Detección de intrusos basada en Host (HIDS) - OSSEC
Host-based intrusion detection system (HIDS) - OSSEC

Abstract

En este trabajo se ha estudiado y mejorado un detector de intrusos en la red, basado en comportamientos extraños en el host (Host Intrusion Detection System - HIDS). Este tipo de herramientas de monitorización, buscan detectar anomalías en el comportamiento de la máquina anfitrión que puedan indicar un riesgo potencial, para lo que se crean y revisan los logs del sistema. Durante este trabajo hemos estudiado diferentes HIDS llegando a la conclusión de que el sistema OSSEC cumplía todos los requisitos que buscábamos para este proyecto. Esto nos ha llevado a que gran parte del trabajo realizado haya consistido en realizar un estudio pormenorizado a nivel de código y de funcionalidad de todas las posibilidades de monitorización que ofrece esta herramienta. Una vez comprendido el funcionamiento interno hemos rediseñado la herramienta de forma que cualquier usuario que actualmente trabaje con dashboards similares, pueda fácilmente dar uso a todas las funcionalidades de OSSEC. Esto nos ha llevado a generar todo un nuevo frontend y modificar partes del código del backend para que la nueva representación gráfica fuera eficiente. Podemos decir que como resultado hemos conseguido que una herramienta potente, pueda volver a ser considerada novedosa, tan solo atendiendo a las mejoras de la apariencia de la aplicación.