Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/6134
Título : Implementación de un prototipo como sistema detector de intrusos para detectar ataques dirigidos al protocolo IPV6 desarrollado con herramientas Open Source.
Autor : Caiza Méndez, Diego Gustavo
Director(es): Cisneros Barahona, Andrés
Tribunal (Tesis): Altamirano Santillán, Edwin
Jiménez Granizo, Cristhy
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;SEGURIDAD EN REDES;PROTOCOLO DE INTERNET VERSIÓN 6 (IPv6);SISTEMA DETECTOR DE INTRUSOS (IDS);CÓDIGO ABIERTO;ALERTAS (LOGS IPv6)
Fecha de publicación : dic-2016
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Caiza Méndez, Diego Gustavo. (2016). Implementación de un prototipo como sistema detector de intrusos para detectar ataques dirigidos al protocolo IPV6 desarrollado con herramientas Open Source. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T00796
Abstract : The research work has increased security on the local network by detecting attacks targeting the IPv6 protocol that can compromise confidentiality, integrity and availability. We compared the indicators considered in the variables and applied the descriptive and inferential statistics for the demonstration of the hypothesis. The software tools used were: Virtual box that allowed the virtualization of Linux distributions, security Onion, specialized distribution in intrusion detection systems, Snort as detector system engine, Graylog as IPv6 log manager, TCHIPv6 suite as IPv6 traffic generator Malicious and Wireshark as an analysis tool for IPv6 traffic frames. lt was developed implemented, and compared the results obtained by working on the local network at the Faculty of lnformatics and Electronics from the ESPOCH, among the prototypes I (Security Onion using the custom rules and coupled the logs management module) and II (Security Onion using the official rules of Snort) which obtained a valuation of 16 and 4 points according to the Likert scales respectively. lt is concluded that the proposed system detects and manages the intrusion alerts improving three times the level of security within the local network. lt is recommended that students or professionals interested in the subject continue the analysis of abnormal patterns of IPv6 traffic in order to increase the number of IPv6 alerts to detect.
Resumen : El trabajo de investigación incrementó la seguridad de la red local mediante la detección de ataques dirigidos al protocolo IPv6 que pueden comprometer la confidencialidad, integridad y disponibilidad. Se compararon los indicadores considerados en las variables y se aplicó la estadística descriptiva e inferencial para la demostración de la hipótesis. Las herramientas software utilizadas fueron: Virtual Box que permitió la virtualización de las distribuciones Linux, Security Onion distribución especializada en sistemas detectores de intrusos, Snort como motor del sistema detector, Graylog como gestor de logs IPv6, la suite TCHIPv6 como generador de trafico IPv6 malicioso y Wireshark como herramienta de análisis de tramas del tráfico IPv6. Se desarrolló, implementó y comparó los resultados obtenidos al trabajar sobre la red local de la Facultad de Informática y Electrónica de la ESPOCH, entre los prototipos I (Security Onion utilizando las reglas personalizadas y acoplado el módulo de gestión de logs) y II (Security Onion utilizando las reglas oficiales de Snort) los cuales obtuvieron una valoración de 16 y 4 puntos de acuerdo a las escalas de Likert respectivamente. Se concluye que el sistema propuesto detecta y gestiona las alertas de intrusión mejorando tres veces el nivel de seguridad dentro de la red local. Se recomienda a los estudiantes o profesionales interesados en el tema dar continuidad al análisis de patrones anormales de tráfico IPv6 con el objetivo de incrementar el número de alertas IPv6 de detección.
URI : http://dspace.espoch.edu.ec/handle/123456789/6134
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00796.pdf15,52 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons