Actualmente la cantidad de datos que se manejan a nivel de usuario y de empresas es muy significativo y su crecimiento imparable. Lo mismo pasa con el grado de conectividad que se experimenta hoy en día. Los atacantes cada vez están más preparados, llegando a ser muchos de ellos expertos analistas de las debilidades de los sistemas . A todo ésto hay que sumar los problemas de configuración, y a la falta de recursos para instalar los parches de seguridad necesarios. En definitiva, se hace patente la necesidad de concienciar y enseñar en torno a la seguridad informática.

En este contexto nos encontramos con una serie de politicas y procedimientos de seguridad de primera línea, como pueden ser, los cortafuegos, la encripatación de datos, antivirus, anti spyware etc. . Esta primera línea de defensa deben ser complementados con herramientas que permitan monitorizar el comportamiento del tráfico y las actividades de los usuarios de la red. En esta línea, surgen los sistemas de detección de intrusos, como uno de los campos más investigados en los últimos años..

En este proyecto se modificará uno de los sistemas de detección de intrusos de código abierto más utilizados en la actualidad , para dotarle de más capacidad de detección y mejor rendimiento. Para ello se le incorporará un preprocesador de detección de anomalías, dontando al sistema de una capacidad híbridad de detección.

El Proyecto se divide en los siguientes capítulos:

• Capítulo 1. Introducción a los IDS. Se realiza una introducción a los Sistemas de Detección de Intrusos (IDS), explicándo sus funciones, tipos y modos de detección que usan.
• Capítulo 2. El motor de detección. En este capítulo se realiza un estudio del estado del arte de las técnicas existentes que se usan para implementar el motor de detección de un Sistema de Detección de Intrusos , así como , el aporte de la Inteligencia Artificial en este ámbito de la seguridad.
• Capítulo 3. Snort. Se presenta de forma detallada Snort, un sistema de detección de intrusos de código abierto, que usa la detección mediante firmas para alertar de ataques en el sistema. En este capítulo, se explica sus esquema de funcionamiento y los diferentes módulos que lo componen.
• Capítulo 4. Instalación y configuración de Snort. Se detallan los pasos y las diferentes herramientas que son necesarias para realizar una correcta instalación de Snort, en este caso, en un sistema Linux como es Fedora 8.
• Capítulo 5. Snort híbrido. Es el capítulo central del proyecto, donde se describe el diseño e implementación de un preprocesador para Snort, que va a dotar a éste de una capacidad híbridad de detección, mediante la detección de anomalías en la red.

	Descarga
	Descargar PFC Completo