BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/25842| Título: | Implementación de un SIEM para la defensa activa ante intrusiones en una red : Implementación de un SIEM para la defensa activa ante un ataque de denegación de servicio. |
| Autor: | Herrera Zapata, Daniel Alexander |
| Director: | Cevallos Salazar, Gabriela Katherine |
| Palabras clave: | DEFENSA ACTIVA DENEGACIÓN DE SERVICIOS CIBERSEGURIDAD RED INFORMÁTICA TELECOMUNICACIONES |
| Fecha de publicación: | 3-oct-2024 |
| Editorial: | Quito : EPN, 2024. |
| Citación: | Herrera Zapata, D.A.(2024).Implementación de un SIEM para la defensa activa ante intrusiones en una red : Implementación de un SIEM para la defensa activa ante un ataque de denegación de servicio.65 páginas. Quito : EPN, 2024. |
| Resumen: | The purpose of this project is to configure and implement two SIEMs to analyze and detect alerts related to DoS (Denial of Service) attacks. The purpose is to detect and alert on threats present in the network and to protect the information of an organization, whether public or private; and in doing so, reinforce cybersecurity, thereby minimizing the risks of service unavailability and downtime. In the first instance, there is the description of the component, the general objective, the specific objectives, the scope and the theoretical framework. In the second instance, a methodology is outlined to achieve the specific objectives of this project. In the third instance, a comparative analysis is carried out between the SIEMs, as well as the hardware and software requirements for the implementation in virtual machines. In addition, the configuration and creation of the two SIEM servers is carried out in a controlled environment, where a network topology with the same characteristics for both was designed, necessary components were added to simulate a DoS attack and evaluated. the performance and ability of each SIEM to alert and identify possible DoS attacks. Next, a technical comparison between both implemented SIEMs was shown, providing a suggestion to select the most competent SIEM against a DoS attack. In the fourth instance, the results achieved were captured and used to draw conclusions and recommendations. Finally, the bibliography and annexes are presented. |
| Descripción: | El enfoque de este proyecto tiene como fin la configuración e implementación de dos SIEMs con el propósito de analizar y detectar alertas relacionadas con el ataque de DoS (Denial of Service). La finalidad es detectar y alertar amenazas que se encuentren en la red y mantener protegida la información de una organización, institución pública o privada; a su vez reforzar la ciberseguridad, por lo tanto, minimizar los riesgos de sufrir la inhabilitación y caída de un servicio específico. En primera instancia, se tiene la descripción del componente, el objetivo general, los objetivos específicos, alcance y marco teórico. En segunda instancia, se plasma una metodología para lograr alcanzar los objetivos específicos de este proyecto. En tercera instancia, se realiza un análisis comparativo entre los SIEMs, así como las necesidades de hardware y software necesarios para la ejecución en entornos de máquinas virtuales. Además, se lleva a cabo la configuración y creación de los dos servidores SIEM en un entorno controlado, donde se diseñó una topología de red con las mismas características para ambos, se agregaron componentes necesarios para realizar la simulación de un ataque de DoS y se evaluó el rendimiento y capacidad de cada SIEM para alertar e identificar posibles ataques de DoS. Seguidamente, se mostró una comparativa técnica entre ambos SIEMs implementados, brindando una sugerencia para seleccionar el SIEM más competente contra un ataque de DoS. En la cuarta instancia se plasmaron los resultados alcanzados que se utilizaron para plantear conclusiones y recomendaciones. Finalmente, se presenta la bibliografía y anexos. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/25842 |
| Tipo: | Trabajo de Integración Curricular |
| Aparece en las colecciones: | TIC - Tecnología Superior en Redes y Telecomunicaciones |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD 14591.pdf | 3,97 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.