BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://bibdigital.epn.edu.ec/handle/15000/25873| Titel: | Implementación de servicios de seguridad en redes mediante DevOps : Implementación de un HIDS mediante herramientas de DevOp |
| Autor(en): | Campoverde Armijos, Jeremy Leonel |
| Regisseur: | Becerra Camacho, Fernando Vinicio |
| Stichwörter: | SEGURIDAD EN RED SEGURIDAD INFORMÁTICA REDES TELECOMUNICACIONES DESPLIEGUE AUTOMATIZACIÓN |
| Erscheinungsdatum: | 8-Okt-2024 |
| Herausgeber: | Quito : EPN, 2024. |
| Zitierform: | Campoverde Armijos, J.L.(2024). Implementación de servicios de seguridad en redes mediante DevOps : Implementación de un HIDS mediante herramientas de DevOp.49 páginas. Quito : EPN, 2024. |
| Zusammenfassung: | The project focuses on the implementation of network security services using DevOps. The overall objective is to deploy IT security solutions integrating DevOps tools. The specific objectives include the analysis of DevOps tools, the design of network security solutions, the implementation of these solutions and the verification of their performance. This approach ensures a structured development aligned with DevOps principles. The scope of the project covers several key aspects. First, the deployment of a host-based intrusion detection system (HIDS) is automated using DevOps tools such as Ansible. In addition, a selected HIDS (Tripwire) is deployed and integrated using playbooks. Tests are performed to verify the correct implementation of the HIDS and detailed documentation describing the entire process is generated. The theoretical framework addresses the fundamental concepts of HIDS and DevOps. A HIDS is a security system that monitors and analyzes the behavior of a host to detect malicious activity. DevOps, on the other hand, is a methodology that promotes the collaboration of development and operations teams in order to automate processes and improve efficiency. The integration of these two technologies makes it possible to create automated security solutions. In order to implement, Ansible was used to deploy Tripwire through two playbooks. The first playbook handled the automated installation of Tripwire on the target systems, ensuring repeatable configuration. The second playbook was developed to apply new rules to the Tripwire policy document, allowing additional critical files to be monitored. Once the playbooks were designed, initial testing was performed to validate their operation. These tests were essential to ensure that the added rules were set up correctly. The testing phase included verifying the correct installation of Tripwire and the application of the new monitoring rules. The results of these tests showed that the project objectives had been successfully achieved. |
| Beschreibung: | El proyecto se centra en la implementación de servicios de seguridad de red utilizando DevOps. El objetivo general es desplegar soluciones de seguridad informática integrando herramientas DevOps. Los objetivos específicos incluyen el análisis de las herramientas DevOps, el diseño de soluciones de seguridad de red, la implementación de estas soluciones y la verificación de su rendimiento. Este enfoque garantiza un desarrollo estructurado alineado con los principios de DevOps. El alcance del proyecto abarca varios aspectos clave. En primer lugar, el despliegue de un sistema de detección de intrusiones basado en host (HIDS) se automatiza utilizando herramientas DevOps como Ansible. Además, se despliega e integra un HIDS seleccionado (Tripwire) utilizando playbooks. Se realizan pruebas para verificar la correcta implementación del HIDS y se genera documentación detallada que describe todo el proceso. El marco teórico aborda los conceptos fundamentales de HIDS y DevOps. Un HIDS es un sistema de seguridad que monitoriza y analiza el comportamiento de un host para detectar actividades maliciosas. DevOps, por su parte, es una metodología que promueve la colaboración de los equipos de desarrollo y operaciones con el propósito de poder automatizar procesos y mejorar la eficiencia. La integración de estas dos tecnologías permite crear soluciones de seguridad automatizadas. Para poder realizar implementación, se utilizó Ansible para desplegar Tripwire a través de dos playbooks. El primero se encargó de la instalación automatizada de Tripwire en los sistemas de destino, garantizando una configuración repetible. El segundo playbook se desarrolló para aplicar nuevas reglas al documento de políticas de Tripwire, permitiendo la supervisión de archivos críticos adicionales. Una vez diseñados los playbooks, se realizaron pruebas iniciales para validar su funcionamiento. Estas pruebas eran esenciales para garantizar que las reglas añadidas se hayan establecido de forma correcta. La fase de pruebas incluyó la comprobación de la instalación correcta de Tripwire y la aplicación de las nuevas reglas de monitorización. Los resultados de estas pruebas demostraron que se habían alcanzado con éxito los objetivos del proyecto. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/25873 |
| Art: | Trabajo de Integración Curricular |
| Enthalten in den Sammlungen: | TIC - Tecnología Superior en Redes y Telecomunicaciones |
Dateien zu dieser Ressource:
| Datei | Beschreibung | Größe | Format | |
|---|---|---|---|---|
| CD 14619.pdf | 984,54 kB | Adobe PDF | Öffnen/Anzeigen |
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.