Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM
Debido al auge que ha tomado en la actualidad la ola de la información, grandes y pequeñas empresas se ven a diario expuestas a amenazas en sus redes de comunicación al exponer servicios virtuales que dan acceso a un sin número de personas diariamente, haciendo que la vulnerabilidad sea mucho mayor...
- Autores:
-
Camacho Echavarria, Diana Milena
Moreno López, Leidy Johana
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2018
- Institución:
- Instituto Tecnológico Metropolitano
- Repositorio:
- Repositorio ITM
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.itm.edu.co:20.500.12622/6471
- Acceso en línea:
- http://hdl.handle.net/20.500.12622/6471
- Palabra clave:
- Seguridad informática, Correlación de eventos, prevención y mitigación de amenazas, vulnerabilidad, SIEM
Computer security, Event correlation, threat prevention and mitigation, vulnerability, SIEM
Servidores de Red, seguridad en la red, acceso a la información, dispositivos de seguridad
- Rights
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
id |
RepoITM2_f4daf9f3fa3a8608eff34706b18ba8d8 |
---|---|
oai_identifier_str |
oai:repositorio.itm.edu.co:20.500.12622/6471 |
network_acronym_str |
RepoITM2 |
network_name_str |
Repositorio ITM |
repository_id_str |
|
dc.title.spa.fl_str_mv |
Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM |
dc.title.translated.spa.fl_str_mv |
Implementation of an event correlation architecture for IT risk mitigation of a virtual server infrastructure of the ITM convergent network laboratory |
title |
Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM |
spellingShingle |
Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM Seguridad informática, Correlación de eventos, prevención y mitigación de amenazas, vulnerabilidad, SIEM Computer security, Event correlation, threat prevention and mitigation, vulnerability, SIEM Servidores de Red, seguridad en la red, acceso a la información, dispositivos de seguridad |
title_short |
Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM |
title_full |
Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM |
title_fullStr |
Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM |
title_full_unstemmed |
Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM |
title_sort |
Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM |
dc.creator.fl_str_mv |
Camacho Echavarria, Diana Milena Moreno López, Leidy Johana |
dc.contributor.advisor.none.fl_str_mv |
Roldán Álvarez, Miguél Ángel |
dc.contributor.author.none.fl_str_mv |
Camacho Echavarria, Diana Milena Moreno López, Leidy Johana |
dc.subject.spa.fl_str_mv |
Seguridad informática, Correlación de eventos, prevención y mitigación de amenazas, vulnerabilidad, SIEM |
topic |
Seguridad informática, Correlación de eventos, prevención y mitigación de amenazas, vulnerabilidad, SIEM Computer security, Event correlation, threat prevention and mitigation, vulnerability, SIEM Servidores de Red, seguridad en la red, acceso a la información, dispositivos de seguridad |
dc.subject.keywords.spa.fl_str_mv |
Computer security, Event correlation, threat prevention and mitigation, vulnerability, SIEM |
dc.subject.lemb.spa.fl_str_mv |
Servidores de Red, seguridad en la red, acceso a la información, dispositivos de seguridad |
description |
Debido al auge que ha tomado en la actualidad la ola de la información, grandes y pequeñas empresas se ven a diario expuestas a amenazas en sus redes de comunicación al exponer servicios virtuales que dan acceso a un sin número de personas diariamente, haciendo que la vulnerabilidad sea mucho mayor y obligando así a protegerse y buscar medidas de prevención, para evitar posibles ataques que atenten contra la integridad, confiabilidad y disponibilidad de sus sistemas. Por tal motivo este proyecto tiene como objetivo implementar un correlacionador de eventos de seguridad en el laboratorio de redes convergentes del bloque O del ITM sede fraternidad, específicamente en los servidores virtuales, los cuales se identificaron como los más vulnerables a ataques debido a su exposición en la red. Para la adecuada implementación del proyecto se selecciona la herramienta OSSIM, por ser un open source que proporciona todas las características de seguridad de un SIEM necesarias para gestionar eventos que suceden en la red, permitiendo recopilar logs, normalizar, correlacionar y alertar sobre posibles vulnerabilidades. Para garantizar el adecuado funcionamiento se realizan finalmente una serie de pruebas, evaluando las respuestas y comportamiento del SIEM implementado, se analiza los resultados arrojados por la herramienta y se demuestra su utilidad en la detección de posibles amenazas en una red, como accesos indebidos, ataques a la información, entre otros. |
publishDate |
2018 |
dc.date.issued.none.fl_str_mv |
2018 |
dc.date.accessioned.none.fl_str_mv |
2024-05-02T20:35:26Z |
dc.date.available.none.fl_str_mv |
2024-05-02T20:35:26Z |
dc.type.local.spa.fl_str_mv |
Trabajo de grado de pregrado |
dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
http://purl.org/coar/resource_type/c_7a1f |
dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12622/6471 |
dc.identifier.instname.spa.fl_str_mv |
instname:Instituto Tecnológico Metropolitano |
dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Instituto Tecnológico Metropolitano |
dc.identifier.repourl.none.fl_str_mv |
repourl:https://repositorio.itm.edu.co/ |
url |
http://hdl.handle.net/20.500.12622/6471 |
identifier_str_mv |
instname:Instituto Tecnológico Metropolitano reponame:Repositorio Institucional Instituto Tecnológico Metropolitano repourl:https://repositorio.itm.edu.co/ |
dc.language.iso.spa.fl_str_mv |
spa |
language |
spa |
dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
dc.rights.local.spa.fl_str_mv |
Acceso abierto |
dc.rights.creativecommons.*.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ Acceso abierto Attribution-NonCommercial-NoDerivatives 4.0 International http://purl.org/coar/access_right/c_abf2 |
dc.format.mimetype.none.fl_str_mv |
application/pdf |
dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingenierías |
dc.publisher.program.spa.fl_str_mv |
Ingeniería de Sistemas |
dc.publisher.grantor.spa.fl_str_mv |
Instituto Tecnológico Metropolitano |
institution |
Instituto Tecnológico Metropolitano |
bitstream.url.fl_str_mv |
https://dspace-itm.metabuscador.org/bitstreams/5e89ab25-c370-4968-af67-ee7ae534ce75/download https://dspace-itm.metabuscador.org/bitstreams/60fdd531-4573-4e9c-b3c4-3d34e8104c6b/download https://dspace-itm.metabuscador.org/bitstreams/1454ff87-c9dc-4c51-8875-70d8be5d28f2/download https://dspace-itm.metabuscador.org/bitstreams/bacfdf20-9c0c-4181-b2cb-2f7e0af52ba0/download https://dspace-itm.metabuscador.org/bitstreams/705e1246-f669-4c0d-a4e5-5af97013c2de/download https://dspace-itm.metabuscador.org/bitstreams/831637fc-669c-4d46-8b63-0f2969695d92/download https://dspace-itm.metabuscador.org/bitstreams/df9910d7-d46d-488f-b122-b1e284a52dd9/download |
bitstream.checksum.fl_str_mv |
7e1e597d91e579bba166af51da4b645d ab7891d173fea127616ec4e73521e48f b4f119e1a6e1bb2e3c63ed1a8b3b7071 65054bdd6d651ff4d38111e495a6969a 7734e4171dd7ba1c98e697a13b9e06eb 2df73606e4dd6a0e1090d18c40ef48d9 ff4c8ff01d544500ea4bfea43e6108c1 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositorio Instituto Tecnológico Metropolitano de Medellín |
repository.mail.fl_str_mv |
bdigital@metabiblioteca.com |
_version_ |
1837096907123458048 |
spelling |
Roldán Álvarez, Miguél ÁngelCamacho Echavarria, Diana MilenaMoreno López, Leidy Johana2024-05-02T20:35:26Z2024-05-02T20:35:26Z2018http://hdl.handle.net/20.500.12622/6471instname:Instituto Tecnológico Metropolitanoreponame:Repositorio Institucional Instituto Tecnológico Metropolitanorepourl:https://repositorio.itm.edu.co/Debido al auge que ha tomado en la actualidad la ola de la información, grandes y pequeñas empresas se ven a diario expuestas a amenazas en sus redes de comunicación al exponer servicios virtuales que dan acceso a un sin número de personas diariamente, haciendo que la vulnerabilidad sea mucho mayor y obligando así a protegerse y buscar medidas de prevención, para evitar posibles ataques que atenten contra la integridad, confiabilidad y disponibilidad de sus sistemas. Por tal motivo este proyecto tiene como objetivo implementar un correlacionador de eventos de seguridad en el laboratorio de redes convergentes del bloque O del ITM sede fraternidad, específicamente en los servidores virtuales, los cuales se identificaron como los más vulnerables a ataques debido a su exposición en la red. Para la adecuada implementación del proyecto se selecciona la herramienta OSSIM, por ser un open source que proporciona todas las características de seguridad de un SIEM necesarias para gestionar eventos que suceden en la red, permitiendo recopilar logs, normalizar, correlacionar y alertar sobre posibles vulnerabilidades. Para garantizar el adecuado funcionamiento se realizan finalmente una serie de pruebas, evaluando las respuestas y comportamiento del SIEM implementado, se analiza los resultados arrojados por la herramienta y se demuestra su utilidad en la detección de posibles amenazas en una red, como accesos indebidos, ataques a la información, entre otros.Ingeniero de Sistemaspregradoapplication/pdfspahttp://creativecommons.org/licenses/by-nc-nd/4.0/Acceso abiertoAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://purl.org/coar/access_right/c_abf2Seguridad informática, Correlación de eventos, prevención y mitigación de amenazas, vulnerabilidad, SIEMComputer security, Event correlation, threat prevention and mitigation, vulnerability, SIEMServidores de Red, seguridad en la red, acceso a la información, dispositivos de seguridadImplementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITMImplementation of an event correlation architecture for IT risk mitigation of a virtual server infrastructure of the ITM convergent network laboratoryFacultad de IngenieríasIngeniería de SistemasInstituto Tecnológico MetropolitanoTrabajo de grado de pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisPublicationORIGINALDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdfDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdfTrabajo de gradoapplication/pdf3776579https://dspace-itm.metabuscador.org/bitstreams/5e89ab25-c370-4968-af67-ee7ae534ce75/download7e1e597d91e579bba166af51da4b645dMD51trueAnonymousREADCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdfCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdfCarta autorizaciónapplication/pdf218179https://dspace-itm.metabuscador.org/bitstreams/60fdd531-4573-4e9c-b3c4-3d34e8104c6b/downloadab7891d173fea127616ec4e73521e48fMD52falseAnonymousREAD2070-12-31THUMBNAILDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdf.jpgDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdf.jpgGenerated Thumbnailimage/jpeg5621https://dspace-itm.metabuscador.org/bitstreams/1454ff87-c9dc-4c51-8875-70d8be5d28f2/downloadb4f119e1a6e1bb2e3c63ed1a8b3b7071MD54falseAnonymousREADCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdf.jpgCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdf.jpgGenerated Thumbnailimage/jpeg8612https://dspace-itm.metabuscador.org/bitstreams/bacfdf20-9c0c-4181-b2cb-2f7e0af52ba0/download65054bdd6d651ff4d38111e495a6969aMD55falseAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81406https://dspace-itm.metabuscador.org/bitstreams/705e1246-f669-4c0d-a4e5-5af97013c2de/download7734e4171dd7ba1c98e697a13b9e06ebMD53falseAnonymousREADTEXTDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdf.txtDianaMilena_CamachoE_LeidyJohana_MorenoL_2018.pdf.txtExtracted texttext/plain101716https://dspace-itm.metabuscador.org/bitstreams/831637fc-669c-4d46-8b63-0f2969695d92/download2df73606e4dd6a0e1090d18c40ef48d9MD56falseAnonymousREADCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdf.txtCarta_Autorizacion_DianaM_CamachoE_LeidyJ_MorenoL_2018.pdf.txtExtracted texttext/plain4https://dspace-itm.metabuscador.org/bitstreams/df9910d7-d46d-488f-b122-b1e284a52dd9/downloadff4c8ff01d544500ea4bfea43e6108c1MD57falseAnonymousREAD2070-12-3120.500.12622/6471oai:dspace-itm.metabuscador.org:20.500.12622/64712025-06-24 09:28:41.184http://creativecommons.org/licenses/by-nc-nd/4.0/open.accesshttps://dspace-itm.metabuscador.orgRepositorio Instituto Tecnológico Metropolitano de Medellínbdigital@metabiblioteca.comRWwgSW5zdGl0dXRvIFRlY25vbMOzZ2ljbyBNZXRyb3BvbGl0YW5vIChJVE0pLCBkaWZ1bmRlIG1lZGlhbnRlIHN1IFJlcG9zaXRvcmlvIEluc3RpdHVjaW9uYWwgbG9zIHRyYWJham9zIGRlIGludmVzdGlnYWNpw7NuIHByb2R1Y2lkb3MgcG9yIGxvcyBtaWVtYnJvcyBkZWwgSW5zdGl0dXRvLiBFbCBjb250ZW5pZG8gZGUgbG9zIGRvY3VtZW50b3MgZGlnaXRhbGVzIGVzIGRlIGFjY2VzbyBhYmllcnRvIHBhcmEgdG9kYSBwZXJzb25hIGludGVyZXNhZGEuCgpTZSBhY2xhcmEgcXVlIGVsIElUTSBubyB0aWVuZSBsb3MgZGVyZWNob3MgZGUgcHJvcGllZGFkIGludGVsZWN0dWFsLiBMb3MgZGVyZWNob3MgZGUgYXV0b3Igc2UgZW5jdWVudHJhbiBwcm90ZWdpZG9zIHBvciBsYSBsZWdpc2xhY2nDs24gY29sb21iaWEgZW4gbG9zIHTDqXJtaW5vcyBlc3RhYmxlY2lkb3MgZW4gbGEgTGV5IDIzIGRlIDE5ODIsIExleSA0NCBkZSAxOTkzLCBEZWNpc2nDs24gYW5kaW5hIDM1MSBkZSAxOTkzLCBEZWNyZXRvIDQ2MCBkZSAxOTk1IHkgZGVtw6FzIG5vcm1hcyBnZW5lcmFsZXMgc29icmUgbGEgbWF0ZXJpYSwgIHV0aWxpY2UgeSB1c2UgbGEgb2JyYSBvYmpldG8gZGUgbGEgcHJlc2VudGUgYXV0b3JpemFjacOzbi4gU2luIGVtYmFyZ28sIGxvcyBkZXJlY2hvcyBtb3JhbGVzIGRlbCBhdXRvcihlcykgc29uIGFmZWN0YWRvcyBwb3IgbGEgcHJlc2VudGUgbGljZW5jaWEgZGUgdXNvLgoKU2UgYWNlcHRhIGxhIGRpZnVzacOzbiBww7pibGljYSBkZSBsYSBvYnJhLCBzdSBjb3BpYSB5IGRpc3RyaWJ1Y2nDs24gc2llbXByZSBxdWUgc2UgY3VtcGxhIGNvbiBsYXMgc2lndWllbnRlcyBjb25kaWNpb25lczoKCuKAoiAgICAgICBFbCBuZWNlc2FyaW8gcmVjb25vY2ltaWVudG8gZGUgbGEgYXV0b3LDrWEgZGUgbGEgb2JyYSwgaWRlbnRpZmljYW5kbyBvcG9ydHVuYSB5IGNvcnJlY3RhbWVudGUgYSBsYSBwZXJzb25hIHF1ZSBwb3NlYSBkZXJlY2hvcyBkZSBhdXRvci4KCuKAoiAgICAgICBObyBlc3TDoSBwZXJtaXRpZG8gZWwgdXNvIGluZGViaWRvIGRlbCB0cmFiYWpvIGRlIGludmVzdGlnYWNpw7NuIGNvbiBmaW5lcyBkZSBsdWNybyBvIGN1YWxxdWllciB0aXBvIGRlIGFjdGl2aWRhZCBxdWUgcHJvZHV6Y2EgIGdhbmFuY2lhcyBhIGxhcyBwZXJzb25hcyBxdWUgbG8gZGlmdW5kZW4gc2luIGVsIGNvbnNlbnRpbWllbnRvIGRlbCBhdXRvcihlcykgbGVnYWwoZXMpLgoK4oCiICAgICAgIExvcyB0cmFiYWpvcyBxdWUgc2UgcHJvZHV6Y2FuIGEgcGFydGlyIGRlIGxhIG9icmEsIGRlYmUgcG9zZWVyIGxhIGNpdGFjacOzbiBwZXJ0aW5lbnRlIHRhbCBjb21vIGluZGljYW4gbGFzIE5vcm1hcyBBUEEuIENhc28gY29udHJhcmlvLCBzZSBpbmN1cnJpcsOhIGVuIGxhIGZpZ3VyYSBkZWwgcGxhZ2lvLgo= |