Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM

Debido al auge que ha tomado en la actualidad la ola de la información, grandes y pequeñas empresas se ven a diario expuestas a amenazas en sus redes de comunicación al exponer servicios virtuales que dan acceso a un sin número de personas diariamente, haciendo que la vulnerabilidad sea mucho mayor...

Full description

Autores:
Camacho Echavarria, Diana Milena
Moreno López, Leidy Johana
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2018
Institución:
Instituto Tecnológico Metropolitano
Repositorio:
Repositorio ITM
Idioma:
spa
OAI Identifier:
oai:repositorio.itm.edu.co:20.500.12622/6471
Acceso en línea:
http://hdl.handle.net/20.500.12622/6471
Palabra clave:
Seguridad informática, Correlación de eventos, prevención y mitigación de amenazas, vulnerabilidad, SIEM
Computer security, Event correlation, threat prevention and mitigation, vulnerability, SIEM
Servidores de Red, seguridad en la red, acceso a la información, dispositivos de seguridad
Rights
License
http://creativecommons.org/licenses/by-nc-nd/4.0/
id RepoITM2_f4daf9f3fa3a8608eff34706b18ba8d8
oai_identifier_str oai:repositorio.itm.edu.co:20.500.12622/6471
network_acronym_str RepoITM2
network_name_str Repositorio ITM
repository_id_str
dc.title.spa.fl_str_mv Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM
dc.title.translated.spa.fl_str_mv Implementation of an event correlation architecture for IT risk mitigation of a virtual server infrastructure of the ITM convergent network laboratory
title Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM
spellingShingle Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM
Seguridad informática, Correlación de eventos, prevención y mitigación de amenazas, vulnerabilidad, SIEM
Computer security, Event correlation, threat prevention and mitigation, vulnerability, SIEM
Servidores de Red, seguridad en la red, acceso a la información, dispositivos de seguridad
title_short Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM
title_full Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM
title_fullStr Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM
title_full_unstemmed Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM
title_sort Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM
dc.creator.fl_str_mv Camacho Echavarria, Diana Milena
Moreno López, Leidy Johana
dc.contributor.advisor.none.fl_str_mv Roldán Álvarez, Miguél Ángel
dc.contributor.author.none.fl_str_mv Camacho Echavarria, Diana Milena
Moreno López, Leidy Johana
dc.subject.spa.fl_str_mv Seguridad informática, Correlación de eventos, prevención y mitigación de amenazas, vulnerabilidad, SIEM
topic Seguridad informática, Correlación de eventos, prevención y mitigación de amenazas, vulnerabilidad, SIEM
Computer security, Event correlation, threat prevention and mitigation, vulnerability, SIEM
Servidores de Red, seguridad en la red, acceso a la información, dispositivos de seguridad
dc.subject.keywords.spa.fl_str_mv Computer security, Event correlation, threat prevention and mitigation, vulnerability, SIEM
dc.subject.lemb.spa.fl_str_mv Servidores de Red, seguridad en la red, acceso a la información, dispositivos de seguridad
description Debido al auge que ha tomado en la actualidad la ola de la información, grandes y pequeñas empresas se ven a diario expuestas a amenazas en sus redes de comunicación al exponer servicios virtuales que dan acceso a un sin número de personas diariamente, haciendo que la vulnerabilidad sea mucho mayor y obligando así a protegerse y buscar medidas de prevención, para evitar posibles ataques que atenten contra la integridad, confiabilidad y disponibilidad de sus sistemas. Por tal motivo este proyecto tiene como objetivo implementar un correlacionador de eventos de seguridad en el laboratorio de redes convergentes del bloque O del ITM sede fraternidad, específicamente en los servidores virtuales, los cuales se identificaron como los más vulnerables a ataques debido a su exposición en la red. Para la adecuada implementación del proyecto se selecciona la herramienta OSSIM, por ser un open source que proporciona todas las características de seguridad de un SIEM necesarias para gestionar eventos que suceden en la red, permitiendo recopilar logs, normalizar, correlacionar y alertar sobre posibles vulnerabilidades. Para garantizar el adecuado funcionamiento se realizan finalmente una serie de pruebas, evaluando las respuestas y comportamiento del SIEM implementado, se analiza los resultados arrojados por la herramienta y se demuestra su utilidad en la detección de posibles amenazas en una red, como accesos indebidos, ataques a la información, entre otros.
publishDate 2018
dc.date.issued.none.fl_str_mv 2018
dc.date.accessioned.none.fl_str_mv 2024-05-02T20:35:26Z
dc.date.available.none.fl_str_mv 2024-05-02T20:35:26Z
dc.type.local.spa.fl_str_mv Trabajo de grado de pregrado
dc.type.coar.spa.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.spa.fl_str_mv info:eu-repo/semantics/bachelorThesis
format http://purl.org/coar/resource_type/c_7a1f
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/20.500.12622/6471
dc.identifier.instname.spa.fl_str_mv instname:Instituto Tecnológico Metropolitano
dc.identifier.reponame.spa.fl_str_mv reponame:Repositorio Institucional Instituto Tecnológico Metropolitano
dc.identifier.repourl.none.fl_str_mv repourl:https://repositorio.itm.edu.co/
url http://hdl.handle.net/20.500.12622/6471
identifier_str_mv instname:Instituto Tecnológico Metropolitano
reponame:Repositorio Institucional Instituto Tecnológico Metropolitano
repourl:https://repositorio.itm.edu.co/
dc.language.iso.spa.fl_str_mv spa
language spa
dc.rights.coar.fl_str_mv http://purl.org/coar/access_right/c_abf2
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
dc.rights.local.spa.fl_str_mv Acceso abierto
dc.rights.creativecommons.*.fl_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
Acceso abierto
Attribution-NonCommercial-NoDerivatives 4.0 International
http://purl.org/coar/access_right/c_abf2
dc.format.mimetype.none.fl_str_mv application/pdf
dc.publisher.faculty.spa.fl_str_mv Facultad de Ingenierías
dc.publisher.program.spa.fl_str_mv Ingeniería de Sistemas
dc.publisher.grantor.spa.fl_str_mv Instituto Tecnológico Metropolitano
institution Instituto Tecnológico Metropolitano
bitstream.url.fl_str_mv https://dspace-itm.metabuscador.org/bitstreams/5e89ab25-c370-4968-af67-ee7ae534ce75/download
https://dspace-itm.metabuscador.org/bitstreams/60fdd531-4573-4e9c-b3c4-3d34e8104c6b/download
https://dspace-itm.metabuscador.org/bitstreams/1454ff87-c9dc-4c51-8875-70d8be5d28f2/download
https://dspace-itm.metabuscador.org/bitstreams/bacfdf20-9c0c-4181-b2cb-2f7e0af52ba0/download
https://dspace-itm.metabuscador.org/bitstreams/705e1246-f669-4c0d-a4e5-5af97013c2de/download
https://dspace-itm.metabuscador.org/bitstreams/831637fc-669c-4d46-8b63-0f2969695d92/download
https://dspace-itm.metabuscador.org/bitstreams/df9910d7-d46d-488f-b122-b1e284a52dd9/download
bitstream.checksum.fl_str_mv 7e1e597d91e579bba166af51da4b645d
ab7891d173fea127616ec4e73521e48f
b4f119e1a6e1bb2e3c63ed1a8b3b7071
65054bdd6d651ff4d38111e495a6969a
7734e4171dd7ba1c98e697a13b9e06eb
2df73606e4dd6a0e1090d18c40ef48d9
ff4c8ff01d544500ea4bfea43e6108c1
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Instituto Tecnológico Metropolitano de Medellín
repository.mail.fl_str_mv bdigital@metabiblioteca.com
_version_ 1837096907123458048
spelling Roldán Álvarez, Miguél ÁngelCamacho Echavarria, Diana MilenaMoreno López, Leidy Johana2024-05-02T20:35:26Z2024-05-02T20:35:26Z2018http://hdl.handle.net/20.500.12622/6471instname:Instituto Tecnológico Metropolitanoreponame:Repositorio Institucional Instituto Tecnológico Metropolitanorepourl:https://repositorio.itm.edu.co/Debido al auge que ha tomado en la actualidad la ola de la información, grandes y pequeñas empresas se ven a diario expuestas a amenazas en sus redes de comunicación al exponer servicios virtuales que dan acceso a un sin número de personas diariamente, haciendo que la vulnerabilidad sea mucho mayor y obligando así a protegerse y buscar medidas de prevención, para evitar posibles ataques que atenten contra la integridad, confiabilidad y disponibilidad de sus sistemas. Por tal motivo este proyecto tiene como objetivo implementar un correlacionador de eventos de seguridad en el laboratorio de redes convergentes del bloque O del ITM sede fraternidad, específicamente en los servidores virtuales, los cuales se identificaron como los más vulnerables a ataques debido a su exposición en la red. Para la adecuada implementación del proyecto se selecciona la herramienta OSSIM, por ser un open source que proporciona todas las características de seguridad de un SIEM necesarias para gestionar eventos que suceden en la red, permitiendo recopilar logs, normalizar, correlacionar y alertar sobre posibles vulnerabilidades. Para garantizar el adecuado funcionamiento se realizan finalmente una serie de pruebas, evaluando las respuestas y comportamiento del SIEM implementado, se analiza los resultados arrojados por la herramienta y se demuestra su utilidad en la detección de posibles amenazas en una red, como accesos indebidos, ataques a la información, entre otros.Ingeniero de Sistemaspregradoapplication/pdfspahttp://creativecommons.org/licenses/by-nc-nd/4.0/Acceso abiertoAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://purl.org/coar/access_right/c_abf2Seguridad informática, Correlación de eventos, prevención y mitigación de amenazas, vulnerabilidad, SIEMComputer security, Event correlation, threat prevention and mitigation, vulnerability, SIEMServidores de Red, seguridad en la red, acceso a la información, dispositivos de seguridadImplementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITMImplementation of an event correlation architecture for IT risk mitigation of a virtual server infrastructure of the ITM convergent network laboratoryFacultad de IngenieríasIngeniería de SistemasInstituto Tecnológico MetropolitanoTrabajo de grado de pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisPublicationORIGINALDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdfDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdfTrabajo de gradoapplication/pdf3776579https://dspace-itm.metabuscador.org/bitstreams/5e89ab25-c370-4968-af67-ee7ae534ce75/download7e1e597d91e579bba166af51da4b645dMD51trueAnonymousREADCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdfCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdfCarta autorizaciónapplication/pdf218179https://dspace-itm.metabuscador.org/bitstreams/60fdd531-4573-4e9c-b3c4-3d34e8104c6b/downloadab7891d173fea127616ec4e73521e48fMD52falseAnonymousREAD2070-12-31THUMBNAILDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdf.jpgDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdf.jpgGenerated Thumbnailimage/jpeg5621https://dspace-itm.metabuscador.org/bitstreams/1454ff87-c9dc-4c51-8875-70d8be5d28f2/downloadb4f119e1a6e1bb2e3c63ed1a8b3b7071MD54falseAnonymousREADCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdf.jpgCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdf.jpgGenerated Thumbnailimage/jpeg8612https://dspace-itm.metabuscador.org/bitstreams/bacfdf20-9c0c-4181-b2cb-2f7e0af52ba0/download65054bdd6d651ff4d38111e495a6969aMD55falseAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81406https://dspace-itm.metabuscador.org/bitstreams/705e1246-f669-4c0d-a4e5-5af97013c2de/download7734e4171dd7ba1c98e697a13b9e06ebMD53falseAnonymousREADTEXTDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdf.txtDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdf.txtExtracted texttext/plain101716https://dspace-itm.metabuscador.org/bitstreams/831637fc-669c-4d46-8b63-0f2969695d92/download2df73606e4dd6a0e1090d18c40ef48d9MD56falseAnonymousREADCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdf.txtCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdf.txtExtracted texttext/plain4https://dspace-itm.metabuscador.org/bitstreams/df9910d7-d46d-488f-b122-b1e284a52dd9/downloadff4c8ff01d544500ea4bfea43e6108c1MD57falseAnonymousREAD2070-12-3120.500.12622/6471oai:dspace-itm.metabuscador.org:20.500.12622/64712025-06-24 09:28:41.184http://creativecommons.org/licenses/by-nc-nd/4.0/open.accesshttps://dspace-itm.metabuscador.orgRepositorio Instituto Tecnológico Metropolitano de Medellínbdigital@metabiblioteca.comRWwgSW5zdGl0dXRvIFRlY25vbMOzZ2ljbyBNZXRyb3BvbGl0YW5vIChJVE0pLCBkaWZ1bmRlIG1lZGlhbnRlIHN1IFJlcG9zaXRvcmlvIEluc3RpdHVjaW9uYWwgbG9zIHRyYWJham9zIGRlIGludmVzdGlnYWNpw7NuIHByb2R1Y2lkb3MgcG9yIGxvcyBtaWVtYnJvcyBkZWwgSW5zdGl0dXRvLiBFbCBjb250ZW5pZG8gZGUgbG9zIGRvY3VtZW50b3MgZGlnaXRhbGVzIGVzIGRlIGFjY2VzbyBhYmllcnRvIHBhcmEgdG9kYSBwZXJzb25hIGludGVyZXNhZGEuCgpTZSBhY2xhcmEgcXVlIGVsIElUTSBubyB0aWVuZSBsb3MgZGVyZWNob3MgZGUgcHJvcGllZGFkIGludGVsZWN0dWFsLiBMb3MgZGVyZWNob3MgZGUgYXV0b3Igc2UgZW5jdWVudHJhbiBwcm90ZWdpZG9zIHBvciBsYSBsZWdpc2xhY2nDs24gY29sb21iaWEgZW4gbG9zIHTDqXJtaW5vcyBlc3RhYmxlY2lkb3MgZW4gbGEgTGV5IDIzIGRlIDE5ODIsIExleSA0NCBkZSAxOTkzLCBEZWNpc2nDs24gYW5kaW5hIDM1MSBkZSAxOTkzLCBEZWNyZXRvIDQ2MCBkZSAxOTk1IHkgZGVtw6FzIG5vcm1hcyBnZW5lcmFsZXMgc29icmUgbGEgbWF0ZXJpYSwgIHV0aWxpY2UgeSB1c2UgbGEgb2JyYSBvYmpldG8gZGUgbGEgcHJlc2VudGUgYXV0b3JpemFjacOzbi4gU2luIGVtYmFyZ28sIGxvcyBkZXJlY2hvcyBtb3JhbGVzIGRlbCBhdXRvcihlcykgc29uIGFmZWN0YWRvcyBwb3IgbGEgcHJlc2VudGUgbGljZW5jaWEgZGUgdXNvLgoKU2UgYWNlcHRhIGxhIGRpZnVzacOzbiBww7pibGljYSBkZSBsYSBvYnJhLCBzdSBjb3BpYSB5IGRpc3RyaWJ1Y2nDs24gc2llbXByZSBxdWUgc2UgY3VtcGxhIGNvbiBsYXMgc2lndWllbnRlcyBjb25kaWNpb25lczoKCuKAoiAgICAgICBFbCBuZWNlc2FyaW8gcmVjb25vY2ltaWVudG8gZGUgbGEgYXV0b3LDrWEgZGUgbGEgb2JyYSwgaWRlbnRpZmljYW5kbyBvcG9ydHVuYSB5IGNvcnJlY3RhbWVudGUgYSBsYSBwZXJzb25hIHF1ZSBwb3NlYSBkZXJlY2hvcyBkZSBhdXRvci4KCuKAoiAgICAgICBObyBlc3TDoSBwZXJtaXRpZG8gZWwgdXNvIGluZGViaWRvIGRlbCB0cmFiYWpvIGRlIGludmVzdGlnYWNpw7NuIGNvbiBmaW5lcyBkZSBsdWNybyBvIGN1YWxxdWllciB0aXBvIGRlIGFjdGl2aWRhZCBxdWUgcHJvZHV6Y2EgIGdhbmFuY2lhcyBhIGxhcyBwZXJzb25hcyBxdWUgbG8gZGlmdW5kZW4gc2luIGVsIGNvbnNlbnRpbWllbnRvIGRlbCBhdXRvcihlcykgbGVnYWwoZXMpLgoK4oCiICAgICAgIExvcyB0cmFiYWpvcyBxdWUgc2UgcHJvZHV6Y2FuIGEgcGFydGlyIGRlIGxhIG9icmEsIGRlYmUgcG9zZWVyIGxhIGNpdGFjacOzbiBwZXJ0aW5lbnRlIHRhbCBjb21vIGluZGljYW4gbGFzIE5vcm1hcyBBUEEuIENhc28gY29udHJhcmlvLCBzZSBpbmN1cnJpcsOhIGVuIGxhIGZpZ3VyYSBkZWwgcGxhZ2lvLgo=