“Nftables como firewall a nivel del kernel de Linux para el filtrado de paquetes en entornos Open Source, 2021”

Abstract

En la actualidad, en el Perú, y con la pandemia a nivel mundial, los ataques informáticos se vienen incrementado, pues con el avance diario de la tecnología también surgen nuevas modalidades de ataques y amenazas, las cuales se centran especialmente en empresas e instituciones, generando perjuicio no solamente económico, sino a nivel de imagen y vulneración de información. Como consecuencia inmediata a ello se han determinado por establecer diversas medios que contribuyan a la seguridad informática, especialmente orientada hacia la protección de datos, entre los cuales resaltan los Sistemas de Detección de Intrusiones (IDS) siendo actualmente el medio más efectivo a la hora de ofrecer protección a nivel de paquetes de red, pues monitorean el tráfico de red entrante y saliente e identifican el uso no autorizado del mal manejo de las redes informáticas en las cuales son empleados. Estos, al ser muy sofisticados, detectan ataques que no podrían, valga la redundancia, ser detectados por firewall básicos, antivirus u otras soluciones habituales en lo que a la seguridad informática respecta. No obstante, a pesar de su capacidad efectiva, son muy pocas las entidades y/o empresas que hacen uso de sus beneficios, toda vez que la falta de conocimiento, el factor económico, entre otros, se presentan como las dificultades principales. El objetivo de la investigación fue implementar los nftables a nivel de cortafuegos bajo el kernel de Linux con el fin de filtrar de paquetes en entornos libres, que pueda ser aplicado a empresas e instituciones del Perú mediante técnicas y reglas de seguridad informática. Con el fin de lograr los objetivos de la presente investigación, se tuvo a bien optar por virtualizar el entorno donde se emplearon las herramientas necesarias para llevar a cabo las pruebas correspondientes a la investigación y la implementación, para así, posteriormente, poder comprobar el funcionamiento de Nftables a nivel de cortafuegos. Se implementará un nftables a nivel de cortafuegos, basado en palabras clave de protocolo, perfilado de reglas y mediante algoritmos de comparación de patrones. Se utilizará el Sistema Operativo Linux y algunas herramientas de seguridad informática.