Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/107627
Títol: | Desplegar la herramienta "Bro IDS" y su posterior explotación para el análisis de actividades sospechosas en la red |
Autoria: | Mezquida Salva, Carlos |
Director: | Garcia-Font, Victor |
Tutor: | Guaita Pérez, Borja |
Resum: | Cada vegada és més habitual llegir notícies sobre atacs de robatori de dades, xifrat d'ordinadors,... a organitzacions i empreses de totes les mides. La seguretat és un pilar important per a l'estabilitat d'una organització o empresa. Per aquest motiu cal implementar totes les possibles mesures per identificar les amenaces. Una de les mesures més interessant pel que fa a la xarxa són els NIDS. Els NIDS són eines de detecció d'intrusió de xarxa que ens permeten analitzar la xarxa de l'organització. Entre elles es troben les eines Snort, Suricada i Zeek (anteriorment coneguda com Bro IDS). Aquest treball analitza l'eina Zeek per a la detecció d'amenaces i la seva posterior exploració mitjançant un panell de control que ens ofereix el stack de Elastic (Elasticsearch, Logstash i Kibana). Per a la detecció d'amenaces es realitza una consulta de fonts externes de reputació mitjançant l'eina IntelMQ, que facilita la llista de ip de reputació al nostre sistema. Com a millora per a la detecció es desenvolupen mecanismes d'alarma, per a notificar possibles esdeveniments d'activitat maliciosa a la xarxa. El mètode de treball seguit consisteix en la definició d'una sèrie d'etapes i objectius d'investigació, implantació i entrega. El resultat obtingut és la implantació i integració de les eines Zeek i les llistes de reputació per a la seva explotació posterior mitjançant un panell de control senzill. Pel que fa a les conclusions, es pot afirmar que les eines NIDS són eines molt útils per a la detecció d'anomalies a la xarxa i que poden ser clau per a identificació d'amenaces. |
Paraules clau: | seguretat de la xarxa reputació anàlisi de xarxes seguretat informàtica IDS |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 28-des-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
carlosmezquidaTFM1219memoria.pdf | Memoria del TFM | 4,08 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons