En este proyecto se desarrolla un sistema de filtrado y análisis de tráfico red entrante, diseñado para operar a bajo nivel en el sistema operativo Linux. El sistema inspecciona cada paquete recibido y bloquea aquellos definidos por el usuario desde la interfaz gráfica.
El bloqueo y análisis de tráfico funciona mediante la tecnología de eBPF/XDP integrada en el kernel de Linux. Esta tecnología permite expandir las funcionalidades del kernel de manera segura mediante programas restringidos, verificados y validados. El componente de filtrado se ha optimizado para minimizar la sobrecarga del sistema, asegurando una respuesta eficiente incluso en condiciones de tráfico intensivo.
La herramienta desarrollada permite al administrador del dispositivo especificar reglas sobre los protocolos de red, direcciones y puertos sobre los que bloquear. Además, los datos y patrones capturados a bajo nivel se presentan al usuario mediante la interfaz, proporcionando información útil para la toma de decisiones.
La interfaz ha sido desarrollada con Qt, lo que ha permitido la creación de una interfaz sencilla, moderna y dinámica. Además, permite gestionar las reglas de forma visual, evitando las complicaciones de una aplicación basada en la línea de comandos. La interfaz tiene acceso en todo momento a los datos de bajo nivel del kernel, actuando de intermediario entre el espacio de usuario y el espacio del núcleo.
Por último, se han implementado medidas de defensa automatizada contra ataques de tipo DoS desde el filtro. Esto permite detener ataques sencillos sin apenas gastar recursos en la detección ni en la mitigación del tráfico malicioso, ya que opera en la primera capa de recepción del dispositivo.
En resumen, se ha implementado una solución completa para el bloqueo, análisis y visualización del tráfico de red en dispositivos Linux, facilitando la monitorización y el control de la red. Se ha prestado especial atención a la eficiencia, facilidad de uso y capacidad de ampliación.
Abstract:
In this project, a system for filtering and analysing incoming network traffic that operates in a low level of the operating system of Linux is developed. The system inspects each received packet and blocks those defined by the user through the graphical interface.
The blocking and analysis of the traffic uses eBPF/XDP technology integrated in the Linux kernel. This technology allows to expand kernel functionalities safely through restricted programs, verified and validated. The filtering component is optimized to minimize the system overhead, assuring an efficient response even in intensive traffic.
The developed tool allows the device administrator to specify rules over network protocol, addresses and ports to block. Moreover, the captured data and patterns are presented to the user through an interface, providing useful information to support decision making.
The interface has been developed using Qt, which has allowed the creation of a simple, modern and dynamic interface. It also allows rules to be managed visually, avoiding the complications associated with command-line-based applications. The interface always has access to low-level kernel data, acting as an intermediary between user space and kernel space.
Lastly, automated security measures have been implemented against DoS attacks from the filter. This makes it possible to block simple attacks while using minimal resources for both detection and mitigation of the malicious traffic, as it operates at the first layer of the device’s packet reception.
In summary, a complete solution for blocking, analysis and visualization of the network traffic in Linux devices has been developed, facilitating monitoring and control. Special attention has been paid to efficiency, ease of use, and expandability.
En este proyecto se desarrolla un sistema de filtrado y análisis de tráfico red entrante, diseñado para operar a bajo nivel en el sistema operativo Linux. El sistema inspecciona cada paquete recibido y bloquea aquellos definidos por el usuario desde la interfaz gráfica.
El bloqueo y análisis de tráfico funciona mediante la tecnología de eBPF/XDP integrada en el kernel de Linux. Esta tecnología permite expandir las funcionalidades del kernel de manera segura mediante programas restringidos, verificados y validados. El componente de filtrado se ha optimizado para minimizar la sobrecarga del sistema, asegurando una respuesta eficiente incluso en condiciones de tráfico intensivo.
La herramienta desarrollada permite al administrador del dispositivo especificar reglas sobre los protocolos de red, direcciones y puertos sobre los que bloquear. Además, los datos y patrones capturados a bajo nivel se presentan al usuario mediante la interfaz, proporcionando información útil para la toma de decisiones.
La interfaz ha sido desarrollada con Qt, lo que ha permitido la creación de una interfaz sencilla, moderna y dinámica. Además, permite gestionar las reglas de forma visual, evitando las complicaciones de una aplicación basada en la línea de comandos. La interfaz tiene acceso en todo momento a los datos de bajo nivel del kernel, actuando de intermediario entre el espacio de usuario y el espacio del núcleo.
Por último, se han implementado medidas de defensa automatizada contra ataques de tipo DoS desde el filtro. Esto permite detener ataques sencillos sin apenas gastar recursos en la detección ni en la mitigación del tráfico malicioso, ya que opera en la primera capa de recepción del dispositivo.
En resumen, se ha implementado una solución completa para el bloqueo, análisis y visualización del tráfico de red en dispositivos Linux, facilitando la monitorización y el control de la red. Se ha prestado especial atención a la eficiencia, facilidad de uso y capacidad de ampliación.
Abstract:
In this project, a system for filtering and analysing incoming network traffic that operates in a low level of the operating system of Linux is developed. The system inspects each received packet and blocks those defined by the user through the graphical interface.
The blocking and analysis of the traffic uses eBPF/XDP technology integrated in the Linux kernel. This technology allows to expand kernel functionalities safely through restricted programs, verified and validated. The filtering component is optimized to minimize the system overhead, assuring an efficient response even in intensive traffic.
The developed tool allows the device administrator to specify rules over network protocol, addresses and ports to block. Moreover, the captured data and patterns are presented to the user through an interface, providing useful information to support decision making.
The interface has been developed using Qt, which has allowed the creation of a simple, modern and dynamic interface. It also allows rules to be managed visually, avoiding the complications associated with command-line-based applications. The interface always has access to low-level kernel data, acting as an intermediary between user space and kernel space.
Lastly, automated security measures have been implemented against DoS attacks from the filter. This makes it possible to block simple attacks while using minimal resources for both detection and mitigation of the malicious traffic, as it operates at the first layer of the device’s packet reception.
In summary, a complete solution for blocking, analysis and visualization of the network traffic in Linux devices has been developed, facilitating monitoring and control. Special attention has been paid to efficiency, ease of use, and expandability. Read More
Related posts:
Simulación del flujo de vehículos en una red con conexiones inestables
Diseño de una plataforma inteligente para la detección de ataques DDoS
Modelo de simulación de la vía M40
Aplicación Android para un sistema de recomendación grupal de restautantes
Bill Gates and Linux creator Linus Torvalds just met for the first time
Assessing NI FPGA-based platform with MXIe
interface for use in ITER hard real-time
investment protection applications