Evaluación de sistemas de detección de amenazas: Snort y Suricata
View/ Open
Date
2021-10-13Author
Veramendi Pérez, Ainhoa
Metadata
Show full item recordAbstract
[ES]En las últimas dos décadas Internet ha evolucionado a una gran velocidad y hoy en día está muy presente en nuestra sociedad. Es común el uso de Internet con el fin de realizar compras, transacciones, ocio, intercambio de información, entre otros. Por lo tanto, el alcance y
posibilidades a la hora de realizar ciberataques se han incrementado significativamente.
Esta realidad ha hecho necesaria la implantación de diferentes medidas de seguridad, entre las que se encuentran los sistemas de detección de intrusiones. Estos sistemas se especializan en
detectar posibles ataques o intrusiones en la red o equipo con el fin de poder tomar medidas que limiten o impidan los efectos maliciosos de dichos ataques.
El objetivo de este proyecto es analizar la eficacia de dos sistemas de intrusiones open-source bien conocidos: Snort y Suricata. Mediante una amplia variedad de ataques simulados se pondrá a prueba la habilidad de ambos programas para detectar diferentes ataques e intrusiones en la red. [EU]Azken bi hamarkadetan Internet bilakaera handia izan du eta gaur egun gure gizartean eragin asko dauka. Ohikoa da Internet erabiltzea erosketak, transakzioak, informazio trukea egiteko, aisialdirako, besteak beste. Hori dela eta, zibererasoen garrantzia eta hauek burutzeko aukerak nabarmen handitu dira.
Ondorioz, segurtasun neurriak ezartzeko beharra sortu da. Horien artean, intrusio detekzio sistemak daude. Hauek sarea edo ordenagailua erasotzeko edota intrusio saiakerak detektatzeko gai dira. Horrez gain, hauek saihesteko neurriak hartu ditzakete.
Proiektu honen helburua bi intrusio detekzio sistema ezagunen eraginkortasuna ebaluatzea da: Snort eta Suricata. Simulatutako eraso ugarien bidez, bi programek sarean eraso eta intrusio desberdinak hautemateko duten gaitasuna probatuko da. [EN] The last two decades the internet has evolved at great speed and it is very present in society. It is common to use the internet in order to make a purchase, transaction, leisure, exchange of information, among others. Therefore, the significance and possibilities when carrying out cyberattacks have increased significantly.
Different security measures have been developed in order to counteract these attacks, including Intrusion Detection Systems. These systems are able to detect possible attacks or intrusions in the network or device and take measures that limit or prevent the effects of the attacks.
The scope of this project is to analyze the effectiveness of two well-known open-source Intrusion Detection Systems: Snort and Suricata. Through a wide variety of simulated attacks, the ability of both programs to detect different attacks and intrusions on the network will be tested.