Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/118726
Títol: | Desplegar l'eina "Zeek IDS" i la seva posterior explotació per a l'anàlisi d'activitats sospitoses a la xarxa |
Autoria: | Adell Barbarà, Adrià |
Director: | Garcia-Font, Victor |
Tutor: | Guaita Pérez, Borja |
Resum: | Amb la creixent necessitat de protegir la informació (confidencialitat, integritat i disponibilitat), la finalitat d'aquest treball és detectar diferents problemes de seguretat d'una xarxa local mitjançant un sistema de detecció d'intrusos (IDS) i mostrar-los en uns panells de control (dashboards) per permetre una reacció precoç a les amenaces detectades. En aquest treball s'estudien no solament les capacitats de detecció que ofereix Zeek IDS (atacs de força bruta, injecció SQL, etc.), sinó que juntament amb la integració amb ELK Stack (Elasticsearch, Logstash i Kibana), som capaços d'enriquir les dades, permetent la detecció de connexions a llocs web fraudulents o la descàrrega de fitxers perillosos en temps real, amb fonts de detecció actualitzades gràcies a les integracions amb Intel Critical Stack i les consultes in-line a VirusTotal. Per a l'elaboració del projecte, s'ha realitzat la implantació de Zeek IDS en una Raspberry Pi 4 i la instal·lació d'ELK Stack en un servidor virtual Ubuntu Server, a més de la creació de quatre dashboards de seguretat. Mitjançant unes proves de funcionament, es demostra que la instal·lació d'un IDS conjuntament amb ELK, eleva considerablement el nivell de seguretat de qualsevol xarxa. Finalment, les conclusions han sigut satisfactòries, ja que s'assoleix la detecció en temps real de diferents activitats sospitoses a la xarxa, i que gràcies als dashboards de seguretat permetran veure les amenaces i realitzar una intervenció en el casos necessaris. |
Paraules clau: | anàlisi de xarxa seguretat informàtica IDS |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 2-jun-2020 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
adriaadellTFM0620memòria.pdf | Memòria del TFM | 4,9 MB | Adobe PDF | Veure/Obrir |
adriaadellTFM0620presentació.pdf | Presentació del TFM | 7,9 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons