El objetivo de este taller es armar un laboratorio de detección de amenazas con herramientas OpenSource y simular ataques a nuestro entorno de red que nos permitan conocer cómo podemos mejorar nuestras defensas.

Se propone desplegar de forma automatizada el sistema de detección de intrusos Snort en un entorno Linux, así como realizar las configuraciones e implementar reglas que nos permitan detectar amenazas a nivel de red.

Se implementará también una arquitectura cliente servidor con Pytbull para generar tráfico malicioso en nuestra red a fin de que pueda ser detectado por el IDS.

Además desplegaremos herramientas que nos permitan monitorear las alertas generadas por el IDS y realizar correlación de eventos