Publicación: Sistema automatizado de detección y prevención de amenazas de red utilizando Snort
Portada
Descargar PDF 
Vista en línea Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Autores
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor
Tipo de Material
Fecha
Citación
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen
Ante el incremento y la complejidad de los ciberataques, este trabajo diseña e implementa un sistema automatizado de seguridad de red orientado a entornos pequeños y medianos, apoyado en tecnologías open source y validado en un laboratorio virtualizado. El sistema busca pasar de enfoques reactivos a una orquestación de respuesta en tiempo real que fortalezca la confidencialidad, integridad y disponibilidad de los servicios. La propuesta presenta una arquitectura reproducible al integrar pfSense como cortafuegos y ruteador, Snort como IDS/IPS, Zabbix para observabilidad, Pi-hole para filtrado DNS y OpenVAS para evaluación de vulnerabilidades, con automatización de acciones de respuesta a partir de alertas de Snort. El despliegue se realizó en una topología segmentada (LAN, DMZ y SOC & MOC), mientras que la simulación de ataques internos y externos, la elaboración de reglas personalizadas en Snort y el desarrollo de scripts se hizo en Python para el bloqueo y desbloqueo dinámico de direcciones IP en pfSense. Además, se incorporaron escaneos programados con OpenVAS y la verificación del filtrado por reputación vía Pi-hole. El sistema mostró que pfSense garantiza conectividad y control de acceso y, en complemento con Snort, detecta actividades como escaneos y ataques de denegación de servicio de una manera efectiva. Esto permite que se añadan scripts en Python que automatizan y facilitan mitigar los ataques mediante el bloqueo y desbloqueo de direcciones IP maliciosas. Zabbix demostró que es una herramienta de monitoreo completa que ofrece un sistema de visibilidad y de alertas que ayuda a los administradores a mantener la infraestructura en óptimas condiciones. Todo esto en combinación con OpenVAS proporciona una base sistemática para identificar y gestionar vulnerabilidades; y Pi-hole añade una capa adicional de seguridad al fifitrar amenazas basadas en DNS y mejorar la experiencia de navegación. Esto hace que la arquitectura propuesta eleve el umbral de protección de redes pequeñas y medianas con herramientas abiertas, costo-efectivas y replicables.
Resumen en inglés
In response to the growing volume and sophistication of cyberattacks, this work designs and implements an automated network security system for small and medium-sized environments. The system is built on open-source technologies and validated in a virtualized laboratory. Its aim is to shift from reactive approaches to real-time, orchestrated response that strengthens the confidentiality, integrity, and availability of networked services. The proposed architecture is reproducible and integrates pfSense as firewall and router, Snort as IDS/IPS, Zabbix for observability, Pi-hole for DNS filtering, and OpenVAS for vulnerability assessment, with automation that turns Snort alerts into concrete response actions. The deployment was carried out on a segmented topology (LAN, DMZ, and SOC & MOC), with simulations of internal and external attacks, the creation of custom Snort rules, and Python scripts that dynamically block and unblock IP addresses in pfSense. In addition, scheduled OpenVAS scans were incorporated, as well as verification of reputationbased filtering through Pi-hole. Results show that pfSense ensures connectivity and access control and, when complemented with Snort, effectively detects activities such as port scans and denial-of-service attacks. Python scripts automate and streamline mitigation by managing IP blocks. Zabbix proved to be a comprehensive monitoring platform that provides visibility and alerting to help administrators maintain infrastructure health. Together with OpenVAS, which offers a systematic basis for identifying and managing vulnerabilities, and Pi-hole, which adds a DNS-based protective layer and improves browsing experience, the proposed architecture raises the protection baseline for small and medium networks using open, cost-effective, and replicable tools.
