Módulo Firewall para el software Segurmática antivirus para GNU/Linux

Abstract

Entre las principales funcionalidades que debe estar presente en cada computadora personal (en lo adelante, PC) se encuentra la restricción del acceso no deseado desde otro dispositivo, es una de las características que más requiere las entidades con el fin de evitar la pérdida o robo de información vital. Actualmente el sistema de antivirus Segurmática, perteneciente a la Empresa de Consultoría y Seguridad Informática, trabaja en cómo lograr la detección de este tipo de delito informático mediante el estudio del funcionamiento y filtrado de paquetes en la red. Ocasionalmente es complejo detectar a tiempo la interrupción de algún usuario no deseado, así como aplicar reglas que limiten las conexiones y logren evitar la usurpación de datos imprescindibles. Con el objetivo de solucionar las deficiencias detectadas, se decide llevar a cabo el desarrollo de una herramienta que sea capaz de detectar y bloquear las posibles interrupciones al sistema, mediante un módulo firewall para el antivirus Segurmática. Para esto se realizó un estudio del arte sobre los distintos sistemas de detección de intrusos, se seleccionaron las herramientas para la implementación obteniendo como resultados el modelo conceptual y diagrama de la base de datos, entre otros artefactos, además se realizaron pruebas para verificar la efectividad de la solución. El módulo de firewall desarrollado contiene todas las funcionalidades necesarias para definir que equipos y cuales no tienen acceso a la computadora. Los clientes del sistema de antivirus podrán trabajar con un mayor nivel de protección en sus ordenadores.

Among the main features that must be present in each personal computer is the restriction of unwanted access from another device, is one of the features that most entities require in order to avoid loss or theft of vital information. Currently the antivirus system Segurmática, belonging to the Computer Security and Consulting Company, works on how to achieve the detection of this type of computer crime by studying the operation and filtering of packets in the network. Occasionally it is difficult to detect the interruption of any unwanted user in time, as well as to apply rules that limit connections and avoid the usurpation of essential data. With the aim of solving the deficiencies detected, it is decided to carry out the development of a tool that is capable of detecting and blocking possible interruptions to the system, by means of a firewall module for the Segurmática antivirus. For this, a study of the art on the different intrusion detection systems was carried

III

out, the tools for the implementation were selected, obtaining as a result the conceptual model and diagram of the database, among other artifacts, in addition tests were carried out to verify the effectiveness of the solution. The developed firewall module contains all the necessary functionalities to define which computers and which do not have access to the computer. The clients of the antivirus system will be able to work with a higher level of protection on their computers.