IDS a partir de NFSEN: caso práctico en la Universidad Politécnica de Madrid

Abstract

Cada vez hay más ataques informáticos y más conocimiento acerca de éstos y de cómo realizarlos. Esto quiere decir que, todas las empresas que dispongan de una arquitectura de seguridad tienen que ir evolucionándola constantemente de cara a detectar y bloquear el mayor número posible de ataques para que su infraestructura no se vea comprometida por ninguno de estos ataques. En este proyecto, se va a desarrollar una solución apoyándonos en las herramientas NFDUMP y NFSEN. Con estas tecnologías vamos a monitorizar una muestra del tráfico de toda la red de la Universidad Politécnica de Madrid con el fin de detectar anomalías y ataques. Para la detección y bloqueo de ataques, se programarán scripts propios que actuarán mano a mano con los firewall perimetrales para realizar todos los bloqueos. Finalmente, se tratarán los datos de los ataques que se han recopilado para posteriormente estudiarlos y realizar estadísticas a partir de éstos.
Abstract:
We are currently living in a time where the number of cyberattacks, as well as the knowledge about them and their execution, are increasing. Therefore, every company that counts on a security architecture must improve it constantly in order to detect and block the major number of attacks, so that their infrastructure is not compromised or violated by any of these attacks. In this project, I will develop a solution with the help of NFDUMP tools and NFSEN. Thanks to these technologies, I will monitor a sample of the whole network traffic of the Universidad Politécnica de Madrid. The main purpose of this is to detect anomalies and attacks. For the detection and block of the attacks, own scripts will be developed and they will work straight with the perimeter firewalls to perform all the blocks. Finally, the data of the attacks that have been stored will be processed to be studied in the future and to elaborate on statistics from them.