Comparación de sistema de detección de intrusos basados en clientes (hids) para la detección de ataques dos en servidores web

Abstract

La motivación por la cual se realizó esta investigación, es debido a que actualmente estamos viviendo en una era tecnológicamente dependiente, tanto en nuestra vida cotidiana como en nuestros centros laborales, por ende el aumento de delincuentes cibernéticos a la par, nos conlleva a implementar mecanismos de seguridad que puedan detectar para mitigar un ataque a nuestros distintos servidores, en los cuales se almacenan todo tipo de información vulnerable e importante para una persona, empresa o un país entero. Una de las tecnologías que ayudan en la lucha contra los ataques cibernéticos provocados por los hackers son los Sistemas de Detección de Intrusos (IDS), herramienta recientemente emergente contra la lucha de distintos ataques como los Ataques de Denegación de Servicios (DoS y DDoS), hacia nuestros equipos tecnológicos para robar o alterar información sensible para sus dueños. La presente investigación tiene por título “COMPARACIÓN DE SISTEMA DE DETECCIÓN DE INTRUSOS BASADOS EN CLIENTES (HIDS) PARA LA DETECCIÓN DE ATAQUES DDOS EN SERVIDORES WEB”, cuya finalidad es emplear y comparar dos sistemas de detección de intrusos a nivel de host, los cuales son Open Source, en un servidor web para poder obtener como resultado cuál de los dos HIDS es más eficiente frente a este tipo de ciberataque llamado Denegación de Servicios. La resultante de la investigación es la superioridad de IDS OSSEC WIZUH en comparación al IDS TRIPWIRE ENTERPRISE frente a ataques de Denegación de Servicios (DoS), dirigidos a un servidor web según las métricas mencionadas implementadas en este trabajo, OSSEC terminó el análisis 3 segundos más rápido que su contrincante TRIPWIRE. La conclusión más relevante al que nos podemos referir es la gran importancia que tienen estos mecanismos de seguridad para poder detectar cuando nos están tratando de perjudicar en el ciberespacio, existen IDS más conocidos como Snort o Suricata, sin embargo, ya no son Open Source y requieren una gran cantidad de recursos para su implementación.