Implementación de un IDS/IPS en la Empresa Transportes TMC S.A.S, usando Ubuntu Linux.

Abstract

Este documento de proyecto aplicado explica cómo se realiza la implementación de un servidor IDS/IPS, comenzando con la Introducción, en la cual se explica que la importancia de los servidores IDS/IPS radica en el análisis de eventos de seguridad, identificando los equipos que pueden presentar mayor vulnerabilidad, para que la organización realice los ajustes necesarios, además se determina a través de la formulación del problema ¿Cómo se puede evitar o disminuir los riesgos de la información expuesta a los diferentes ataques informáticos en los cuales se encuentra vulnerable la empresa transportes TMC S.A.S? La finalidad del documento es la de identificar analizar y prevenir los diferentes ataques que puede presentar los equipos en red de la empresa Transportes TMC, además de las especificaciones técnicas del computador que se va a utilizar, realizando informes de ataques de acuerdo con la necesidad de la organización Además, se determina que el alcance del proyecto se va a utilizar El sistema operativo Linux en su distribución Ubuntu server con e IDS/IPS Snort, se configuraran nuevas reglas con páginas web que afecten la seguridad de la organización monitoreando el protocolo ICMP a servidores y equipos de la red apoyado de un firewall y un proxy también en Ubuntu Se evidencia en el documento el desarrollo del primer objetivo mediante una tabla donde se realiza un inventario de la tecnología que se está empleando con todos sus componentes HW y SW, además de un diagrama de red de la empresa Transportes TMC y la tabla de evaluación de seguridad de la información de la empresa donde se identifican los activos con sus posibles amenazas y vulnerabilidades que puedan afectarlos. Luego mediante una tabla donde se comparan los diferentes tipos de IDS/IPS presentes en el mercado mediante sus ventajas y desventajas se elige a Snort debido a su precio, confiabilidad, estabilidad y características, realizando así el cumplimiento del segundo objetivo. Para realizar pruebas de confiabilidad se diseña un diagrama de Implementación donde se especifican las características del servidor IDS/IPS, equipos de la red y otros servidores con sus respectivos protocolos, puertos, aplicaciones, para determinar cómo interactuara Snort en la puesta en marcha y dar cumplimiento al tercer objetivo enunciado en el documento El autor realiza una tabla identificando los recursos materiales, Institucionales y el presupuesto que se necesita para la implementación IDS/IPS Snort Para la implementación el autor realiza un cronograma de actividades en el cual se pone como meta 3 meses para llegar a la finalidad del proyecto, realizando la respectiva solicitud de materiales, La instalación del IDS/IPS Snort, El manual de funcionamiento y la gráfica Inicial de vulnerabilidades encontradas dando así cumplimiento al cuarto objetivo específico.