🛡️ IDPS & Defense Simulator

Firewalls, Detección/Prevención de Intrusiones y Estrategias de Defensa en Redes

Herramienta avanzada para Maestría en Network Security · ASPEN v1.0

Sistema activo — Monitoreo en tiempo real

Amenazas

Bloqueadas

100

Índice Seguridad

🔥 Firewall Lab — Configuración y Filtrado de Tráfico

Tabla de Reglas Activas

6 reglas

#	Protocolo	IP Origen	Puerto	Dirección	Acción	Hits

Permitidos

Bloqueados

Registrados

➕ Nueva Regla

Protocolo

IP Origen

Puerto Destino

Dirección

Acción

▶ Simular Tráfico

Tipo de tráfico

IP Origen

Registro de Tráfico en Tiempo Real

[00:00:00] Sistema iniciado. Firewall activo con reglas por defecto.

🔍 IDPS Monitor — Detección y Prevención de Intrusiones

⚙️ Configuración del Motor IDPS

Modo de operación

Motor de firmas

Sensibilidad de detección

Bloqueo automático

Detección por anomalía (ML)

Geo-bloqueo activo

Honeypot trampa activo

Amenazas

Bloqueadas

Falsos positivos

1052

Firmas activas

Alertas en Tiempo Real

Sin alertas activas. Configura el IDPS y simula un ataque.

Log del Motor IDPS

[00:00:00] IDPS Engine iniciado · Modo: IPS · Motor: Suricata 7.x
[00:00:01] 1,052 firmas cargadas · Detección por anomalía: ACTIVA
[00:00:02] Bloqueo automático: HABILITADO · Interfaces: eth0, wlan0

⚔️ Attack vs Defense — Enfrentamiento en Tiempo Real

⚔️ Módulo de Ataque

Tipo de ataque

Intensidad

IP Origen simulada

🛡️ Defensas Activas

🔥 Firewall perimetral

🔍 IDPS activo

📡 WPA3 / MFP habilitado

📻 WIDS inalámbrico

🍯 Honeypot trampa

📊 SIEM correlación

Timeline del Ataque

[SISTEMA] Módulo Attack vs Defense listo. Activa defensas y lanza un ataque.

Ataques lanzados

Ataques defendidos

100

Índice de seguridad

📊 Análisis Forense — Evidencia Digital y Correlación

Timeline de Eventos

Genera evidencia o ejecuta ataques en otras pestañas para ver el timeline.

Análisis de Paquetes (PCAP)

[PCAP] Captura lista. Ejecuta un ataque para analizar tráfico.

📊 Distribución de Severidad

CRÍTICO0

ALTO0

MEDIO0

BAJO0

🔍 Indicadores de Compromiso (IOC)

Sin IOCs detectados.

🎯 MITRE ATT&CK Mapping

Ejecuta ataques para mapear tácticas.

🏗️ Estrategias de Defensa en Redes

🧅

Defense in Depth

Múltiples capas de seguridad independientes.

🏰

Zero Trust

Nunca confiar, siempre verificar cada acceso.

🔲

Segmentación de Red

DMZ, VLANs y microsegmentación por zonas.

🍯

Deception & Honeypots

Trampas que detectan y redirigen atacantes.

🤖

AI-Driven Defense

ML y UEBA para detección y respuesta autónoma.

☁️

Cloud Security Posture

CSPM, CWPP y controles nativos de nube.

Defense in Depth

🧪 Prueba de Efectividad

Vector de ataque

Nivel del atacante

🔥 Firewall Lab — Configuración y Filtrado de Tráfico

Tabla de Reglas Activas

➕ Nueva Regla

▶ Simular Tráfico

Registro de Tráfico en Tiempo Real

🔍 IDPS Monitor — Detección y Prevención de Intrusiones

⚙️ Configuración del Motor IDPS

Alertas en Tiempo Real

Log del Motor IDPS

⚔️ Attack vs Defense — Enfrentamiento en Tiempo Real

⚔️ Módulo de Ataque

🛡️ Defensas Activas

Timeline del Ataque

📊 Análisis Forense — Evidencia Digital y Correlación

Timeline de Eventos

Análisis de Paquetes (PCAP)

📊 Distribución de Severidad

🔍 Indicadores de Compromiso (IOC)

🎯 MITRE ATT&CK Mapping

🏗️ Estrategias de Defensa en Redes

Defense in Depth

🧪 Prueba de Efectividad

Resultado de la Evaluación