Diseño e implementación del sistema de prevención y detección de intrusiones en la empresa Proauto C.A.

Abstract

El presente documento detalla la implementación de un sistema de prevención y detección de intrusiones en la empresa PROAUTO C.A, capaz de prevenir el robo de información y detectar comportamientos anormales en la red de datos a través de la implementación de una solución de software libre basado en la distribución conocida con el nombre de SURICATA IPS-IDS. Esta solución contiene algoritmos, conforme a los lineamientos de la norma ISO 27001, así como las pruebas de funcionamiento y operatividad del sistema acorde al fundamento teórico en temas de seguridad de la información, tipos, métodos contingentes y riesgos. Por medio del software Suricata se realizará la implementación de sensores virtuales o sniffers que actuarán de manera granular en toda la red de datos para posteriormente con los resultados obtenidos del análisis inicial realizar la creación de reglas ACLs Access Control List basadas en algoritmos de inteligencia artificial. En base al estudio efectuado y su respectiva documentación, el administrador de la red podrá obtener información que le facilite la toma de decisiones frente a las vulnerabilidades detectadas en la empresa. La solución presentará los datos de una manera estadística y cronológica, denotando irregularidades en el comportamiento de la red. El sistema de prevención y detección de intrusiones estará alineado a la norma de seguridad de la Información ISO 27001, garantizando que la solución sea actualizable y permita la creación de políticas de seguridad en base a los riesgos detectados.