La Free Software Foundation, establece cuatro libertades a los usuarios del software: la libertad de usar el programa con cualquier propósito; de estudiar el funcionamiento del programa y adaptarlo a las necesidades; de distribuir copias; de mejorar el programa a partir de la disposición del código fuente y hacer estas mejoras de dominio público, esto es considerado software libre. Existen una gran cantidad de herramientas de software libre que consiguen protección bajo la Licencia Pública General de GNU o mas conocida como GPL (General Public License), licencia creada por la Free Software Foundation a mediados de los 80 y está orientada principalmente a proteger la libre distribución, modificación y uso de software. Aunque muchas herramientas que forman parte de esta categoría no son verdaderamente libres pues no incluyen acceso al código fuente cercenando la libertad de modificación.(Alder, 2007)
1.4.2.1Herramientas IDS: Sistemas de detección de intrusos
Los sistemas de detección de intrusos son una tecnología que se desarrolla continuamente ofreciendo grandes soluciones de seguridad ( 2001).La OSSEC es una herramienta de fuente abierta Host-based sistema de detección de intrusos, esta es muy útil pues realiza análisis de sucesos, chequeos de integridad de archivos, monitoreos de seguridad, detección de rootkit, alertas en tiempo real y respuesta activas ante determinados problemas. Este software puede implementar su arquitectura de cliente- servidor de forma granulada, manejando distintas políticas de seguridad, en múltiples plataformas como Linux, Solaris, AIX, HP-UX, BSD, Windows, Mac y Vmware ESX. Actualmente esta herramienta puede ser integrada a sistemas SIM/SEM (Security Incident Management/Security Events Management) que son productos diseñados para la centralización de reportes y correlación de eventos.
Esta herramienta brinda alertas de seguridad, las que pueden ser configuradas por el administrador permitiéndole recibir alertas de sucesos críticos por encima del ruido y situaciones de menor importancia. La integración con el smtp, sms y el syslog permite que las alarmas sean enviadas electrónicamente a dispositivos portátiles como los teléfonos celulares y beeperes, además el programa tiene opciones de repuestas activas para bloquear un ataque inmediatamente.
Las alertas de seguridad que son enviadas provienen de diversas situaciones como la detección de cambios en los archivos del sistema, además son generadas por el análisis de eventos cuando se detectan cambios de reglas en un firewalk, la instalación de nuevas aplicaciones, la aparición de errores u otro tipo de comportamiento sospechoso, las alertas son generadas además ante la detección de rootkit.
El monitoreo es realizado por agentes y aplicaciones de bajo nivel que no necesitan ser instaladas conocidas como agentles, ofreciendo gran flexibilidad, estos agentes supervisan los sistemas y componentes de redes como routers y firewalls. Esta permite a los usuarios definir las restricciones del software que se instala en los sistemas.
La arquitectura de esta herramienta la divide en múltiples piezas, esta presenta un servidor de control central que supervisa toda la información recibida de agentes, de syslog, de bases de datos y de los dispositivos del agentless. El servidor guarda los archivos de chequeo de integridad, los eventos y los informes de los agentes, este además guarda las opciones de configuración, las reglas y los decodificadores haciendo relativamente fácil la administración de un número elevado de agentes. Los agentes son instalados en los sistemas a supervisar y coleccionan información en tiempo real la cual es enviada al servidor central, estos tienen una memoria muy pequeña y no afectan el uso del sistema., en caso de no poder instalar un agente los Agentless son muy útiles pues permiten monitorear firewalls, routers y sistemas Unix que no permiten la instalación de agentes. El programa es capaz de monitorear maquinas virtuales como VMware ESX.
Existen otras IDS como el PRELUDE la cual realiza análisis de eventos y detecta anomalías del sistema además de generar informes al usuario, esta corre sobre la plataforma de Linux. Existen otro tipo de herramienta que se utilizan para crear una plataforma para instalar alguna IDS como el HENWEN, este realiza una implantación efectiva de Snort sobre Mac OS X brindando facilidades de implementación y configuración.
1.4.2.2 Muros de contención o firewallk
Los cortafuegos son muy utilizados en las redes de computadoras debido a las facilidades y posibilidades que brindan. Entre estos se pueden encontrar algunos como el ZoneAlarm, este es un cortafuego personalizable con un sistema de advertencia eficaz que permite determinar cuando una computadora esta en riesgo. Este esta formado por varias capaz de seguridad entre ellas cortafuegos, protección de robo de identidad total, contiene Anti-Spyware y detección de rootkits. La herramienta es compatible con Windows Vista y XP, además ofrece una interfaz grafica muy fácil de trabajar.
Este software brinda grandes posibilidades como cortafuegos pues ofrece monitoreo de tráfico y bloqueo de trafico maligno en sentido de entrada como de salida, se puede
automática programas maliciosos y realiza pruebas que verifican el correcto funcionamiento del programa. Como Anti-Spyware la herramienta posee soluciones que bloquean el acceso a sitios malignos con spyware, protege el núcleo del sistema operativo contra spyware, detecta y elimina de forma eficiente posibles virus y protege los sistemas de correo electrónico evitando la entrada o salida de programas con contenido maligno. Esta aplicación es capaz de prevenir el robo de identidad utilizando combinaciones de anti-spyware y web browser security para detectar, bloquear y eliminar programas que intentan robar la identidad del usuario, este además envía informes y genera reportes de alertas muy útiles para los usuarios. El ZoneAlarm presenta capas de protecciones adicionales que detectan de forma automática redes inalámbricas y protegen la computadora contra posibles ataques, además realiza chequeos constantes de seguridad para de forma rápida eliminar cualquier amenaza.