Implementación de un prototipo como sistema detector de intrusos para detectar ataques dirigidos al protocolo ipv6 desarrollado con herramientas open source

El trabajo de investigacion incremento la seguridad de la red local mediante la deteccion de ataques dirigidos al protocolo IPv6 que pueden comprometer la confidencialidad, integridad y disponibilidad. Se compararon los indicadores considerados en las variables y se aplico la estadistica descriptiva e inferencial para la demostracion de la hipotesis. Las herramientas software utilizadas fueron: Virtual Box que permitio la virtualizacion de las distribuciones Linux, Security Onion distribucion especializada en sistemas detectores de intrusos, Snort como motor del sistema detector, Graylog como gestor de logs IPv6, la suite TCHIPv6 como generador de trafico IPv6 malicioso y Wireshark como herramienta de analisis de tramas del trafico IPv6. Se desarrollo, implemento y comparo los resultados obtenidos al trabajar sobre la red local de la Facultad de Informatica y Electronica de la ESPOCH, entre los prototipos I (Security Onion utilizando las reglas personalizadas y acoplado el modulo de gestion de logs) y II (Security Onion utilizando las reglas oficiales de Snort).  Se concluye que el sistema propuesto detecta y gestiona las alertas de intrusion mejorando el nivel de seguridad dentro de la red local.