Diseño de un sistema de detección de intrusos usando SNORT a través del análisis de tráfico en tiempo real y el análisis de protocolos

Abstract

El siguiente trabajo de investigación se basa en los múltiples fallos al momento de la detección de intrusos a una red informática, sea este un sistema operativo, una base de datos o al servidor. Esta implementación permitirá detectar por medio de la herramienta SNORT ataques malicioso a nuestra red, este va estar monitoreando las 24 horas al día y enviando alertas en tiempo real para que este sea bloqueado o eliminado del sistema antes de un ataque irreversible, a su vez permitirá obtener un listado para comparar diferentes tipos de ataques que se presenten en el día a día para que el administrador pueda realizar las acciones correspondientes. Este IDS comparado con otros en el mercado actúa de manera eficaz y rápido gracias a las múltiples reglas que se puedan colocar según las necesidades.

The following research work is based on the multiple failures at the time of the detection of intruders to a computer network, be it an operating system, a database or the server. This implementation will allow the SNORT tool to detect malicious attacks on our network, it will monitor 24 hours a day and send real-time alerts so that it is blocked or removed from the system before an irreversible attack, in turn it will allow Obtain a list to compare different types of attacks that occur on a day to-day basis so that the administrator can carry out the corresponding actions. Compared to others on the market, this IDS acts efficiently and quickly thanks to the multiple rules that we can place on it according to our needs.