Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/25873
Título: Implementación de servicios de seguridad en redes mediante DevOps : Implementación de un HIDS mediante herramientas de DevOp
Autor: Campoverde Armijos, Jeremy Leonel
Director: Becerra Camacho, Fernando Vinicio
Palabras clave: SEGURIDAD EN RED
SEGURIDAD INFORMÁTICA
REDES
TELECOMUNICACIONES
DESPLIEGUE
AUTOMATIZACIÓN
Fecha de publicación: 8-oct-2024
Editorial: Quito : EPN, 2024.
Citación: Campoverde Armijos, J.L.(2024). Implementación de servicios de seguridad en redes mediante DevOps : Implementación de un HIDS mediante herramientas de DevOp.49 páginas. Quito : EPN, 2024.
Resumen: The project focuses on the implementation of network security services using DevOps. The overall objective is to deploy IT security solutions integrating DevOps tools. The specific objectives include the analysis of DevOps tools, the design of network security solutions, the implementation of these solutions and the verification of their performance. This approach ensures a structured development aligned with DevOps principles. The scope of the project covers several key aspects. First, the deployment of a host-based intrusion detection system (HIDS) is automated using DevOps tools such as Ansible. In addition, a selected HIDS (Tripwire) is deployed and integrated using playbooks. Tests are performed to verify the correct implementation of the HIDS and detailed documentation describing the entire process is generated. The theoretical framework addresses the fundamental concepts of HIDS and DevOps. A HIDS is a security system that monitors and analyzes the behavior of a host to detect malicious activity. DevOps, on the other hand, is a methodology that promotes the collaboration of development and operations teams in order to automate processes and improve efficiency. The integration of these two technologies makes it possible to create automated security solutions. In order to implement, Ansible was used to deploy Tripwire through two playbooks. The first playbook handled the automated installation of Tripwire on the target systems, ensuring repeatable configuration. The second playbook was developed to apply new rules to the Tripwire policy document, allowing additional critical files to be monitored. Once the playbooks were designed, initial testing was performed to validate their operation. These tests were essential to ensure that the added rules were set up correctly. The testing phase included verifying the correct installation of Tripwire and the application of the new monitoring rules. The results of these tests showed that the project objectives had been successfully achieved.
Descripción: El proyecto se centra en la implementación de servicios de seguridad de red utilizando DevOps. El objetivo general es desplegar soluciones de seguridad informática integrando herramientas DevOps. Los objetivos específicos incluyen el análisis de las herramientas DevOps, el diseño de soluciones de seguridad de red, la implementación de estas soluciones y la verificación de su rendimiento. Este enfoque garantiza un desarrollo estructurado alineado con los principios de DevOps. El alcance del proyecto abarca varios aspectos clave. En primer lugar, el despliegue de un sistema de detección de intrusiones basado en host (HIDS) se automatiza utilizando herramientas DevOps como Ansible. Además, se despliega e integra un HIDS seleccionado (Tripwire) utilizando playbooks. Se realizan pruebas para verificar la correcta implementación del HIDS y se genera documentación detallada que describe todo el proceso. El marco teórico aborda los conceptos fundamentales de HIDS y DevOps. Un HIDS es un sistema de seguridad que monitoriza y analiza el comportamiento de un host para detectar actividades maliciosas. DevOps, por su parte, es una metodología que promueve la colaboración de los equipos de desarrollo y operaciones con el propósito de poder automatizar procesos y mejorar la eficiencia. La integración de estas dos tecnologías permite crear soluciones de seguridad automatizadas. Para poder realizar implementación, se utilizó Ansible para desplegar Tripwire a través de dos playbooks. El primero se encargó de la instalación automatizada de Tripwire en los sistemas de destino, garantizando una configuración repetible. El segundo playbook se desarrolló para aplicar nuevas reglas al documento de políticas de Tripwire, permitiendo la supervisión de archivos críticos adicionales. Una vez diseñados los playbooks, se realizaron pruebas iniciales para validar su funcionamiento. Estas pruebas eran esenciales para garantizar que las reglas añadidas se hayan establecido de forma correcta. La fase de pruebas incluyó la comprobación de la instalación correcta de Tripwire y la aplicación de las nuevas reglas de monitorización. Los resultados de estas pruebas demostraron que se habían alcanzado con éxito los objetivos del proyecto.
URI: http://bibdigital.epn.edu.ec/handle/15000/25873
Tipo: Trabajo de Integración Curricular
Aparece en las colecciones:TIC - Tecnología Superior en Redes y Telecomunicaciones

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 14619.pdf984,54 kBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.