La seguridad de una red de dominio público como la de la universidad, presenta desafíos para su defensa ante las amenazas que evolucionan en forma permanente hacia formas más sofisticadas. Existen en el Mercado opciones de defensa de la red altamente eficientes, no obstante, para una institución pública es difícil mantener actualizada una infraestructura propietaria, debido a los altos costos del equipamiento y la dependencia del fabricante para las actualizaciones del firmware y software propietario. En el presente artículo se explora la implementación de una doble barrera de defensa compuesta por un sistema de prevención de intrusión en el Router de borde y un sistema de detección de intrusión instalado aguas debajo de la red. La implementación se basa en software de dominio público ejecutado en una plataforma de hardware estándar, lo que flexibiliza la configuración y actualización de la protección mediante scripts con expresiones regulares. Se obtuvo una significativa reducción de las amenazas, quedando solamente una decena por día que son detectadas por el IDS para su posterior evaluación. Se muestra un caso de uso donde la flexibilidad de los sistemas de dominio público da la posibilidad de mantener actualizada la infraestructura, y mediante scripting poder desarrollar una alternativa eficaz para la protección a la red.