Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/11433
Título : Diseño e implementación de un prototipo de honeynet mediante una red definida por software (SDN)
Autor : Manzano Barrionuevo, Andrés Michael
Naranjo Villota, José Luis
Palabras clave : Programación
Seguridad de la información
Redes de información
Fecha de publicación : 3-sep-2015
Editorial : Quito, 2015.
Citación : Manzano Barrionuevo, A. M., & Naranjo Villota, J. L. (2015). Diseño e implementación de un prototipo de honeynet mediante una red definida por software (SDN). 184 hojas. Quito : EPN.
Resumen : The developed project consists of the design and implementation of a honeynet prototype using software defined networks (SDN), technology which is a new network architecture that allows data networks to be more programmable, agile and flexible and, of course, to allow innovation. The Pyretic controller is used for the prototype. It runs the developed application, written in Python that helps detect and deflect to the honeynet six different types of security attacks, three of which belong to the type of computer attack named Denial of Service and the other three to the type of computer attack named spoofing. The application contains a main module that is executed by Pyretic, this module is responsible for calling each of the six modules that helps detect a particular attack and also loading the module that helps inject the analyzed packets, back into the data network. The application has a configuration file from which certain parameters are extracted, between those there is one that indicates whether the application will run a specific module or will execute the six modules simultaneously, thus allows protect the LAN from an attack or from the six attacks. The denial of service attacks discussed are: SMURF, TCP SYN Flood and THC SSL DoS and spoofing attacks are: ARP Spoofing, IP Spoofing and DNS Spoofing.
Descripción : El proyecto desarrollado abarca el diseño y la implementación de un prototipo de honeynet utilizando redes definidas por software (SDN), tecnología que constituye una nueva arquitectura de red que permite que las redes de datos sean más programables, agiles y flexibles y por supuesto que permitan innovar. Para el prototipo se utiliza el controlador Pyretic, el cual se encarga de correr la aplicación escrita en Python que ayuda a detectar y desviar hacia una honeynet seis diferentes tipos de ataques de seguridad informática, de los cuales tres pertenecen al tipo de ataque informático denominado Denegación de Servicio y los otros tres al tipo de ataque informático conocido como Suplantación de Identidad. La aplicación está constituida por un módulo principal que es ejecutado por Pyretic, dicho módulo es el encargado de llamar a cada uno de los seis módulos que permiten detectar un ataque en particular y adicionalmente, al módulo que permite inyectar los paquetes analizados en la red de datos. La aplicación cuenta con un archivo de configuración del que se extraen ciertos parámetros, entre los cuales se encuentra el parámetro que indica si la aplicación ejecutará un módulo específico o ejecutará los seis módulos simultáneamente, permitiendo de esta forma proteger a la LAN de un ataque o de los seis a la vez. Los ataques de denegación de servicio que se analizan son: SMURF, TCP SYN FLOOD y THC SSL DoS, y los de suplantación de identidad son: ARP Spoofing, IP Spoofing y DNS Spoofing.
URI : http://bibdigital.epn.edu.ec/handle/15000/11433
Aparece en las colecciones: Tesis Electrónica y Redes de Información (IER)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-6478.pdf8,08 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.