Integración de un sistema de detección de intrusos y un escáner de vulnerabilidades para la detección efectiva de ataques informáticos

• Autores: Lázaro Rodríguez Iturralde
• Localización: Serie Científica de la Universidad de las Ciencias Informáticas, ISSN-e 2306-2495, Vol. 9, Nº. 10, 2016, págs. 51-69
• Idioma: español
• Títulos paralelos:
  • Integration of a system of detection of intruders and a scanner of vulnerabilities for the effective detection of information-technology attacks
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    En el mundo de hoy las empresas y organizaciones son completamente dependientes de la tecnología para llevar a cabo sus objetivos, debido a que las informaciones críticas son almacenadas, procesadas y transmitidas en formato digital. En un entorno donde el desarrollo tecnológico ha posibilitado la conexión a internet desde cualquier lugar y mediante múltiples dispositivos electrónicos, los sistemas informáticos se encuentran constantemente expuestos a múltiples amenazas. Teniendo en cuenta el crecimiento exponencial de los programas malignos, las nuevas vulnerabilidades de las aplicaciones informáticas descubiertas diariamente y la organización cada vez más estructurada de los atacantes informáticos; es evidente la necesidad de contar con un sistema de seguridad que detecte de manera efectiva los ataques a las redes de datos. La UCI no cuenta en la actualidad con un sistema de detección de intrusos (IDS) que permita detectar en tiempo real los ataques cibernéticos que se producen desde las redes externas. El presente trabajo describe la integración del IDS Snort y el escáner de vulnerabilidades OpenVas, mediante la herramienta de seguridad OSSIM, la cual posibilita la correlación de información entre ambos sistemas, para detectar de manera efectiva los ataques informáticos a la red de la UCI.

  • English

    In today's world companies and organizations they are completely dependent on technology to accomplish their goals, because critical information are stored, processed and transmitted in digital format. In an environment where technological development has enabled the internet from anywhere through multiple electronic devices, computer systems are constantly exposed to multiple threats. Given the exponential growth of malware, new vulnerabilities discovered daily applications and the increasingly structured organization of computer attackers; Clearly the need for a security system that effectively detect attacks on data networks. The present work illustrates the integration of the IDS Snort and the scanner of vulnerabilities OpenVas, by means of the tool of certainty OSSIM, which makes possible the correlation of information between both systems, to detect of effective way the information-technology attacks to the network of her UCI