Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/11433
Title: Diseño e implementación de un prototipo de honeynet mediante una red definida por software (SDN)
Authors: Manzano Barrionuevo, Andrés Michael
Naranjo Villota, José Luis
Keywords: Programación
Seguridad de la información
Redes de información
Issue Date: 3-Sep-2015
Publisher: Quito, 2015.
Citation: Manzano Barrionuevo, A. M., & Naranjo Villota, J. L. (2015). Diseño e implementación de un prototipo de honeynet mediante una red definida por software (SDN). 184 hojas. Quito : EPN.
Abstract: The developed project consists of the design and implementation of a honeynet prototype using software defined networks (SDN), technology which is a new network architecture that allows data networks to be more programmable, agile and flexible and, of course, to allow innovation. The Pyretic controller is used for the prototype. It runs the developed application, written in Python that helps detect and deflect to the honeynet six different types of security attacks, three of which belong to the type of computer attack named Denial of Service and the other three to the type of computer attack named spoofing. The application contains a main module that is executed by Pyretic, this module is responsible for calling each of the six modules that helps detect a particular attack and also loading the module that helps inject the analyzed packets, back into the data network. The application has a configuration file from which certain parameters are extracted, between those there is one that indicates whether the application will run a specific module or will execute the six modules simultaneously, thus allows protect the LAN from an attack or from the six attacks. The denial of service attacks discussed are: SMURF, TCP SYN Flood and THC SSL DoS and spoofing attacks are: ARP Spoofing, IP Spoofing and DNS Spoofing.
Description: El proyecto desarrollado abarca el diseño y la implementación de un prototipo de honeynet utilizando redes definidas por software (SDN), tecnología que constituye una nueva arquitectura de red que permite que las redes de datos sean más programables, agiles y flexibles y por supuesto que permitan innovar. Para el prototipo se utiliza el controlador Pyretic, el cual se encarga de correr la aplicación escrita en Python que ayuda a detectar y desviar hacia una honeynet seis diferentes tipos de ataques de seguridad informática, de los cuales tres pertenecen al tipo de ataque informático denominado Denegación de Servicio y los otros tres al tipo de ataque informático conocido como Suplantación de Identidad. La aplicación está constituida por un módulo principal que es ejecutado por Pyretic, dicho módulo es el encargado de llamar a cada uno de los seis módulos que permiten detectar un ataque en particular y adicionalmente, al módulo que permite inyectar los paquetes analizados en la red de datos. La aplicación cuenta con un archivo de configuración del que se extraen ciertos parámetros, entre los cuales se encuentra el parámetro que indica si la aplicación ejecutará un módulo específico o ejecutará los seis módulos simultáneamente, permitiendo de esta forma proteger a la LAN de un ataque o de los seis a la vez. Los ataques de denegación de servicio que se analizan son: SMURF, TCP SYN FLOOD y THC SSL DoS, y los de suplantación de identidad son: ARP Spoofing, IP Spoofing y DNS Spoofing.
URI: http://bibdigital.epn.edu.ec/handle/15000/11433
Appears in Collections:Tesis Electrónica y Redes de Información (IER)

Files in This Item:
File Description SizeFormat 
CD-6478.pdf8,08 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.