Implementación de un sistema de detección y prevención de intrusos (IDS/IPS), basado en la norma ISO 27001, para el monitoreo perimetral de la seguridad informática, en la red de la Universidad Peruana Unión – Filial Juliaca
Descripción del Articulo
Este proyecto se realiza con el propósito de poder brindar una herramienta adicional de detección y prevención de intrusos con el cual puedan monitorear el tráfico de la red y de esa manera evitar problemas de ataques o accesos a usuarios con permisos no autorizados. Snort es un sistema de detección...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Peruana Unión |
| Repositorio: | UPEU-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upeu.edu.pe:20.500.12840/2002 |
| Enlace del recurso: | http://repositorio.upeu.edu.pe/handle/20.500.12840/2002 |
| Nivel de acceso: | acceso abierto |
| Materia: | Detección de intrusos Prevención de intrusos Snort ISO 27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UEPU_1b2bf31e31e4b4c5769c852033152856 |
|---|---|
| oai_identifier_str |
oai:repositorio.upeu.edu.pe:20.500.12840/2002 |
| network_acronym_str |
UEPU |
| network_name_str |
UPEU-Tesis |
| repository_id_str |
4840 |
| dc.title.en_ES.fl_str_mv |
Implementación de un sistema de detección y prevención de intrusos (IDS/IPS), basado en la norma ISO 27001, para el monitoreo perimetral de la seguridad informática, en la red de la Universidad Peruana Unión – Filial Juliaca |
| title |
Implementación de un sistema de detección y prevención de intrusos (IDS/IPS), basado en la norma ISO 27001, para el monitoreo perimetral de la seguridad informática, en la red de la Universidad Peruana Unión – Filial Juliaca |
| spellingShingle |
Implementación de un sistema de detección y prevención de intrusos (IDS/IPS), basado en la norma ISO 27001, para el monitoreo perimetral de la seguridad informática, en la red de la Universidad Peruana Unión – Filial Juliaca Coyla Jarita, Yony Detección de intrusos Prevención de intrusos Snort ISO 27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de un sistema de detección y prevención de intrusos (IDS/IPS), basado en la norma ISO 27001, para el monitoreo perimetral de la seguridad informática, en la red de la Universidad Peruana Unión – Filial Juliaca |
| title_full |
Implementación de un sistema de detección y prevención de intrusos (IDS/IPS), basado en la norma ISO 27001, para el monitoreo perimetral de la seguridad informática, en la red de la Universidad Peruana Unión – Filial Juliaca |
| title_fullStr |
Implementación de un sistema de detección y prevención de intrusos (IDS/IPS), basado en la norma ISO 27001, para el monitoreo perimetral de la seguridad informática, en la red de la Universidad Peruana Unión – Filial Juliaca |
| title_full_unstemmed |
Implementación de un sistema de detección y prevención de intrusos (IDS/IPS), basado en la norma ISO 27001, para el monitoreo perimetral de la seguridad informática, en la red de la Universidad Peruana Unión – Filial Juliaca |
| title_sort |
Implementación de un sistema de detección y prevención de intrusos (IDS/IPS), basado en la norma ISO 27001, para el monitoreo perimetral de la seguridad informática, en la red de la Universidad Peruana Unión – Filial Juliaca |
| author |
Coyla Jarita, Yony |
| author_facet |
Coyla Jarita, Yony |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Otazu Luque, Jorge Eddy |
| dc.contributor.author.fl_str_mv |
Coyla Jarita, Yony |
| dc.subject.en_ES.fl_str_mv |
Detección de intrusos Prevención de intrusos Snort ISO 27001 |
| topic |
Detección de intrusos Prevención de intrusos Snort ISO 27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Este proyecto se realiza con el propósito de poder brindar una herramienta adicional de detección y prevención de intrusos con el cual puedan monitorear el tráfico de la red y de esa manera evitar problemas de ataques o accesos a usuarios con permisos no autorizados. Snort es un sistema de detección de intrusiones (IDS) que permite el monitoreo del tráfico de red y la generación de alertas cuando los paquetes obtenidos indican que hay comportamientos sospechosos. Iniciamos esta investigación con la revisión de los componentes de Snort y todas las funcionalidades que nos puede brindar, luego procedemos a crear máquinas virtuales para que nos pueda ayudar a simular el monitoreo del tráfico así como algunos ataques, continuamos configurando snort en modo IDS/IPS, luego pasamos a crear reglas que nos ayuden a detectar los ataques y monitorizar el tráfico que se realizan y finalmente comprobamos la eficacia de su detección y prevención, para poder tener un buen control de la red usaremos la norma ISO 27001 el cual nos ayuda a conocer los métodos de evaluación del trafico mediante las etapas que esta nos brinda, se inicia con la fase de planificación donde analizaremos y diseñaremos las reglas según el trafico de la institución, pasamos a la fase de implementación donde elegimos a snort como IDS/IPS, configuramos el motor de amenazas así como nuestras reglas, continuamos con la fase de medir para evaluar que snort cumple con las necesidades que se espera y terminamos con la fase de mejorar haciendo algunas pruebas. En los resultados más relevantes tenemos las pruebas con ataques de denegación de servicio hacia la red configurada, snort cumple con su trabajo al detectar y bloquear las múltiples peticiones hechas por el usuario, así como el bloqueo del ingreso de los usuarios hacia nuestro servidor. Concluimos que snort es una muy buena herramienta opensource en el ámbito de IDS/IPS es posible implementarlo no solo en la UPeU si no en empresas que tengan deficiencias en el área de seguridad de la información. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-08-15T15:26:32Z |
| dc.date.available.none.fl_str_mv |
2019-08-15T15:26:32Z |
| dc.date.issued.fl_str_mv |
2019-05-26 |
| dc.type.en_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.upeu.edu.pe/handle/20.500.12840/2002 |
| url |
http://repositorio.upeu.edu.pe/handle/20.500.12840/2002 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.en_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by/3.0/es/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by/3.0/es/ |
| dc.format.en_ES.fl_str_mv |
application/pdf |
| dc.publisher.en_ES.fl_str_mv |
Universidad Peruana Unión |
| dc.publisher.country.none.fl_str_mv |
PE |
| dc.source.en_ES.fl_str_mv |
Universidad Peruana Unión Repositorio Institucional - UPEU |
| dc.source.none.fl_str_mv |
reponame:UPEU-Tesis instname:Universidad Peruana Unión instacron:UPEU |
| instname_str |
Universidad Peruana Unión |
| instacron_str |
UPEU |
| institution |
UPEU |
| reponame_str |
UPEU-Tesis |
| collection |
UPEU-Tesis |
| bitstream.url.fl_str_mv |
https://repositorio.upeu.edu.pe/bitstreams/9635c0bd-8462-4b5d-b004-76d096b82c3c/download https://repositorio.upeu.edu.pe/bitstreams/bb10c609-6e69-438e-b0ca-a9c4caf647dc/download https://repositorio.upeu.edu.pe/bitstreams/b7c5e098-a002-4e7b-bcbf-cccb3cd09919/download https://repositorio.upeu.edu.pe/bitstreams/20efaedd-1c25-46a9-911d-0341973db524/download |
| bitstream.checksum.fl_str_mv |
1b43902115fcc206cb90cc63741e7b33 ff28a15b31d8b36d045b61ef83195dd0 8a4605be74aa9ea9d79846c1fba20a33 38f7469ce8e204661537411b7a2d9131 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
DSpace 7 |
| repository.mail.fl_str_mv |
repositorio-help@upeu.edu.pe |
| _version_ |
1835737864422293504 |
| spelling |
Otazu Luque, Jorge EddyCoyla Jarita, Yony2019-08-15T15:26:32Z2019-08-15T15:26:32Z2019-05-26http://repositorio.upeu.edu.pe/handle/20.500.12840/2002Este proyecto se realiza con el propósito de poder brindar una herramienta adicional de detección y prevención de intrusos con el cual puedan monitorear el tráfico de la red y de esa manera evitar problemas de ataques o accesos a usuarios con permisos no autorizados. Snort es un sistema de detección de intrusiones (IDS) que permite el monitoreo del tráfico de red y la generación de alertas cuando los paquetes obtenidos indican que hay comportamientos sospechosos. Iniciamos esta investigación con la revisión de los componentes de Snort y todas las funcionalidades que nos puede brindar, luego procedemos a crear máquinas virtuales para que nos pueda ayudar a simular el monitoreo del tráfico así como algunos ataques, continuamos configurando snort en modo IDS/IPS, luego pasamos a crear reglas que nos ayuden a detectar los ataques y monitorizar el tráfico que se realizan y finalmente comprobamos la eficacia de su detección y prevención, para poder tener un buen control de la red usaremos la norma ISO 27001 el cual nos ayuda a conocer los métodos de evaluación del trafico mediante las etapas que esta nos brinda, se inicia con la fase de planificación donde analizaremos y diseñaremos las reglas según el trafico de la institución, pasamos a la fase de implementación donde elegimos a snort como IDS/IPS, configuramos el motor de amenazas así como nuestras reglas, continuamos con la fase de medir para evaluar que snort cumple con las necesidades que se espera y terminamos con la fase de mejorar haciendo algunas pruebas. En los resultados más relevantes tenemos las pruebas con ataques de denegación de servicio hacia la red configurada, snort cumple con su trabajo al detectar y bloquear las múltiples peticiones hechas por el usuario, así como el bloqueo del ingreso de los usuarios hacia nuestro servidor. Concluimos que snort es una muy buena herramienta opensource en el ámbito de IDS/IPS es posible implementarlo no solo en la UPeU si no en empresas que tengan deficiencias en el área de seguridad de la información.TesisJULIACAEscuela Profesional de Ingeniería de SistemasTecnología de información e innovación tecnológicaapplication/pdfspaUniversidad Peruana UniónPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/3.0/es/Universidad Peruana UniónRepositorio Institucional - UPEUreponame:UPEU-Tesisinstname:Universidad Peruana Unióninstacron:UPEUDetección de intrusosPrevención de intrusosSnortISO 27001https://purl.org/pe-repo/ocde/ford#2.02.04Implementación de un sistema de detección y prevención de intrusos (IDS/IPS), basado en la norma ISO 27001, para el monitoreo perimetral de la seguridad informática, en la red de la Universidad Peruana Unión – Filial Juliacainfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniería de SistemasUniversidad Peruana Unión. Facultad de Ingeniería y ArquitecturaTítulo ProfesionalIngeniero de SistemasORIGINALYony_Coyla_Tesis_Licenciatura_2019.pdfYony_Coyla_Tesis_Licenciatura_2019.pdfapplication/pdf4168429https://repositorio.upeu.edu.pe/bitstreams/9635c0bd-8462-4b5d-b004-76d096b82c3c/download1b43902115fcc206cb90cc63741e7b33MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8914https://repositorio.upeu.edu.pe/bitstreams/bb10c609-6e69-438e-b0ca-a9c4caf647dc/downloadff28a15b31d8b36d045b61ef83195dd0MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.upeu.edu.pe/bitstreams/b7c5e098-a002-4e7b-bcbf-cccb3cd09919/download8a4605be74aa9ea9d79846c1fba20a33MD53THUMBNAILYony_Coyla_Tesis_Licenciatura_2019.pdf.jpgYony_Coyla_Tesis_Licenciatura_2019.pdf.jpgGenerated Thumbnailimage/jpeg3171https://repositorio.upeu.edu.pe/bitstreams/20efaedd-1c25-46a9-911d-0341973db524/download38f7469ce8e204661537411b7a2d9131MD5420.500.12840/2002oai:repositorio.upeu.edu.pe:20.500.12840/20022021-11-04 12:44:58.288http://creativecommons.org/licenses/by/3.0/es/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.upeu.edu.peDSpace 7repositorio-help@upeu.edu.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 |
| score |
13.927358 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
