Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/25974
Title: | Implementación de servicios de seguridad en redes mediante DevOps : implementación de un IPS mediante herramientas de DevOps. |
Authors: | Guerra González, Angélica Vanessa |
Director: | Gabriela Cevallos, Leandro Pazmiño |
Keywords: | RED INFORMÁTICA PLAYBOOK DEVOPS IPS ANSIBLE |
Issue Date: | Aug-2024 |
Publisher: | Quito : EPN, 2024. |
Citation: | Guerra González, A.V. (2024). Implementación de servicios de seguridad en redes mediante DevOps : implementación de un IPS mediante herramientas de DevOps. 54 páginas. Quito : EPN. |
Abstract: | The present curriculum integration project focused on implementing an advanced network security system using Snort 3.0 as an Intrusion Prevention System (IPS), automating the entire process through Ansible. A detailed playbook was developed, covering everything from installing prerequisites to configuring rules using YAML format files. The theoretical part explored key DevOps concepts and Snort's role in network security, alongside fundamental aspects of cybersecurity, automation options, and more. In the methodology section, ensuring project objectives were met involved describing each implementation and testing phase step-by-step. Results demonstrated the effectiveness of Snort rules in detecting and mitigating known and emerging threats, including DoS attacks, network scans, and attempts to access ports like SSH and Telnet. Thus, this project seamlessly combined theory and practice to deliver an automated, robust solution enhancing network security. Leveraging tools such as Ansible and Snort not only streamlined the setup and management of the prevention system but also significantly bolstered responsiveness against potential vulnerabilities and cyberattacks. |
Description: | El presente trabajo de integración curricular se centró en implementar un sistema avanzado de seguridad de redes utilizando Snort 3.0 como un Sistema de Prevención de Intrusos (IPS), automatizando todo el proceso mediante Ansible. Se elaboró un playbook detallado que cubrió desde la instalación de los requisitos previos hasta la configuración detallada de reglas usando archivos con formato YAML. La parte teórica exploró conceptos clave de DevOps y la función de Snort en el ámbito de seguridad de redes, así como también conceptos básicos sobre seguridad informática, opciones de automatización, etc. En la sección de metodología se aseguró que se cumplieran los objetivos del proyecto, describiendo paso a paso cada fase de implementación y prueba. Los resultados obtenidos demostraron la efectividad de las reglas configuradas en Snort mediante pruebas de ataques DoS, escaneo de red e intentos de acceso a puertos como SSH y Telnet, evidenciando la capacidad para detectar y mitigar amenazas tanto conocidas como emergentes. Es así, como este proyecto combinó teoría y práctica para ofrecer una solución automatizada y robusta que fortalece la seguridad de las redes. El uso de herramientas como Ansible y Snort no solo simplificó la configuración y gestión del sistema de prevención, sino que también mejoró significativamente la capacidad de respuesta frente a posibles vulnerabilidades y ataques cibernéticos. |
URI: | http://bibdigital.epn.edu.ec/handle/15000/25974 |
ISSN: | T-SRT 0129/CD 14626 |
Type: | Trabajo de Integración Curricular |
Appears in Collections: | TIC - Tecnología Superior en Redes y Telecomunicaciones |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
CD 14626.pdf | 2,06 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.