Recursos Formativos Abiertos (REA). Análisis de tráfico de red con Sistema de Detección de Intrusiones (IDS) Snort

Para la realizacion de este proyecto se han tenido en cuenta dos fundamentos principales, las pildoras formativas que se encuentran en auge teniendo como tema principal las tecnologias IDS. La finalidad de este trabajo es formar a quienes consulten este material sobre IDS y aquellas herramientas que llevan a cabo esta funcion. Para ello, se han realizado varios estudios: de los sistemas IDS, herramientas que aplican estas tecnologias y Snort. Mediante los dos ultimos, se ha llevado a cabo una comparacion de sus caracteristicas. Posteriormente, se demostraran las capacidades de Snort mediante tres casos de uso (acceso no autorizado, escaneo Nmap y conexiones) y, se ofreceran a los alumnos ejercicios para resolver. Cabe destacar la flexibilidad de Snort gracias a las reglas de usuario. No obstante, como la mayor parte de las herramientas expuestas, carece de GUI integrada y se encuentra exclusivamente en ingles, lo que puede causar problemas al usuario. Abstract: Two main basis have been considered for the development of this project: training pills, which are a hot topic centered in IDS technologies. The purpose is to train people who access our material about IDS, and the tools that perform this functionality. Bearing this in mind, numerous studies have been carried out regarding IDS systems, tools that use this technology and Snort. The two latter ones have been utilized to establish a comparison among their characteristics. Afterwards, the features of Snort will be showed through three different use cases (not authorized access, Nmap scan and connections) and, students will be offered exercises to solve. It is worth to note that the flexibility of Snort is attributed to the user’s rules. However, alike the other tools, it lacks from an integrated GUI and the only language available is English, which can cause problems to the user.