Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM
Debido al auge que ha tomado en la actualidad la ola de la información, grandes y pequeñas empresas se ven a diario expuestas a amenazas en sus redes de comunicación al exponer servicios virtuales que dan acceso a un sin número de personas diariamente, haciendo que la vulnerabilidad sea mucho mayor...
- Autores:
-
Camacho Echavarría, Diana Milena
Moreno López, Leidy Johana
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2018
- Institución:
- Instituto Tecnológico Metropolitano
- Repositorio:
- Repositorio ITM
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.itm.edu.co:20.500.12622/4000
- Acceso en línea:
- http://hdl.handle.net/20.500.12622/4000
- Palabra clave:
- Seguridad en la red
Computer security
Security systems
Electronic security systems
Redes de computadores (Medidas de seguridad)
Seguridad en computadores
Administración de redes de computadores
Sistemas de seguridad
- Rights
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | Debido al auge que ha tomado en la actualidad la ola de la información, grandes y pequeñas empresas se ven a diario expuestas a amenazas en sus redes de comunicación al exponer servicios virtuales que dan acceso a un sin número de personas diariamente, haciendo que la vulnerabilidad sea mucho mayor y obligando así a protegerse y buscar medidas de prevención, para evitar posibles ataques que atenten contra la integridad, confiabilidad y disponibilidad de sus sistemas. Por tal motivo este proyecto tiene como objetivo implementar un correlacionador de eventos de seguridad en el laboratorio de redes convergentes del bloque O del ITM sede fraternidad, específicamente en los servidores virtuales, los cuales se identificaron como los más vulnerables a ataques debido a su exposición en la red. Para la adecuada implementación del proyecto se selecciona la herramienta OSSIM, por ser un open source que proporciona todas las características de seguridad de un SIEM necesarias para gestionar eventos que suceden en la red, permitiendo recopilar logs, normalizar, correlacionar y alertar sobre posibles vulnerabilidades. Para garantizar el adecuado funcionamiento se realizan finalmente una serie de pruebas, evaluando las respuestas y comportamiento del SIEM implementado, se analiza los resultados arrojados por la herramienta y se demuestra su utilidad en la detección de posibles amenazas en una red, como accesos indebidos, ataques a la información, entre otros. |
|---|