Sistema de detección de intrusiones (IDS) y anomalías en un CPD

Abstract

RESUMEN: Los centros de procesamiento de datos son utilizados ampliamente por todo el mundo y almacenan información valiosa sobre los usuarios y la propia organización, pero debido a su complejidad resulta difícil y costoso realizar labores de mantenimiento y protección de la información. Los sistemas de detección de intrusiones ayudan a simplificar estas tareas automatizando las tareas de monitorización de un sistema, identificando eventos destacables como ataques que afecten al funcionamiento del sistema. Este trabajo propone una implementación de un sistema de detección de intrusiones y anomalías que permita automatizar la monitorización en entornos de alto rendimiento. Se describe el estado actual de los centros de procesamiento de datos, los principales problemas de seguridad que presentan y se realiza un estudio entre las diferentes tecnologías de detección de intrusiones existentes: Snort, Suricata y Zeek. Con el fin de automatizar el despliegue del sistema se hace uso de herramientas como con tenedores Docker y se somete el sistema resultante a pruebas en entornos de alto rendimiento.

ABSTRACT: Datacenters are widely used around the world and store valuable information about users and the organisation itself but due to their complexity is difficult to maintain and protect the data. Intrusion detection systems help to simplify these tasks by monitoring the system and assert notable events such as attacks that affect the functioning of the datacenter. In this work we proposes an implementation of an intrusion detection in high-performance environments. We describe the current state of art of datacenters and it is main security flaws and a study is made of the different existing intrusion detection solutions: Snort, Suricata and Zeek. In order to automate the deployment of the system, tools such as Docker containers are used and the resulting system is tested in high-performance environments.