Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10609/117972
Título : Desplegar la herramienta "Zeek IDS" y su posterior explotación para el análisis de actividades sospechosas en la red
Autoría: Caldera Vergara, Roberto
Director: Garcia-Font, Victor  
Tutor: Guaita Pérez, Borja
Resumen : Con el desarrollo de este trabajo de fin de máster se pretende realizar el estudio de diferentes herramientas de seguridad, y, su posterior explotación, para mostrar al lector cómo proceder para crear un sistema de seguridad pasivo, mediante el cual, se va a poder llevar a cabo una monitorización, en tiempo real de los ataques, detectados por diversas herramientas de seguridad informática. Para llevar a cabo dicho sistema de seguridad se desarrollará un laboratorio virtual, en el que se van a usar herramientas OpenSource de seguridad como: Zeek IDS y ELK. La primera de ellas será el sistema encargado de la detección de intrusiones, el cual, su función principal es analizar el tráfico red e interceptar posibles anomalías. La segunda tecnología, empleará sus distintos módulos para lograr recibir los eventos enviados por el IDS, realizar el procesado de dichos eventos y, por último, exponer los datos más importantes en un informe ejecutivo a modo de dashboard. Dicho sistema de seguridad se verá directamente relacionado con un servidor de aplicaciones web vulnerable, que, será el utilizado para realizar diferentes ataques web y, el posterior desarrollo y activación de firmas de IDS personalizadas y por defecto para su detección por parte del IDS y visualización en ELK. De esta manera, se pretende simular tráfico ilegítimo, el cual, tienen comúnmente muchos servidores web expuestos a la red de internet y presentar una posible solución pasiva para llevar a cabo su monitorización.
Palabras clave : IDS
SIEM
DVWA
monitorización de seguridad
Tipo de documento: info:eu-repo/semantics/masterThesis
Fecha de publicación : 2-jun-2020
Licencia de publicación: http://creativecommons.org/licenses/by-nc-nd/3.0/es/  
Aparece en las colecciones: Trabajos finales de carrera, trabajos de investigación, etc.

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
rcalderavTFM0620memoria.pdfMemoria del TFM3,96 MBAdobe PDFVista previa
Visualizar/Abrir