Adaptación del ids/ips suricata para que se pueda convertir en una solución empresarial.

Abstract

Los Sistemas de Prevención y Detención de Intrusos (IPS/IDS) proporcionan un nivel adicional de seguridad en las redes de datos previniendo vulnerabilidades que los firewall simplemente no pueden. La mayoría de estos sistemas son pagados y costosos, por lo que resultan muy difíciles de implementar en pequeñas y medianas empresas. Suricata es un motor IPS/IDS de código abierto bajo licencia GPLv2 relativamente nuevo pero con muy buenas características siendo la más importante su arquitectura multi-hilos. El objetivo principal del proyecto es montar una solución IPS/IDS empresarial con Suricata como motor de detección. En primer lugar se definió el estado de arte del proyecto Suricata y se estudió los requerimientos necesarios para diseñar una solución IPS/IDS de uso empresarial que no se quede tan atrás con relación a soluciones comerciales existentes. Se adaptó un módulo de detección de anomalías para poder detectar amenazas que por su método de atacar son difíciles de identificar mediante reglas, como por ejemplo: gusanos y ataques de denegación de servicio. Se sometió al Suricata a pruebas de estrés para determinar su alcance y limitaciones. Finalmente se desarrolló una interfaz web para administración del IPS/IDS. Al final del documento se proponen mejoras futuras a la solución actual.