RT info:eu-repo/semantics/bachelorThesis
T1 Diseño e implementación de una plataforma de detección de amenazas de red
A1 Alonso Frutos, Alberto
A2 Universidad de Valladolid. Escuela de Ingeniería Informática de Valladolid
K1 Security Onion
K1 SIEM
K1 Sistemas de detección
AB Este TFG presenta una guía completa de los aspectos teóricos y prácticos necesarios para realizarel diseño e implementación de una plataforma de detección de amenazas en la red del Departamentode Informática de la Universidad de Valladolid. Como introducción al proyecto se nos describen losproblemas de seguridad a los que se expone una red y las distintas medidas existentes para lograrprotegerla. Esta introducción nos presenta las medidas de seguridad que tendrán relevancia a lo largodel proyecto, estas medidas son los sistemas de detección de intrusos (IDS) y los sistemas de seguridadde la información y gestión de eventos(SIEM). Con el fin de realizar la elección de las herramientasempleadas en la plataforma de detección, se ha realizado un estudio individualizado de las herramientasIDS y SIEM en el mercado. Este estudio nos ha permitido decidir emplear la distribución SecurityOnion para la creación de la plataforma de detección.Mediante el diseño e implementación de una arquitectura distribuida Security Onion se ha logradomonitorizar el tráfico del Departamento de Informática y con ello permitir desarrollar un estudio conlas posibles vulnerabilidades de la red. Como comprobaciones complementarias, se ha realizadola inyección sobre la plataforma de detección de archivos PCAP con tráfico malicioso que nos hapermitido corroborar la correcta detección de ataques.
YR 2021
FD 2021
LK https://uvadoc.uva.es/handle/10324/50089
UL https://uvadoc.uva.es/handle/10324/50089
LA spa
DS UVaDOC
RD 18-may-2024