Diseño e implementacion de un sistema distribuido de detección de intrusiones basado en red
Ing. José Ignacio Sánchez Martín.
Prof. Dr. Javier Areitio Bertolín – Catedrático de la Facultad de Ingeniería. ESIDE. Director del Grupo de Investigación Redes y Sistemas Universidad de Deusto.
En el presente artículo se aborda el desarrollo de un Sistema Distribuido de Detección de Intrusiones basado en Red (ó DNIDS) que se ha denominado Sistema Asgard que se encargará de monitorizar y analizar todo el tráfico que circule dentro de una red TCP/IP en la que se haya instalado, buscando determinados patrones-firmas que pudieran indicar la ocurrencia de un determinado ataque informático contra alguna de las máquinas de dicha red, o contra la red misma. El carácter distribuido dota al sistema de la escalabilidad y adaptabilidad necesarias para que pueda ajustarse a las necesidades de rendimiento de cualquier red. El sistema posee una capacidad elevada de personalizarse, siendo posible añadir de forma sencilla reglas para la detección de nuevos ataques e implementar reacciones a medida ante ataques detectados. El bajo coste del sistema, derivado de su arquitectura distribuida y su carácter libre (licencia GPL), junto con su elevada capacidad de configurarse a medida, hacen de Asgard una alternativa valiosa a tener en cuenta frente a los NIDS comerciales existentes.
