Descripción: |
En esta tesis se presenta la problemática actual que enfrentan las
empresas, compañías o instituciones públicas o privadas,
al no contar con un sistema de detección de intrusos.
Los sistemas de detección de intrusos pertenecen al área aplicada
de la seguridad informática encargada de advertir a través
de alertas, al administrador de la red, cualquier intento de intrusión,
entendiendo como intrusión: la realización de un acto no autorizado
como lo es el acceso a un sistema, la ejecución de un programa o ataques
a una red de computadoras de área local.
La red de área local que se monitoreó fue la del Diario del
Istmo de la ciudad de Coatzacoalcos, Ver, ésta se analizó y
por consiguiente se investigó el software apropiado para las
características de la misma; el tipo de sistema de detección
de intrusos que se implementó fue El basado en Red con los programas
de E-trust Intrusion Detection 2.0 de Computer Associates, Snort 2.0.1 y
Ettercap 0.6.b. en versiones de prueba (demo).
Los resultados obtenidos revelan la vulnerabilidad con que cuenta la red
de la empresa a intrusos provenientes de ataques maliciosos (spoofing) y
otros con fines publicitarios (banners); a través del protocolo de
comunicación HTTP.
Se concluye que este es un campo de constante cambio, las intrusiones se
encuentran a la orden del día, es por eso que se requiere por parte
de los administradores de la red implementar sistemas de detección
de intrusos orientados a las vulnerabilidades de la red propia; y por parte
de los desarrolladores del software ya sea comercial o de libre
distribución; optimizar los programas existentes para que soporten
y procesen tal cantidad de datos e información con el fin de evitar
desbordamientos de memoria temporal (buffer) por falta de memoria RAM, cuando
estos son capturados del traficó en tiempo real. |