Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ug.edu.ec/handle/redug/11912
Título : ANÁLISIS DE LA PLATAFORMA OSSIM PARA LA ADMINISTRACIÓN DE RED EN LA SEGURIDAD DE COMPUTADORAS, DETECCIÓN Y PREVENCIÓN DE INTRUSOS
Autor : ALONSO ÁNGEL, JONATHAN GALO
Tutor(es): GONZÁLEZ JAVIER
Palabras clave : Plataforma OSSIM
Herramientas Open Source
Fecha de publicación : mar-2016
Editorial : Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
Citación : Tomo;1
Tomo;2
Tipo: Thesis
Resumen : El presente trabajo consiste en un análisis de seguridad de un esquema de red y servidores en máquinas virtuales, el enfoque primordial es mantener centralizados todos los logs (eventos) que son generados por los equipos de la red en cuya plataforma se centraliza como una interfaz gráfica web y además se realiza una observación minuciosa de todos los eventos, de igual manera se puede obtener reportes de las vulnerabilidades reales en los equipos dentro del esquema de red. La plataforma OSSIM es una distribución de Linux (Open Source) implementada en esta solución informática, con una infraestructura de monitorización de logs es un SIEM (Security Information and Event Management), en la cual permite integrar diversas herramientas de seguridad para la detección y prevención de intrusos, cuenta con detectores de intrusos basados en host (HIDS, Host-based Intrusion Detection Systems), detectores de intrusos basados en red (NIDS, Network-based Intrusion Detection Systems). El planteamiento general de este proyecto con la plataforma OSSIM está limitado solo al monitoreo de logs (eventos) y realizar un escaneo de vulnerabilidades básico en la red y hosts. Como resultado final se mostrarán reportes o informes (reportes Siem y reportes de Vulnerabilidades) donde se observará el resultado por la incorporación de diferentes equipos de red y servidores en una interfaz web centralizada.
This work consists of a security analysis of a scheme of network and servers into virtual machines, the primary focus is to maintain centralized all the logs (events) that are generated by computers on the network whose platform is centralized as a web GUI and also performs a meticulous observation of all events, in the same way you can get reports of actual vulnerabilities on computers within the network diagram. OSSIM is a distribution of Linux (Open Source) implemented in this solution, with a log monitoring infrastructure is a SIEM (Security Information and Event Management), which allows to integrate various tools for detecting security and intrusion prevention, host-based intrusion detectors has (HIDS, Host-based Intrusion Detection Systems), based (NIDS network intrusion detectors (, Networkbased Intrusion Detection Systems). The general approach of this project with the OSSIM platform is limited only to the monitoring log (events) and perform a basic scan of vulnerabilities on the network and hosts. As a final result reports or reports (reports Siem and reports of vulnerabilities) where the result is observed by the incorporation of different network and servers into a centralized web interface equipment will be shown.
Descripción : Adobe
URI : http://repositorio.ug.edu.ec/handle/redug/11912
Aparece en las colecciones: Tesis - Ingeniería en Networking

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
B-CINT-PTG-N.21 ALONSO ÁNGEL JONATHAN GALO.pdfUG-FCMF-B-CINT-PTG-N.217,28 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.