Propuesta de mejoramiento de la herramienta ossim siem (Open Source), para obtener los niveles óptimos de gestión en la administración de la seguridad, en una red implementada en cloud computing - Ingeniería de Sistemas SURReportar como inadecuado




Propuesta de mejoramiento de la herramienta ossim siem (Open Source), para obtener los niveles óptimos de gestión en la administración de la seguridad, en una red implementada en cloud computing - Ingeniería de Sistemas SUR - Descarga este documento en PDF. Documentación en PDF para descargar gratis. Disponible también para leer online.

- Propuesta de mejoramiento de la herramienta ossim siem (Open Source), para obtener los niveles óptimos de gestión en la administración de la seguridad, en una red implementada en cloud computing -

Autores: - Balarezo Chávez, Alexis Fernando - Poveda Pilatasig, Diego Xavier -

Tutores: - López Logacho, Jorge Enrique -

Palabras clave: - REDES DE COMPUTADORESPROTOCOLOS DE REDES DE COMPUTADORES -

Fecha de publicación: - Apr-2015 -

Abstract: - La presente investigación trata sobre la optimización de un sistema OSSIM, el cual se implementó en la Cloud Computing, tecnología en crecimiento a nivel empresarial, motivo por el cual se busca integrar un sistema de monitoreo que preste confiabilidad a la red y sus activos. Existiendo múltiples sistemas para el montaje de la Cloud, en el presente trabajo se usó la plataforma CITRIX XenServer por tratarse de sistema Open Source. Teniendo en cuenta dos características importantes de la Cloud que son la accesibilidad y la estabilidad, se ha implementado mediante software un servidor RAID5 para generar un dispositivo lógico de almacenamiento y se configuro la alta disponibilidad con el que cuenta la plataforma de la nube, certificando inexistencia de pérdidas. Indagando en los requerimientos empresariales el punto en común que poseen, es el costo, en su mayoría buscan optimizar seguridad a bajo costo por lo cual se hizo uso del sistema AlienVault OSSIM siendo este de código abierto basado en el Kernel de Debian. El sistema cubre muchas expectativas al tratarse de una plataforma que administra varias herramientas de monitoreo unificadamente. Entre las herramientas tratadas se encuentran el detector OSSEC, teniendo un funcionamiento basado en logs generados por los equipos que forman parte de la red, los monitores NMAP y NAGIOS los cuales funcionan basados en respuestas a solicitudes realizadas por estas herramientas. Las funcionalidades de NMAP junto a comandos útiles de terminal permitieron optimizar la gestión de host para NAGIOS automatizando el registro de cada uno mediante un script. -

- The investigation is about the OSSIM system optimization, this system is implemented on the Cloud Computing, in the enterprise world has increased this technology and this is the reason because seeks to integrate a monitor system that provide reliability in the network and your connected assets. In the environment exist some systems for assemble a Cloud Computing, in this work has used CITRIX XenServer platform because it’s an Open Source system. Considering that two of characteristics of Cloud are the accessibility and the stability, has been implemented through software a RAID 5 server for generate a storage logical device and configure the high availability system is attached in the Cloud Computing platform, this certifies inexistence of services losses or information losses. Investigating into enterprise requirements one of common themes they have is the cost, mostly looking for security optimization with low cost so it was used AlienVault OSSIM system which is open source, based in Debian kernel. The system meets some expectations because it's a platform that manages several monitoring tools unitedly. Among the tools used are the OSSEC detector, that works based in generated logs by the equipments connected in the network, the monitors NMAP and NAGIOS that their works based in responses requests that been generated this tools. The joint work of NMAP tool and helpful terminal commands have allowed optimize the host management for NAGIOS tool with the automatic register for each connected host on the network that was done by creating a assets information generator script. -

- Ingeniería de Sistemas SUR - Tesis de Pregrado - -





Autor: Balarezo Chávez, Alexis Fernando - Poveda Pilatasig, Diego Xavier

Fuente: http://dspace.ups.edu.ec


Introducción



UNIVERSIDAD POLITÉCNICA SALESIANA SEDE QUITO CARRERA: INGENIERÍA DE SISTEMAS Trabajo de titulación previo a la obtención del título de: INGENIEROS DE SISTEMAS TEMA: PROPUESTA DE MEJORAMIENTO DE LA HERRAMIENTA OSSIM SIEM (OPEN SOURCE), PARA OBTENER LOS NIVELES ÓPTIMOS DE GESTIÓN EN LA ADMINISTRACIÓN DE LA SEGURIDAD, EN UNA RED IMPLEMENTADA EN CLOUD COMPUTING AUTORES: ALEXIS FERNANDO BALAREZO CHÁVEZ DIEGO XAVIER POVEDA PILATASIG DIRECTOR: JORGE ENRIQUE LOPÉZ LOGACHO Quito, abril de 2015 DECLARATORIA DE RESPONSABILIDAD Y AUTORIZACIÓN DE USO DEL TRABAJO DE TITULACIÓN Nosotros, autorizamos a la Universidad Politécnica Salesiana la publicación total o parcial de este trabajo de titulación y su reproducción sin fines de lucro. Además, declaramos que los conceptos, análisis desarrollados y las conclusiones del presente trabajo son de exclusiva responsabilidad de los autores. Quito, abril 2015. --------------------------------------Diego Xavier Poveda Pilatasig C.C.
172214653-5 -------------------------------------Alexis Fernando Balarezo Chávez C.C.
172231062-8 DEDICATORIA Al término de mis estudios universitarios, después de todas las horas de trabajo en la elaboración de la tesis de grado dedico la misma a: Mi madre, Beatriz, un ejemplo de lucha, constancia y mucho sacrificio, gracias a su apoyo y su amor incondicional. A mis hermanos, Patricia y John, quienes tuvieron que luchar duro a mi lado toda la vida para salir adelante. A mi sobrino David, que desde que llego a mi vida se convirtió en una razón para luchar y ser un ejemplo para él. A mi novia, Karina, gracias por estar a mi lado, por tu apoyo, por entregarme el aliento que necesitaba cuando sentía que no podía más. Diego Xavier Poveda Pilatasig A mi familia por el apoyo brindado en cada uno de los pasos dados en el transcurso de la carrera, siendo ellos el motivo por el cual se ha luchado por subir un peldaño más en la vida profesional. A mi padre y a mi madre ...






Documentos relacionados