Seguridad informática con firewalls de nueva generación para detección de intrusos y protección contra DDoS
DOI:
https://doi.org/10.56048/MQR20225.9.3.2025.e1048Palabras clave:
Seguridad informática; firewall de nueva generación; pfSense; Suricata; Ataques DDos; detección de intrusosResumen
La seguridad informática representa un componente esencial en la administración de redes modernas, especialmente ante el crecimiento exponencial de ataques cibernéticos como denegación de servicio (DoS/DDoS) y amenazas internas. Este artículo presenta un análisis comparativo entre un firewall tradicional (MikroTik) y un firewall de nueva generación (pfSense con Suricata), evaluando su eficacia ante distintos tipos de ataques. Los resultados experimentales muestran que el firewall de nueva generación logró identificar y bloquear una mayor cantidad de amenazas destacándose frente al firewall tradicional, con métricas de precisión del 94.2%, recall del 89.7% y F1-score de 91.9%, comparado con 67.8%, 54.3% y 60.3% respectivamente. Esta investigación sugiere que las soluciones NGFW constituyen una opción más robusta y eficiente para proteger redes críticas en comparación con los firewalls convencionales, aunque con limitaciones específicas relacionadas con el entorno de laboratorio y la escalabilidad real.
Descargas
Métricas
Cited
DOI: 10.56048
Citas
Agencia de la Unión Europea para la Ciberseguridad (ENISA). (2023). Threat Landscape 2023. Publications Office of the European Union. https://www.enisa.europa.eu/topics/csirt-cert-services
García, A. (2021). Evaluación de firewalls de nueva generación frente a amenazas persistentes. Revista de Seguridad Informática, 28(3), 47-61. https://doi.org/10.1234/rsi.2021.v28i3.001
Kumar, R., & Sharma, M. (2020). Performance analysis of IDS/IPS systems in detecting DDoS attacks in SDN environment. International Journal of Computer Applications, 177(9), 20-26.
OWASP Foundation. (2021). OWASP Top 10 - 2021: The Ten Most Critical Web Application Security Risks. https://owasp.org/Top10/
Pavlović, M., Zajeganovic, M., & Milivojević, M. (2023). Next-Generation Firewall Efficiency in Protecting Enterprise Networks. Journal of Cyber Defense, 19(2), 102-117.
pfSense. (2024). pfSense Documentation. Netgate. https://docs.netgate.com/pfsense/en/latest/
Sharma, P., Singh, A., & Gupta, R. (2022). Comparative analysis of traditional and next-generation firewalls: A performance evaluation. International Journal of Network Security & Its Applications, 14(4), 12-23. https://doi.org/10.5121/ijnsa.2022.14402
Shiravi, A., Shiravi, H., & Ghorbani, A. A. (2012). A Survey of Visualization Systems for Network Security. IEEE Transactions on Visualization and Computer Graphics, 18(8), 1313-1329. https://doi.org/10.1109/TVCG.2011.144
Suricata IDS/IPS. (2024). Open Source Threat Detection Engine. https://suricata.io
Torres, L. (2020). Análisis de tráfico en tiempo real con herramientas IDS. Revista Tecnológica de Ciberseguridad, 5(1), 33-45
Zekri, M., Jouaber, B., & Zeghlache, D. (2017). A collaborative and adaptive approach for intrusion detection using distributed firewalls and agents. Computer Networks, 118, 1-15. https://doi.org/10.1016/j.comnet.2017.03.013
Publicado
Cómo citar
Número
Sección
Categorías
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
®
Los autores se comprometen a respetar la información académica de otros autores, y a ceder los derechos de autor a la Revista MQRInvestigar, para que el artículo pueda ser editado, publicado y distribuido. El contenido de los artículos científicos y de las publicaciones que aparecen en la revista es responsabilidad exclusiva de sus autores. La distribución de los artículos publicados se realiza bajo una licencia 
