Análisis del tráfico de red mediante el uso de la herramienta suricata como IDS
No Thumbnail Available
Date
2024
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Quito
Abstract
Actualmente, vivimos en una época de revolución digital en donde las redes informáticas son uno de los papeles más fundamentales dentro de las empresas y organizaciones, ya que son el medio por donde se transmiten los datos sensibles, se ejecutan los procesos críticos y ayudan a conectar sistemas. Así, como existe un crecimiento potencial en las redes informáticas, también trajo consigo un aumento en cantidad tanto en ciberdelincuentes como en amenazas sofisticadas. Dentro de estas amenazas se encuentran ataques de tipo denegación de servicio, ataque por intrusiones, malware y otras actividades cibernéticas maliciosas. Por este motivo, es necesario utilizar herramientas robustas y de personal capacitado para que pueda contrarrestar este tipo de ataques y delitos cibernéticos, con el fin de mitigar riesgos.
Suricata es una herramienta open source (software libre) que funciona como un sistema de detección de intrusos (IDS) además de otras capacidades como, por ejemplo prevención de intrusos (IPS). Esta herramienta ha ganado popularidad dentro del mundo de la ciberseguridad ya que tiene una gran capacidad de monitorear y analizar grandes cantidades de datos del tráfico de red dentro de cualquier ambiente en tiempo real.
A diferencia de otros IDS, Suricata utiliza múltiples hilos para así poder procesar grandes volúmenes de datos, lo que lo convierte en una solución fiable y eficiente. Además, mediante el análisis del tráfico de red mediante el uso de la herramienta Suricata, ofrece la oportunidad de poder verificar diferentes comportamientos anormales y anómalos que existen en el tráfico, por lo que puede ayudar a la implementación de diferentes políticas de seguridad además de estrategias para implementar una seguridad proactiva.
En el presente trabajo de titulación, se va a realizar un análisis del tráfico de red utilizando Suricata como herramienta de IDS. El análisis que se va a realizar va a ser en una PYME en la ciudad de Quito. El análisis del tráfico de red que se va a realizar va a ser dentro de un ambiente controlado en donde los empleados se conectan hacia el internet para poder realizar distintas actividades, por lo que la herramienta suricata va a estar alojado dentro de su entorno para recibir y capturar el tráfico generado. Una vez que reciba el tráfico, se va a visualizar los datos capturados con la herramienta Zui. Zui es una herramienta para visualizar grandes volúmenes de datos de manera estructurada. Zui tiene la función de realizar consultas para filtrar y mostrar los resultados a base de tablas.
También, se va a utilizar la herramienta Power BI para poder visualizar, generar y analizar gráficos de manera interactiva.
Description
Keywords
Seguridad informática - Sistemas de detección de intrusos, Suricata (Software) - Aplicaciones en redes empresariales, Internet de las cosas - Monitoreo de tráfico de red, Ciberseguridad - Amenazas informáticas, Pequeñas y medianas empresas - Seguridad de redes, Software libre - Aplicaciones en ciberseguridad