Implementación de un sistema de seguridad de redes centralizado mediante un firewall con autoconfiguración basado en detección de tráfico anómalo utilizando algoritmos bioinspirados

Abstract

Con el uso generalizado de las redes de computadoras, aplicadas a todas las funciones de las instituciones y empresas en general, poder garantizar la seguridad de las redes es un factor de primordial importancia que debe ser implementado con sistema avanzados para una reacción inmediata. En este trabajo de tesis se propone un sistema centralizado de seguridad de redes de computadoras con detección de intrusiones basado en algoritmos bioinspirados como la redes neuronales artificiales (RNA) y bloqueo automático de tráfico de intrusiones mediante reglas de firewall sobre la plataforma Linux. El sistema centralizado de seguridad propuesto captura logs de tráfico de red mediante iptables, procesa los logs para obtener características de conexiones de tráfico anómalo, analiza las conexiones de tráfico mediante redes neuronales artificiales para reconocer intrusiones, y si son reconocidas como tráfico anómalo de intrusiones se bloquean mediante reglas de iptables del firewall de Linux. Finalmente se realizaron pruebas de cada módulo por separado y todos los módulos integrados operando de forma automática realizando todos los procesos cada minuto logrando generar reglas de bloqueo de conexiones de intrusiones y garantizando la reacción inmediata a las intrusiones de red, para lo cual la RNA pasó por un entrenamiento utilizando muestras de tráfico anómalo de intrusiones.