Análisis e implementación de un DIDS para generación de firmas de comportamientos anómalos en la red del edificio matriz de la Empresa Eléctrica Quito - Ingeniería de Sistemas SURReportar como inadecuado




Análisis e implementación de un DIDS para generación de firmas de comportamientos anómalos en la red del edificio matriz de la Empresa Eléctrica Quito - Ingeniería de Sistemas SUR - Descarga este documento en PDF. Documentación en PDF para descargar gratis. Disponible también para leer online.

- Análisis e implementación de un DIDS para generación de firmas de comportamientos anómalos en la red del edificio matriz de la Empresa Eléctrica Quito -

Autores: - Acosta Cortez, Edwin Santiago - Muñoz Vega, Jimena Alejandra -

Tutores: - López Logacho, Jorge Enrique -

Palabras clave: - REDES DE COMPUTADORESCONTROL AUTOMÁTICOINDUSTRIAS DE SERVICIOS -

Fecha de publicación: - May-2015 -

Abstract: - El presente trabajo de titulación propone implementar una herramienta que ayudará a fortalecer la seguridad de la red del edificio matriz de la Empresa Eléctrica Quito, esta red tiene una topología tipo estrella extendida compuesta por aproximadamente 1500 dispositivos de comunicación los cuales generan gran cantidad de tráfico y pueden ser una brecha de seguridad para la red. Este Sistema de Detección de Intrusos Distribuido estará integrado por un servidor y sondas Pi, las sondas son las Raspberry Pi que básicamente son pequeños microprocomputadores. Todo este sistema se montará sobre plataforma Linux con distribución Debian y Snort como motor principal del Sistema de Detección de Intrusos, cabe recalcar que tanto Snort como las distribuciones de Linux son OpenSource, brindando una gran ventaja económica para cualquier red sensada con IDS. Las Sondas Pi se ubicarán en los puntos considerados más vulnerables, los cuales se comunicarán con el nodo central o servidor montado sobre Security Onion, el servidor recibirá eventos de las sondas procesados por Snort y los escribirá en la base de datos(Mysql) para presentar un análisis detallado en una interfaz gráfica llamada Snorby. Esta interfaz reportará los eventos como alertas altas, medias y bajas en tiempos diarios, semanales, mensuales, como también detalles del tipo de protocolo, reglas usadas, direcciones y puertos de origen y destino de los cuales se generan las alertas. De esta manera se puede ayudar al administrador de la red con un análisis real de la situación actual de la red para que pueda prevenir futuras vulnerabilidades. -

- In This degree work, we proposed to implement a tool. It tool will help strengthen of network security of pricpal building of the Electric Enterprice Quito, It network has a extended star topology composed by aproximately 1500 communications devices the divices generate a lot of traffic and maybe a security network breach.The System Distributed Intrusion Detection will be composed by a server and sensors Pi, these sensors are Raspberry P1, essentially they’re small microcomputers. The System will be mounted on Linux plataform with Debian distribution and Snort as the main Intrusion Detection System, it should be emphasized both Snort and Linux will use the distribution is OpenSource, providing great economic advantage to whatever network IDS sensed. The sensors pi will be located at the points considered most vulnerable, which will communicate with the central node or server mounted on Security Onion plataform, it server will receive events processed by Snort and it’ll be written to the database (Mysql) to present a detailed analysis on a graphical interface called Snorby. This interface will report events as high, medium and low alerts in daily, weekly, monthly times and also details the type of protocol used rules, addresses and source and destination ports which alerts are generated. This way you can help the network administrator with a real analysis of the current situation of the network so that you can prevent future vulnerabilities. -

- Ingeniería de Sistemas SUR - Tesis de Pregrado - -





Autor: Acosta Cortez, Edwin Santiago - Muñoz Vega, Jimena Alejandra

Fuente: http://dspace.ups.edu.ec


Introducción



UNIVERSIDAD POLITÉCNICA SALESIANA SEDE QUITO CARRERA: INGENIERÍA DE SISTEMAS Trabajo de titulación previa a la obtención del título de: INGENIERO E INGENIERA DE SISTEMAS TEMA: ANÁLISIS E IMPLEMENTACIÓN DE UN DIDS PARA GENERACIÓN DE FIRMAS DE COMPORTAMIENTOS ANÓMALOS EN LA RED DEL EDIFICIO MATRIZ DE LA EMPRESA ELÉCTRICA QUITO AUTORES: EDWIN SANTIAGO ACOSTA CORTEZ JIMENA ALEJANDRA MUÑOZ VEGA DIRECTOR: JORGE ENRIQUE LÓPEZ LOGACHO Quito, mayo de 2015 DECLARATORIA DE RESPONSABILIDAD Y AUTORIZACIÓN DE USO DEL TRABAJO DE TITULACIÓN Nosotros, autorizamos a la Universidad Politécnica Salesiana la publicación total o parcial de este trabajo de titulación y su reproducción sin fines de lucro. Además, declaramos que los conceptos, análisis desarrollados y las conclusiones del presente trabajo son de exclusiva responsabilidad los autores. Quito, abril 2015 _______________________ _______________________ Edwin Santiago Acosta Cortez Jimena Alejandra Muñoz Vega 1715545818 1721979662 ÍNDICE INTRODUCCIÓN.
1 CAPÍTULO 1.
4 ANÁLISIS DEL ESTADO DEL ARTE.
4 1.1 Justificación de la problemática .
4 1.2 Objetivos .
4 1.2.1 Objetivo general.
4 1.2.2 Objetivos específicos.
5 1.3 Descripción del DIDS a ser implementado ....






Documentos relacionados