Sistema de detección de intrusiones con actualización automática de firewalls para IPV6

Abstract

La idea de este PFC es conseguir que los sistemas de seguridad en la red que tenemos sean lo más flexibles a los cambios. Cada día un equipo en red puede tener millones de ataques para obtener información, denegar servicios,… Por eso es importante tener un cierto control con lo que pasa en cada equipo para poder analizar los ataques y poder actuar sobre ellos. Pero es aún más importante poder tener un sistema que trabaje por nosotros y pueda automatizar y gestionar todos estos ataques. Es muy difícil determinar cuántos ataques va a tener un servidor en un día y planificar el tiempo necesario para gestionarlos. Con la idea presentada en este proyecto podemos controlar, gestionar y actualizar los sistemas de seguridad. Saberse adaptar a los cambios es muy importante en el mundo de la informática. Cada día hay más usuarios conectados a la red lo que implica más tráfico, más peticiones a los servidores, más posibilidades de atacar a un usuario, más vulnerabilidades,… Los firewalls son herramientas potentes para bloquear ataques ya que permiten bloquear por muchos campos como por ip, puerto, protocolo,… incluso existen los firewalls de capa 7 que permiten filtrar por aplicación, como por ejemplo bloquear el tráfico web aunque vaya por otro puerto diferente al 80 o 8080. Pero incluso el sistema más potente puede quedarse obsoleto si en varios días no recibe una revisión y, si fuera necesario, una actualización. Aunque copiemos la configuración del mejor firewall de hace 2 o 3 años seguro que actualmente existen técnicas para poder bloquearlo y inhabilitarlo.