ANÁLISIS DE LA EFICIENCIA DE LOS IDS OPEN SOURCE SURICATA Y SNORT EN LAS PYMES

Abstract

El avance de las tecnologías de la información en la red de las computadoras, el de los medios de comunicación para los objetivos de una empresa y el mismo tiempo en los objetivos de los ataques informáticos, por ejemplo, los equipos de borde o acceso a Internet que se han Limitado a cerrar o encubrir puertos de comunicación. De ahí la necesidad de un equipo que alerte y permita que se tomen las medidas de prevención de respuesta, como los sistemas de detección de intrusos (IDS), que son una capacidad adicional para la seguridad de los ataques y las respuestas informados de las firmas antivirus. . El objetivo de este artículo es analizar la eficiencia de dos IDS, Snort y Suricata, dentro de una infraestructura virtualizada con una configuración que organiza el tráfico de paquetes para su mejor análisis y dispositivos de almacenamiento que minimicen la latencia de escritura y lectura de datos, de manera que se puede determinar que IDS en condiciones de altas cargas de trabajo es más eficiente y así como una empresa puede tomar la decisión más compatible con sus objetivos estratégicos. Como resultado, se concluyó que el redireccionamiento del tráfico se reanudó el trabajo IDS con la ayuda de la segmentación de redes, además de la utilización de un disco sólido que elimina la alta latencia de lectura y escritura y optimiza el tiempo de análisis de la detección, por otra parte el tiempo de detección, consumo de memoria y procesador a un flujo de tráfico de 1000 mbps determinó que no existe mucha diferencia ni sobrepasa el umbral básico de una computadora básica de trabajo para ambos IDS están en la capacidad de los principales Informes de ataques en una infraestructura, sin embargo, se produjo en su instalación.