1. Repositorio Digital - EPN
  2. Formación Tecnológica (ESFOT)
  3. TIC-Tecnología Superior en Redes y Telecomunicaciones
  4. TIC - Tecnología Superior en Redes y Telecomunicaciones
Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/25842
Registro completo de metadatos
Campo DCValorLengua/Idioma
dc.contributor.authorHerrera Zapata, Daniel Alexander-
dc.contributor.editorCevallos Salazar, Gabriela Katherine-
dc.date.accessioned2024-10-03T14:54:45Z-
dc.date.available2024-10-03T14:54:45Z-
dc.date.issued2024-10-03-
dc.identifier.citationHerrera Zapata, D.A.(2024).Implementación de un SIEM para la defensa activa ante intrusiones en una red : Implementación de un SIEM para la defensa activa ante un ataque de denegación de servicio.65 páginas. Quito : EPN, 2024.es_ES
dc.identifier.otherT-SRT 0124/CD 14591-
dc.identifier.urihttp://bibdigital.epn.edu.ec/handle/15000/25842-
dc.descriptionEl enfoque de este proyecto tiene como fin la configuración e implementación de dos SIEMs con el propósito de analizar y detectar alertas relacionadas con el ataque de DoS (Denial of Service). La finalidad es detectar y alertar amenazas que se encuentren en la red y mantener protegida la información de una organización, institución pública o privada; a su vez reforzar la ciberseguridad, por lo tanto, minimizar los riesgos de sufrir la inhabilitación y caída de un servicio específico. En primera instancia, se tiene la descripción del componente, el objetivo general, los objetivos específicos, alcance y marco teórico. En segunda instancia, se plasma una metodología para lograr alcanzar los objetivos específicos de este proyecto. En tercera instancia, se realiza un análisis comparativo entre los SIEMs, así como las necesidades de hardware y software necesarios para la ejecución en entornos de máquinas virtuales. Además, se lleva a cabo la configuración y creación de los dos servidores SIEM en un entorno controlado, donde se diseñó una topología de red con las mismas características para ambos, se agregaron componentes necesarios para realizar la simulación de un ataque de DoS y se evaluó el rendimiento y capacidad de cada SIEM para alertar e identificar posibles ataques de DoS. Seguidamente, se mostró una comparativa técnica entre ambos SIEMs implementados, brindando una sugerencia para seleccionar el SIEM más competente contra un ataque de DoS. En la cuarta instancia se plasmaron los resultados alcanzados que se utilizaron para plantear conclusiones y recomendaciones. Finalmente, se presenta la bibliografía y anexos.es_ES
dc.description.abstractThe purpose of this project is to configure and implement two SIEMs to analyze and detect alerts related to DoS (Denial of Service) attacks. The purpose is to detect and alert on threats present in the network and to protect the information of an organization, whether public or private; and in doing so, reinforce cybersecurity, thereby minimizing the risks of service unavailability and downtime. In the first instance, there is the description of the component, the general objective, the specific objectives, the scope and the theoretical framework. In the second instance, a methodology is outlined to achieve the specific objectives of this project. In the third instance, a comparative analysis is carried out between the SIEMs, as well as the hardware and software requirements for the implementation in virtual machines. In addition, the configuration and creation of the two SIEM servers is carried out in a controlled environment, where a network topology with the same characteristics for both was designed, necessary components were added to simulate a DoS attack and evaluated. the performance and ability of each SIEM to alert and identify possible DoS attacks. Next, a technical comparison between both implemented SIEMs was shown, providing a suggestion to select the most competent SIEM against a DoS attack. In the fourth instance, the results achieved were captured and used to draw conclusions and recommendations. Finally, the bibliography and annexes are presented.es_ES
dc.language.isospaes_ES
dc.publisherQuito : EPN, 2024.es_ES
dc.rightsopenAccesses_ES
dc.subjectDEFENSA ACTIVAes_ES
dc.subjectDENEGACIÓN DE SERVICIOSes_ES
dc.subjectCIBERSEGURIDADes_ES
dc.subjectRED INFORMÁTICAes_ES
dc.subjectTELECOMUNICACIONESes_ES
dc.titleImplementación de un SIEM para la defensa activa ante intrusiones en una red : Implementación de un SIEM para la defensa activa ante un ataque de denegación de servicio.es_ES
dc.typeTrabajo de Integración Curriculares_ES
Aparece en las colecciones:TIC - Tecnología Superior en Redes y Telecomunicaciones

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 14591.pdf3,97 MBAdobe PDFVisualizar/Abrir
Muestra el registro sencillo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.