Software para la generación automática de reglas de cortafuego basadas en la monitorización de los ataques recibidos : aplicación con IPTABLES

Abstract

Este trabajo fin de grado desarrolla una herramienta para configurar reglas de monitorización de ataques a través de la red y la aplicación de contramedidas. La herramienta viene configurada con las reglas que corresponden a los ataques más habituales y sus contramedidas correspondientes. Es totalmente flexible en el sentido que el administrador de esta aplicación puede personalizar el conjunto de reglas de monitorización así como las contramedidas a aplicar. La herramienta una ver configurada trabaja de forma autónoma avisando por correo electrónico cuando se realiza una aplicación automática de contramedidas de forma que el administrador no tenga que preocuparse de las acciones que pudiera estar realizando la herramienta. La aplicación tiene una interface de usuario en entorno web para configurar, consultar, modificar y eliminar reglas de monitorización y contramedidas desarrolladas en PHP. Las tareas se realizan como consecuencia de la configuración de la herramienta se realizan en Python. Esta herramienta funciona en una plataforma Linux y utiliza el paquete de cortafuegos netfilter concretamente la aplicación IPTABLES.

This Project deals with the development of a tool which makes the configuration of the attack monitoring rules through the network and countermeasures application. This tool is configured with the rules which correspond to the usual attacks and the appropriate countermeasures. It is totally flexible in the sense that the manager of this application can personalized all the monitoring rules as well as the countermeasures which have to be applied. Once that it is configured, the tool works in an autonomous way, notifying by email when an automatic countermeasure application is achieved in a way that the manager doesn’t have to worry about the actions that could be achieving by the tool. The application has an user interface in a web in order to configure, consult, modify and eliminate the monitoring and countermeasures rules which are developed in PHP. The tasks are achieved as a consequence of the configuration of the tool which is carry out in Python. This tool works in a Linux platform and it uses the netfilter firewall package, more concrete, the application IPTABLES.