Módulo de gestión de reglas de detección para el IDS Snort

Abstract

La seguridad informática se ha convertido en un elemento fundamental en lo referente a la administración de redes de computación y los sistemas de detección de intrusiones (IDS por sus siglas en inglés), asumen un papel protagónico en el aseguramiento de entornos de redes. Snort es uno de estos sistemas de amplio uso hoy día. Su análisis se centra en el chequeo del tráfico de red contra las reglas de detección definidas. No existe una herramienta viable para la administración de estas reglas a pesar de ser un elemento crítico para el funcionamiento del IDS, constituyendo un proceso engorroso, manual y repetitivo. La presente investigación propone una herramienta multiplataforma de gestión de reglas de detección de Snort, a la que incorporando un editor con un analizador léxico y sintáctico, sería capaz de brindar cierta asistencia al usuario en el proceso de creación y modificación de dichas reglas. Además, la propuesta de solución pretende eliminar la actual contrariedad del tratamiento manual de los ficheros de reglas, ofreciendo una interfaz que posibilite realizar operaciones básicas de gestión sobre los ficheros y sus reglas.