Diseño de un sistema de detección de intrusos (NIDS) para una red simulada PYMES en GNS3, implementada en un módulo Raspberry Pi portátil

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/17546
Título : Diseño de un sistema de detección de intrusos (NIDS) para una red simulada PYMES en GNS3, implementada en un módulo Raspberry Pi portátil
Autor : Carate Pilatuña, Bryan Ricardo
Pozo Mendoza, Diego Francisco
Director de Tesis: Jaya Duche, Manuel Rafael
Resumen traducido: In the Ecuadorian market, network solutions have high costs, which do not fit the budget of an SME, the main objective of this work is to implement an intrusion detection system (NIDS), using a Raspberry Pi 3 B module, the operating system to be used is Raspbian Stretch and the intrusion detection system, Snort. This will be evaluated in a simulated SME environment in GNS3, to assess the detection of incidents, controlled intrusion tests such as: DoS and probing will be carried out. In addition to this, an evaluation of the performance of the Raspberry Pi module will be carried out during the intrusion tests. The alerts that are issued from the IDS will be saved in files, recording the time in which the incident occurred, the type of incident, in addition to the origin and destination of the attack. The IDS through ten tests has shown that it has an analyzed packet effectiveness of 96.87% and an average of 3.13% of unresolved packets, the average CPU efficiency of the Raspberry Pi module at the time of the attacks is 1.96% of the overall CPU usage since the attacks are initialized. In which it was demonstrated that, with a low budget, a NIDS can be developed for a scenario like that of an SME and thus benefit from better security, alerting possible incidents in the availability of the network.
Resumen : En el mercado Ecuatoriano, las soluciones a nivel de red tienen costos altos, que no se ajustan al presupuesto de una PYME, el presente trabajo tiene por objetivo principal, implementar un sistema de detección de intrusos (NIDS) de bajo costo, usando un módulo Raspberry Pi 3 B, el sistema operativo que se utilizará es, Raspbian Stretch y el sistema de detección de intrusos, Snort. Este se evaluará en un ambiente PYME simulado en GNS3, mediante la metodología experimental, para valorar la detección de incidencias, se realizaron pruebas de intrusión controladas como: DoS y probing. Adicional a esto, se realizó una evaluación del rendimiento del módulo Raspberry Pi durante las pruebas de intrusión. Las alertas emitidas del IDS se guardaron en logs, registrando la hora en la que ocurrió la incidencia, el tipo de incidencia, además del origen y destino del ataque. El IDS a través de diez pruebas ha demostrado que tiene una efectividad de paquetes analizados del 96,87% y un promedio de 3,13% de paquetes no resueltos, la eficiencia promedio del CPU del módulo Raspberry Pi al momento de realizar los ataques es del 1.96% del uso global del CPU desde que inicializan los ataques. Con estos resultados se demostró que, con un bajo presupuesto, se puede desarrollar un NIDS para un escenario como el de una PYME y así beneficiarse de una mejor seguridad, alertando posibles incidencias en la disponibilidad de la red.
Palabras clave : INGENIERÍA DE SISTEMAS
PROGRAMAS PARA COMPUTADOR
DEMODULACIÓN (ELECTRÓNICA)
CONTROL AUTOMÁTICO
MICROCONTROLADORES
REDES DE COMPUTADORES
ANÁLISIS DE SISTEMAS
Fecha de publicación : jul-2019
URI : http://dspace.ups.edu.ec/handle/123456789/17546
Idioma: spa
Pertenece a las colecciones: Grado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UPS - ST004141.pdfTexto completo3.52 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons