Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/5058
Título : Implementación del Sistema de Gestión de Eventos de Seguridad de la Información (OSSIM) en la Infraestructura de Red del GAD de la Provincia de Chimborazo.
Autor : Morales Garcia, Ramiro Andres.
Guerrero Montero, Carlos Alberto
Director(es): Arellano, Alberto.
Tribunal (Tesis): Donoso, Marcelo
Palabras claves : SEGURIDAD INFORMATICA;SERVIDORES (INFORMATICA);RED (LAN);INFORMACION DE GESTION;METODO DE CORRELACION;OPEN SOURCE SECURITY INFORMATION MANAGEMENT (OSSIM);OPEN SOURCE SECURITY;GESTION DE EVENTOS
Fecha de publicación : 26-nov-2015
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Morales Garcia, Ramiro Andres, y Guerrero Montero, Carlos Alberto, (2015), Implementación del Sistema de Gestión de Eventos de Seguridad de la Información (OSSIM) en la Infraestructura de Red del GAD de la Provincia de Chimborazo, Escuela Superior Politécnica de Chimborazo, Riobamba.
Identificador : UDCTFIYE;98T00082
Abstract : Decentralized Autonomous Government (GAD) of the Province of Chimborazo needs to implement a system to manage security event information to keep your network and data source asset. Also, it knows vulnerabilities that have and can affect the normal development of the institution all at a low cost. The institutions have network assets; manage valuable information that is of interest not only of tis members but outsiders unfamiliar with even malicious intentions and is necessary to maintain asset and information, monitored and safe. Thats why we used OPEN SOURCE SECURITY INFORMATION MANAGEMENT (OSSIM) free software tool that monitors networks, looking for vulnerabilities and alerts the administrator about network attack. Prior to implementing the system network to know how it is forme and its size know that the server where OSSIM will be installed this is fundamental was selected because of the size of the network will dependo n the characteristics of the server, the installed system began monitoring is scanning the network and the servers on which we focus more to be important assets, and collect data toestablish vulnerabilities and find network attacks using its correlation engine , a key part of the system, and then display them on reports that the system automatically generates. The results were that the network has about 324 assets, 33 different kind of software, some outdated and unknown open ports threatening the network, servers one serious vulnerability and 6 high, the system, generated alerts and reports are normally found and tests made the concept went smoothly. OSSIM is successfully implemented; a useful tool that uses the correlation to determine the vulnerabilities and risk that affect the network, the attractiveness of OSSIM is that it can be implemented without spending much money. PLese update your system from time to time as it is open source and continuously evolves further increase the RAM if the networks grows
Resumen : El Gobierno Autónomo Descentralizado (GAD) de la Provincia de Chimborazo necesita implementar un sistema que gestione eventos de seguridad de información para mantener su red, activos, datos; seguros. Además conocer las vulnerabilidades que posean y pueda afectar al desenvolvimiento normal de la institución todo esto a un bajo costo. Las instituciones poseen activos de red, manejan información valiosa que no solo es de interés de sus miembros sino de personas ajenas con intensiones desconocidas incluso maliciosas y es necesario mantener los activos y la información, monitoreada y segura. Es por eso que se utilizó OPEN SOURCE SECURITY INFORMATION MANAGEMENT (OSSIM) una herramienta de software libre que monitorea redes busca sus vulnerabilidades y alerta al administrador acerca de ataques a la red. Previo a la implementación del sistema se escaneo la red para conocer como está conformada y su tamaño, conocido esto se seleccionó el servidor donde se instalara OSSIM esto es fundamental porque del tamaño de la red dependerá las características del servidor, instalado el sistema comenzó a monitorear la red y los servidores en los cuales nos enfocamos más por ser activos importantes, y recolectar datos para establecer vulnerabilidades y encontrar ataques a la red utilizando su motor de correlación, parte fundamental del sistema, para luego mostrarlos en informes que el sistema genera automáticamente. Los resultados fueron que la red posee cerca de 412 activos, 33 softwares diferentes, algunos caducos y puertos desconocidos abiertos poniendo en riesgo la red, en los servidores se encontraron 1 vulnerabilidad seria y 6 altas, el sistema generó alerta e informes normalmente y las pruebas de concepto realizadas las pasó sin problemas. Se implementó exitosamente OSSIM, una herramienta útil, que usa la correlación para determinar las vulnerabilidades y los riesgos que aquejan la red, lo atractivo de OSSIM es que puede implementarse sin gastar mucho dinero. Se recomienda actualizar el sistema cada cierto tiempo ya que es de código abierto y evoluciona continuamente además aumentar la memoria RAM si crece la red
URI : http://dspace.espoch.edu.ec/handle/123456789/5058
Aparece en las colecciones: Ingeniería en Electrónica Telecomunicaciones y Redes

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
98T00082.docx18,57 MBMicrosoft Word XMLVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.