Diseño de un sistema de seguridad y monitorización para redes definidas por software

[ES] En este trabajo se aborda la creación de un sistema de seguridad y monitorización de red basado en las Redes Definidas por Software (SDN) o Redes Programables debido a su gran flexibilidad y a la configurabilidad que ofrece su elemento principal, el controlador. Para ello se ha realizado un estudio de la historia de estas redes y su funcionamiento, así como un análisis de los desafíos en materia de seguridad a los que se enfrenta este modelo. El sistema que se presenta como solución es la combinación de dos elementos principales, el controlador Faucet junto a Snort, un sistema de detección de intrusiones (IDS). A estos se les suman las herramientas necesarias para la recogida de estadísticas y su visualización Gauge, Prometheus y Grafana, así como una base de datos MySQL donde almacenar las alertas de Snort. El resultando es un completo sistema de seguridad capaz de reaccionar ante aquellos eventos sospechoso sin afectar al funcionamiento mismo de la red preservando en todo momento la calidad de servicio y la integridad de este.
[EN] This project focuses on the creation of a security and network monitoring system based on Software Defined Networks (SDN) or Programmable Networks due to its great flexibility and the configurability offered by its main element, the controller. To this end, a study of the history of these networks and their performance has been carried out, as well as an analysis of the security challenges faced by this model. The system presented as a solution is the combination of two main elements, the Faucet controller together with Snort, an intrusion detection system (IDS). In addition to these, there are the necessary tools for the collection of statistics and their visualization such as Gauge, Prometheus and Grafana, as well as a MySQL database where Snort's alerts are stored. The result is a complete security system capable of reacting to suspicious events without affecting the actual performance of the network, preserving always the quality of service and its integrity.