Snort Open Source como detección de intrusos para la seguridad de la infraestructura de red

• Autores: Hubner Janampa Patilla, Hayde Luisa Huamani Santiago, Yudith Meneses Conislla
• Localización: Revista Cubana de Ciencias Informáticas, ISSN-e 2227-1899, Vol. 15, Nº. 3, 2021
• Idioma: español
• Títulos paralelos:
  • Snort Open Source as intrusion detection for network infrastructure security
• Enlaces
  • Texto completo
• Resumen
  • español

    Actualmente los ataques informáticos se han ido incrementando, afectando a diferentes empresas y organizaciones, a su vez ha provocado que los sistemas de detección de intrusiones sean requeridos en el esquema de seguridad de redes empresariales, esto debido a que los ataques informáticos son cada vez más elaborados y difíciles de detectar, un sistema de detección de intrusos en la red, mejora la detección de paquetes IP maliciosos, monitorea el tráfico de red entrante y saliente, identifica el uso no autorizado de las redes de los sistemas informáticos. Sin embargo, la mayoría de las Pymes no cuentan con este esquema de seguridad por diferentes motivos, entre ellas y la más importante, el costo que significa implementar un sistema de detección de intrusos. El objetivo de la investigación es de implementar Snort Open Source, como sistema de detección de intrusos para la seguridad de la infraestructura de red en entornos libres, aplicado a las Pymes. Para alcanzar los objetivos de la investigación, se utiliza la virtualización del sistema operativo GNU/Linux Ubuntu. A través de máquinas virtuales se implementa el escenario para llevar a cabo la configuración e implementación del Snort Open Source como sistema de detección de intrusos, para luego definir las reglas de filtrado para su funcionamiento.

  • English

    Currently, computer attacks have been increasing, affecting different companies and organizations, in turn, it has caused intrusion detection systems to be required in the corporate network security scheme, this due to the fact that computer attacks are increasingly Elaborate and difficult to detect, a network intrusion detection system, improves the detection of malicious IP packets, monitors incoming and outgoing network traffic, identifies unauthorized use of computer systems networks. However, most SMEs do not have this security scheme for different reasons, among them and the most important, the cost of implementing an intrusion detection system. The objective of the research is to implement Snort Open Source, as an intrusion detection system for the security of the network infrastructure in free environments, applied to SMEs. To achieve the research objectives, the virtualization of the GNU / Linux Ubuntu operating system is used. Through virtual machines, the scenario is implemented to carry out the configuration and implementation of Snort Open Source as an intrusion detection system, and then define the filtering rules for its operation.