada sesión. Además, los eventos de ataque relacionados pueden ser almacenados en la base de datos para fines de evaluación.

Esta herramienta ofrece un rico conjunto de protocolos básicos e implementaciones de unidades de detección; sin embargo, las necesidades especiales de los distintos campos de aplicación (redes inalámbricas, redes de sensores, MPLS, etc.) requiere un API de plugins para permitir al usuario adaptar Nessi a sus necesidades y agregar la funcionalidad que no está previsto por Nessi. Por lo tanto, la API de extensión Nessi permite la creación de:

  • Nuevos tipos de dispositivos con propiedades definidas por el usuario
  • Nuevos protocolos que definen el comportamiento de la red en tiempo de ejecución.
  • Las definiciones de aplicación, lo que permite un comportamiento dinámico, unido a un dispositivo o enlace, programadas para su ejecución en la simulación.

Más información y descarga de Nessi:
http://sourceforge.net/projects/nessi2/?source=navbar

Más historias

Marco OSINT semiautomático para enumerar la superficie de ataque

Marco OSINT semiautomático para enumerar la superficie de ataque

Álvaro Paz marzo 9, 2021 1

Biblioteca de pruebas simples que todo Red Team puede ejecutar para probar sus defensas

Álvaro Paz noviembre 30, 2020 1
Monitorear red doméstica con Raspberry Pi

Monitorear red doméstica con Raspberry Pi

Álvaro Paz noviembre 18, 2020 0

Deja un comentario