Resumen

JANAMPA PATILLA, Hubner; HUAMANI SANTIAGO, Hayde Luisa  y  MENESES CONISLLA, Yudith. Snort Open Source como detección de intrusos para la seguridad de la infraestructura de red. Rev cuba cienc informat [online]. 2021, vol.15, n.3, pp.55-73.  Epub 01-Sep-2021. ISSN 2227-1899.

Actualmente los ataques informáticos se han ido incrementando, afectando a diferentes empresas y organizaciones, a su vez ha provocado que los sistemas de detección de intrusiones sean requeridos en el esquema de seguridad de redes empresariales, esto debido a que los ataques informáticos son cada vez más elaborados y difíciles de detectar, un sistema de detección de intrusos en la red, mejora la detección de paquetes IP maliciosos, monitorea el tráfico de red entrante y saliente, identifica el uso no autorizado de las redes de los sistemas informáticos. Sin embargo, la mayoría de las Pymes no cuentan con este esquema de seguridad por diferentes motivos, entre ellas y la más importante, el costo que significa implementar un sistema de detección de intrusos. El objetivo de la investigación es de implementar Snort Open Source, como sistema de detección de intrusos para la seguridad de la infraestructura de red en entornos libres, aplicado a las Pymes. Para alcanzar los objetivos de la investigación, se utiliza la virtualización del sistema operativo GNU/Linux Ubuntu. A través de máquinas virtuales se implementa el escenario para llevar a cabo la configuración e implementación del Snort Open Source como sistema de detección de intrusos, para luego definir las reglas de filtrado para su funcionamiento.

Palabras clave : Snort Open Source; sistema de detección de intrusiones; pymes; ataques informáticos.

        · resumen en Inglés     · texto en Español     · Español ( pdf )