Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/10097
Title: Análisis e implementación de un DIDS para generación de firmas de comportamientos anómalos en la red del edificio matriz de la Empresa Eléctrica Quito
Authors: Acosta Cortez, Edwin Santiago
Muñoz Vega, Jimena Alejandra
Advisor: López Logacho, Jorge Enrique
Keywords: REDES DE COMPUTADORES
CONTROL AUTOMÁTICO
INDUSTRIAS DE SERVICIOS
Issue Date: May-2015
Abstract: El presente trabajo de titulación propone implementar una herramienta que ayudará a fortalecer la seguridad de la red del edificio matriz de la Empresa Eléctrica Quito, esta red tiene una topología tipo estrella extendida compuesta por aproximadamente 1500 dispositivos de comunicación los cuales generan gran cantidad de tráfico y pueden ser una brecha de seguridad para la red. Este Sistema de Detección de Intrusos Distribuido estará integrado por un servidor y sondas Pi, las sondas son las Raspberry Pi que básicamente son pequeños microprocomputadores. Todo este sistema se montará sobre plataforma Linux con distribución Debian y Snort como motor principal del Sistema de Detección de Intrusos, cabe recalcar que tanto Snort como las distribuciones de Linux son OpenSource, brindando una gran ventaja económica para cualquier red sensada con IDS. Las Sondas Pi se ubicarán en los puntos considerados más vulnerables, los cuales se comunicarán con el nodo central o servidor montado sobre Security Onion, el servidor recibirá eventos de las sondas procesados por Snort y los escribirá en la base de datos(Mysql) para presentar un análisis detallado en una interfaz gráfica llamada Snorby. Esta interfaz reportará los eventos como alertas altas, medias y bajas en tiempos diarios, semanales, mensuales, como también detalles del tipo de protocolo, reglas usadas, direcciones y puertos de origen y destino de los cuales se generan las alertas. De esta manera se puede ayudar al administrador de la red con un análisis real de la situación actual de la red para que pueda prevenir futuras vulnerabilidades.
Description: In This degree work, we proposed to implement a tool. It tool will help strengthen of network security of pricpal building of the Electric Enterprice Quito, It network has a extended star topology composed by aproximately 1500 communications devices the divices generate a lot of traffic and maybe a security network breach.The System Distributed Intrusion Detection will be composed by a server and sensors Pi, these sensors are Raspberry P1, essentially they’re small microcomputers. The System will be mounted on Linux plataform with Debian distribution and Snort as the main Intrusion Detection System, it should be emphasized both Snort and Linux will use the distribution is OpenSource, providing great economic advantage to whatever network IDS sensed. The sensors pi will be located at the points considered most vulnerable, which will communicate with the central node or server mounted on Security Onion plataform, it server will receive events processed by Snort and it’ll be written to the database (Mysql) to present a detailed analysis on a graphical interface called Snorby. This interface will report events as high, medium and low alerts in daily, weekly, monthly times and also details the type of protocol used rules, addresses and source and destination ports which alerts are generated. This way you can help the network administrator with a real analysis of the current situation of the network so that you can prevent future vulnerabilities.
URI: http://dspace.ups.edu.ec/handle/123456789/10097
Appears in Collections:Ingeniería de Sistemas SUR - Tesis de Pregrado

Files in This Item:
File Description SizeFormat 
UPS - ST001617.pdfTexto completo4.25 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons