Publicación: Sistema automatizado de detección y prevención de amenazas de red utilizando Snort
| dc.contributor.advisor | De los Santos Chonay, Jonathan Alberto | |
| dc.contributor.author | Lemus Orozco, Andrés Estuardo | |
| dc.contributor.director | Esquit Hernández, Carlos Alberto | |
| dc.date.accessioned | 2026-06-12T21:55:28Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Ante el incremento y la complejidad de los ciberataques, este trabajo diseña e implementa un sistema automatizado de seguridad de red orientado a entornos pequeños y medianos, apoyado en tecnologías open source y validado en un laboratorio virtualizado. El sistema busca pasar de enfoques reactivos a una orquestación de respuesta en tiempo real que fortalezca la confidencialidad, integridad y disponibilidad de los servicios. La propuesta presenta una arquitectura reproducible al integrar pfSense como cortafuegos y ruteador, Snort como IDS/IPS, Zabbix para observabilidad, Pi-hole para filtrado DNS y OpenVAS para evaluación de vulnerabilidades, con automatización de acciones de respuesta a partir de alertas de Snort. El despliegue se realizó en una topología segmentada (LAN, DMZ y SOC & MOC), mientras que la simulación de ataques internos y externos, la elaboración de reglas personalizadas en Snort y el desarrollo de scripts se hizo en Python para el bloqueo y desbloqueo dinámico de direcciones IP en pfSense. Además, se incorporaron escaneos programados con OpenVAS y la verificación del filtrado por reputación vía Pi-hole. El sistema mostró que pfSense garantiza conectividad y control de acceso y, en complemento con Snort, detecta actividades como escaneos y ataques de denegación de servicio de una manera efectiva. Esto permite que se añadan scripts en Python que automatizan y facilitan mitigar los ataques mediante el bloqueo y desbloqueo de direcciones IP maliciosas. Zabbix demostró que es una herramienta de monitoreo completa que ofrece un sistema de visibilidad y de alertas que ayuda a los administradores a mantener la infraestructura en óptimas condiciones. Todo esto en combinación con OpenVAS proporciona una base sistemática para identificar y gestionar vulnerabilidades; y Pi-hole añade una capa adicional de seguridad al fifitrar amenazas basadas en DNS y mejorar la experiencia de navegación. Esto hace que la arquitectura propuesta eleve el umbral de protección de redes pequeñas y medianas con herramientas abiertas, costo-efectivas y replicables. | |
| dc.description.abstract | In response to the growing volume and sophistication of cyberattacks, this work designs and implements an automated network security system for small and medium-sized environments. The system is built on open-source technologies and validated in a virtualized laboratory. Its aim is to shift from reactive approaches to real-time, orchestrated response that strengthens the confidentiality, integrity, and availability of networked services. The proposed architecture is reproducible and integrates pfSense as firewall and router, Snort as IDS/IPS, Zabbix for observability, Pi-hole for DNS filtering, and OpenVAS for vulnerability assessment, with automation that turns Snort alerts into concrete response actions. The deployment was carried out on a segmented topology (LAN, DMZ, and SOC & MOC), with simulations of internal and external attacks, the creation of custom Snort rules, and Python scripts that dynamically block and unblock IP addresses in pfSense. In addition, scheduled OpenVAS scans were incorporated, as well as verification of reputationbased filtering through Pi-hole. Results show that pfSense ensures connectivity and access control and, when complemented with Snort, effectively detects activities such as port scans and denial-of-service attacks. Python scripts automate and streamline mitigation by managing IP blocks. Zabbix proved to be a comprehensive monitoring platform that provides visibility and alerting to help administrators maintain infrastructure health. Together with OpenVAS, which offers a systematic basis for identifying and managing vulnerabilities, and Pi-hole, which adds a DNS-based protective layer and improves browsing experience, the proposed architecture raises the protection baseline for small and medium networks using open, cost-effective, and replicable tools. | eng |
| dc.description.degreelevel | Pregrado | |
| dc.description.degreename | Licenciado en Ingeniería Electrónica | |
| dc.format.extent | 338 p. | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.uri | https://repositorio.uvg.edu.gt/handle/123456789/6538 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad del Valle de Guatemala | |
| dc.publisher.branch | Campus Central | |
| dc.publisher.faculty | Facultad de Ingeniería | |
| dc.publisher.place | Guatemala | |
| dc.publisher.program | Licenciatura en Ingeniería Electrónica | |
| dc.relation.references | S. Dwiyatno, W. A. Andriani, A. P. Sari y Sulistiyono, <<Implemetation of Snort IPS using PfSense as network forensic in Smk XYZ,>> en Proceedings of the 1st International Multidisciplinary Conference on Education, Technology, and Engineering (IMCETE 2019), Atlantis Press, 2020, págs. 186-192, ISBN: 978-94-6252-918-2. DOI: 10.2991/ assehr.k.200303.044. https://doi.org/10.2991/assehr.k.200303.044. | |
| dc.relation.references | W. Buqing, <<Analysis of a new firewall constructed on Pfsense with Snort to defend against common internet intrusions,>> Applied and Computational Engineering, vol. 43, págs. 244-250, feb. de 2024. DOI: 10.54254/2755-2721/43/20230841. | |
| dc.relation.references | N. Gavrilovic, V. Ciric y N. Lozo, <<Snort ids system visualization interface for alert analysis,>> Serbian Journal of Electrical Engineering, vol. 19, págs. 67-78, ene. de 2022. DOI: 10.2298/SJEE2201067G. | |
| dc.relation.references | D. Mena Caballinas, <<Seguridad en internet de las cosas,>> Tesis de mtría., Escuela Técnica Superior de Ingeniería de Sistemas Informáticos, 2019. | |
| dc.relation.references | A. Trisolino, <<Analysis of security configuration for IDS/IPS,>> Tesis de mtría., Politecnico di Torino, 2023. | |
| dc.relation.references | J. M. Kizza, Guide to Computer Network Security, 6.a ed. Springer Nature, 2024, ISBN: 9783031475498. | |
| dc.relation.references | Fortinet. <<What is network security?>> https://www.fortinet.com/resources/cyberglossary/ what-is-network-security. | |
| dc.relation.references | M. Ciampa, CompTIA Security+ Guide to Network Security Fundamentals, 8.a ed. Cengage Learning US, 2024, ISBN: 979-82-14-00074-9. | |
| dc.relation.references | A. Thomas, IDS and IPS with Snort 3. Get up and running with Snort 3 and discover effective solutions to your security issues. Packt Publishing, Limited, 2024, ISBN: 9781800566163. | |
| dc.relation.references | IBM. <<What is network security?>> https://www.ibm.com/think/topics/networksecurity. | |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | |
| dc.rights.license | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject.armarc | Seguridad informática | |
| dc.subject.armarc | Ciberseguridad | |
| dc.subject.armarc | Seguridad de redes | |
| dc.subject.armarc | Intrusion detection systems | |
| dc.subject.armarc | Intrusion prevention systems | |
| dc.subject.armarc | Snort (computer program) | |
| dc.subject.ddc | 000 - Ciencias de la computación, información y obras generales::005 - Programación, programas, datos de computación | |
| dc.subject.ods | ODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación | |
| dc.subject.proposal | Seguridad de red | spa |
| dc.subject.proposal | Snort | spa |
| dc.subject.proposal | Pfsense | spa |
| dc.subject.proposal | Ids/ips | spa |
| dc.subject.proposal | Automatización | |
| dc.title | Sistema automatizado de detección y prevención de amenazas de red utilizando Snort | spa |
| dc.type | Trabajo de grado - Pregrado | |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | |
| dc.type.coarversion | http://purl.org/coar/version/c_970fb48d4fbd8a85 | |
| dc.type.content | Text | |
| dc.type.driver | info:eu-repo/semantics/bachelorThesis | |
| dc.type.version | info:eu-repo/semantics/publishedVersion | |
| dc.type.visibility | Public Thesis | |
| dspace.entity.type | Publication |
