Análisis comparativo de Sistemas de Detección de Intrusos (IDS) en entornos universitarios

Abstract

En la actualidad, los diferentes ataques de tipo cibernético han obligado a las organizaciones a buscar diversos equipos que las protejan, sin embargo, los patrones de ataque no son iguales en todas las organizaciones ya que su núcleo de trabajo no es el mismo. Por lo que, en este trabajo se propone un análisis de los distintos patrones de ataque más recurrentes en entornos universitarios, basándose en una comparativa de las funcionalidades y resultados obtenidos mediante tres tipos de Sistemas de Detección de Intrusos (IDS), dos de ellos utilizando software libre y el otro licenciado, así también, efectuar ataques a los mismos en un entorno controlado. Este artículo contiene los siguientes apartados: introducción, metodología de trabajo, resultados – discusión y conclusiones. Con el análisis comparativo se espera obtener estadísticas acerca de los patrones de ataque más críticos a los que se enfrenta este tipo de ambiente, para concluir se emiten las directrices de configuraciones más óptimas para mitigar dichos patrones de ataque.