BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/25973| Título: | Implementación de servicios de seguridad en redes mediante DevOps : implementación de un IDS mediante herramientas de DevOps. |
| Autor: | Guamán Pullas, Andrés Alcides |
| Director: | Becerra Camacho, Fernando Vinicio |
| Palabras clave: | RED INFORMÁTICA AUTOMATIZACIÓN ANSIBLE DEVOPS IDS REGLAS |
| Fecha de publicación: | may-2024 |
| Editorial: | Quito : EPN, 2024. |
| Citación: | Guamán Pullas, A.A. (2024). Implementación de servicios de seguridad en redes mediante DevOps : implementación de un IDS mediante herramientas de DevOps. 49 páginas. Quito : EPN. |
| Resumen: | The degree work focuses on automating the implementation of an intrusion detection system using Ansible. This system employs Suricata for installation, configuration and rule addition, which improves the speed, security, efficiency and management of the deployment process. The project is divided into five main sections. First, a description of the project components is presented, explaining the overall objective and the specific objectives that guide the achievement of the expected result. In addition, the scope of the project is established, defining the limits and the approach to be maintained. Finally, in this introductory section, the theoretical and technical concepts required for the deployment of an intrusion detection system based on Ansible are presented. In the methodology section, the steps followed to achieve each specific objective are detailed, along with a justification supporting the choice of each approach. The techniques and procedures used to ensure effective implementation are described here. The results section provides a detailed explanation of the progress and achievements made in each phase of the project. Each proposed solution is analyzed and described, the architectures for each solution are designed, and the implementation of the DevOps and IDS tools are outlined. In addition, the tests performed to validate the functionality and effectiveness of the system are documented. In the conclusions, the key aspects of the project are highlighted, based on the implementation performed. Finally, in the recommendations, useful suggestions are provided for those who wish to carry out similar projects, offering guidelines that will facilitate the replication and improvement of the intrusion detection system. |
| Descripción: | El trabajo de titulación se centra en la automatización de la implementación de un sistema de detección de intrusos utilizando Ansible. Este sistema emplea Suricata para la instalación, configuración y adición de reglas, lo cual mejora la rapidez, seguridad, eficacia y gestión del proceso de implementación. El proyecto se divide en cinco secciones principales. En primer lugar, se presenta una descripción de los componentes del proyecto, donde se explica el objetivo general y los objetivos específicos que guían la consecución del resultado esperado. Además, se establece el alcance del proyecto, definiendo los límites y el enfoque que se debe mantener. Finalmente, en esta sección introductoria, se exponen los conceptos teóricos y técnicos necesarios para el despliegue de un sistema de detección de intrusos basado en Ansible. En la sección de metodología, se detallan los pasos seguidos para el cumplimiento de cada objetivo específico, junto con una justificación que respalda la elección de cada enfoque. Aquí se describen las técnicas y procedimientos utilizados para garantizar una implementación efectiva. La sección de resultados ofrece una explicación detallada del progreso y logros obtenidos en cada fase del proyecto. Se analiza y describe cada solución propuesta, se diseñan las arquitecturas para cada solución, y se expone la ejecución de las herramientas DevOps e IDS. Además, se documentan las pruebas realizadas para validar la funcionalidad y eficacia del sistema. En las conclusiones, se destacan los aspectos clave del proyecto, basados en la implementación realizada. Por último, en las recomendaciones, se brindan sugerencias útiles para quienes deseen llevar a cabo proyectos similares, ofreciendo pautas que facilitarán la replicación y mejora del sistema de detección de intrusos. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/25973 |
| Tipo: | Trabajo de Integración Curricular |
| Aparece en las colecciones: | TIC - Tecnología Superior en Redes y Telecomunicaciones |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD 14554.pdf | 1,85 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.