Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/117846
Títol: | Desplegar la herramienta "Zeek IDS" y su posterior explotación para el análisis de actividades sospechosas en la red |
Autoria: | Galván Vitas, Ignacio |
Director: | Rifà-Pous, Helena |
Tutor: | Guaita Pérez, Borja |
Resum: | L'objectiu principal plantejat era l'avaluació de la capacitat d'una eina IDS com Zeek combinada amb un entorn de visualització i explotació de dades com ELK Stack per a analitzar activitats sospitoses en la xarxa. Addicionalment s'han integrat diferents fonts d'intel·ligència d'amenaces i s'han correlacionat a través de ELK Stack amb les dades obtingudes de Zeek IDS. Aquest document descriu tot el procés dut a terme per a dissenyar, planificar, desplegar la solució i, posteriorment, analitza els resultats obtinguts. Addicionalment inclou el codi font dels diferents «scripts», «playbooks» de Ansible i fitxers de configuració de les diferents aplicacions utilitzades. La metodologia de gestió de projectes en cascada ha permès mantenir un control constant del projecte al mateix temps que ha facilitat la seva gestió. Les principals conclusions que s'han obtingut és que és totalment possible i viable disposar d'un sistema de detecció d'intrusos utilitzant com a base Zeek IDS i el conjunt ELK Stack. A més també s'ha confirmat que aquest tipus de solucions es pot desenvolupar mitjançant eines de codi obert i mantenint un baix pressupost. Finalment també s'ha conclòs que és senzill integrar fonts d'informació sobre amenaces i que estan siguin correlacionades amb la informació obtinguda de Zeek. |
Paraules clau: | programari maliciós Zeek IDS Elastic |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | jun-2020 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
igalvitTFM0620memoria.pdf | Memoria del TFM | 5,59 MB | Adobe PDF | Veure/Obrir |
igalvitTFM0620presentación.pdf | Presentación del TFM | 719,76 kB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons