Diseño e implementación de un sistema integrado de monitorización de eventos de seguridad

Abstract

Se trata de un trabajo centrado en el estudio de las herramientas de monitorización de red de tipo opensource y su posterior uso en la implementación de una solución completa para monitorización de eventos de seguridad.

The unstoppable Internet progress in recent years have made it possible for more and more connected devices, resulting in a huge increase in network traffic. Alongside this growth, the number of cyber threats facing organizations, businesses, and individuals has also increased. This project focuses on addressing this issue through the design and implementation of an Integrated Security Event Monitoring System adaptable to industrial, commercial, and domestic environments. The proposal stands out for its reliance on open-source software, allowing for universal accessibility without incurring additional licensing costs. The search for a balance between computing capability and hardware costs will guide the development process. This project's approach involves a study of available tools, selection of the most suitable ones, and their integration into a system that covers functionalities of a SIEM system. The research will focus on tools for network and host monitoring. The selection will be based on criteria of efficiency and operability. All work will be carried out in a simulated virtual environment to provide a valid solution for any setting. With this approach, the aim is to deliver an effective and accessible tool for the timely detection of intrusions and a proportional response to cyberspace threats.

Los imparables avances de Internet de los últimos años han hecho posible que cada vez haya más dispositivos conectados lo que se ha traducido en un enorme incremento de tráfico en la red. Junto a este crecimiento también ha incrementado el número de amenazas cibernéticas a los que se tienen que enfrentar las organización, empresas y particulares. Este trabajo se enfoca en abordar esta problemática a través del diseño e implementación de un Sistema Integrado de Monitorización de Eventos de Seguridad adaptable a entornos industriales, comerciales y domésticos. La propuesta se distingue por basarse en software libre, permitiendo así su accesibilidad universal sin incurrir en costos adicionales de licenciamiento. La búsqueda de un equilibrio entre capacidad de cómputo y costos de hardware guiará el proceso de desarrollo. El enfoque de este proyecto implica un estudio de herramientas disponibles, la selección de las más idóneas y su integración en un sistema que cubra funciones propias de un SIEM. La investigación se centrará en herramientas para la supervisión de red y de dispositivos finales. La selección se regirá por criterios de eficiencia y operatividad. Todo el trabajo se llevará a cabo en un entorno virtual simulado con el fin de dar una solución válida para cualquier entorno. Con este enfoque, se busca proporcionar una herramienta efectiva y accesible para la detección oportuna de intrusiones y la respuesta proporcional a las amenazas del ciberespacio.