Estudio de la plataforma de detección de intrusos Open Source Snort
Fecha
2011-06-22
Autores
León Freire, Angel Rubén
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Central "Marta Abreu" de Las Villas
Resumen
En el campo de las Tecnologías de la Información la seguridad de los sistemas es uno de los factores más importantes a tener en cuenta. Sin una buena estrategia de seguridad, una de las partes más importantes y a la vez más vulnerables del sistema, los datos, podrían verse seriamente amenazados. Entre los componentes que ayudan a los administradores en las tareas de seguridad se encuentran los Sistemas de Detección de Intrusiones (IDS). Actualmente existen varios software mediante los cuales se puede implementar un IDS, entre los que se destaca el Snort; este es un software muy flexible que ofrece la posibilidad de almacenar sus bitácoras tanto como en archivo de texto o en una base de datos. Este trabajo está enfocado en analizar y evaluar el desempeño del Snort como un IDS; para ello
se llevan a cabo una serie de pruebas que consisten en escaneos desde diversas
localizaciones mediante la utilización de herramientas como GFI Languard y Nmap. Se consultan destacadas investigaciones que abordan el tema, resaltando la necesidad e importancia del estudio del Snort para una correcta configuración. Como aportes más importantes se destacan el empleo de herramientas de software disponibles libremente y utilizadas por numerosos investigadores del tema, así como la realización de experimentos y su análisis.
Descripción
Palabras clave
Seguridad de los Sistemas, Sistemas de Detección de Intrusos, Herramientas de Seguridad