Herramientas que pueden aumentar la ciberseguridad de empresas e instituciones.
En este material se explica cómo instalar y configurar paso a paso el Snort3 Intrusión Detection System (IDS) y el sistema de gestión de log-s de Elastic Stack. Además de esto, se explica la configuración que hay que realizar para que estos dos sistemas se conecten entre sí y funcionen conjuntamente. Un IDS es un sistema de detección de accesos no autorizados y monitorización de eventos recogidos en un ordenador o red. En concreto, Snort IDS es uno de las más populares. Elastic Stack, por su parte, es una herramienta muy útil para la centralización y gestión de logs, ya que cuenta con un motor muy potente para realizar búsquedas basadas en el texto y permite mostrar gráficamente las búsquedas. La colaboración de ambas herramientas puede aumentar la ciberseguridad de empresas e instituciones. En particular, puede ser una herramienta muy útil en entornos donde se utilizan protocolos de comunicación industriales.
IES Xabier Zubiri – Manteo BHI : Raúl Barrena
CIPF Easo Politeknikoa LHII : Xabier Iriarte
CIPF Txurdinaga LHII : Urko Zúñiga
Tknika : Unai Segundo
El material está desarrollado en EUSKERA y consta de tres guías:
- Instalación y configuración de Snort3 IDS
- Instalación y configuración de Elastic Stack
- Configuración de enlace entre Snort y Elastic Stack
El material está dirigido al profesorado de la familia profesional de Informática y Comunicaciones, y especialmente a aquellos relacionados con la ciberseguridad.
