ANÁLISIS DE LA PLATAFORMA OSSIM PARA LA ADMINISTRACIÓN DE RED EN LA SEGURIDAD DE COMPUTADORAS, DETECCIÓN Y PREVENCIÓN DE INTRUSOS

Fecha
2016-03
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Networking y Telecomunicaciones
Resumen
El presente trabajo consiste en un análisis de seguridad de un esquema de red y servidores en máquinas virtuales, el enfoque primordial es mantener centralizados todos los logs (eventos) que son generados por los equipos de la red en cuya plataforma se centraliza como una interfaz gráfica web y además se realiza una observación minuciosa de todos los eventos, de igual manera se puede obtener reportes de las vulnerabilidades reales en los equipos dentro del esquema de red. La plataforma OSSIM es una distribución de Linux (Open Source) implementada en esta solución informática, con una infraestructura de monitorización de logs es un SIEM (Security Information and Event Management), en la cual permite integrar diversas herramientas de seguridad para la detección y prevención de intrusos, cuenta con detectores de intrusos basados en host (HIDS, Host-based Intrusion Detection Systems), detectores de intrusos basados en red (NIDS, Network-based Intrusion Detection Systems). El planteamiento general de este proyecto con la plataforma OSSIM está limitado solo al monitoreo de logs (eventos) y realizar un escaneo de vulnerabilidades básico en la red y hosts. Como resultado final se mostrarán reportes o informes (reportes Siem y reportes de Vulnerabilidades) donde se observará el resultado por la incorporación de diferentes equipos de red y servidores en una interfaz web centralizada.
This work consists of a security analysis of a scheme of network and servers into virtual machines, the primary focus is to maintain centralized all the logs (events) that are generated by computers on the network whose platform is centralized as a web GUI and also performs a meticulous observation of all events, in the same way you can get reports of actual vulnerabilities on computers within the network diagram. OSSIM is a distribution of Linux (Open Source) implemented in this solution, with a log monitoring infrastructure is a SIEM (Security Information and Event Management), which allows to integrate various tools for detecting security and intrusion prevention, host-based intrusion detectors has (HIDS, Host-based Intrusion Detection Systems), based (NIDS network intrusion detectors (, Networkbased Intrusion Detection Systems). The general approach of this project with the OSSIM platform is limited only to the monitoring log (events) and perform a basic scan of vulnerabilities on the network and hosts. As a final result reports or reports (reports Siem and reports of vulnerabilities) where the result is observed by the incorporation of different network and servers into a centralized web interface equipment will be shown.
Descripción
Adobe
Palabras clave
Plataforma OSSIM, Herramientas Open Source
Citación