Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot
Communications networks are exposed to cyber-attacks that present great economic losses and problems in the operation of systems within the data center. The objective of this research is to analyze the implementation of a Honeypot T-pot computer security tool, deployed in a virtualized infrastructur...
Saved in:
| 主要作者: | |
|---|---|
| 格式: | masterThesis |
| 语言: | spa |
| 出版: |
2022
|
| 主题: | |
| 在线阅读: | http://repositorio.espam.edu.ec/handle/42000/1801 |
| 标签: |
添加标签
没有标签, 成为第一个标记此记录!
|
添加标签 | _version_ | 1838775941737742336 |
|---|---|
| author | Mendoza Varela, Lisbeth Carolina |
| author_facet | Mendoza Varela, Lisbeth Carolina |
| author_role | author |
| collection | Repositorio Escuela Superior Politécnica Agropecuaria de Manabí |
| dc.contributor.none.fl_str_mv | Moreira Pico, Ramón Joffre |
| dc.creator.none.fl_str_mv | Mendoza Varela, Lisbeth Carolina |
| dc.date.none.fl_str_mv | 2022-06-28T17:42:54Z 2022-06-28T17:42:54Z 2022-05 |
| dc.format.none.fl_str_mv | 103 p. application/pdf |
| dc.identifier.none.fl_str_mv | http://repositorio.espam.edu.ec/handle/42000/1801 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Calceta: ESPAM MFL |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-SinDerivadas 3.0 Ecuador http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Escuela Superior Politécnica Agropecuaria de Manabí instname:Escuela Superior Politécnica Agropecuaria de Manabí instacron:ESPAM |
| dc.subject.none.fl_str_mv | Honeypot T-Pot Virtualización Infraestructura Ciberseguridad Atacantes |
| dc.title.none.fl_str_mv | Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | Communications networks are exposed to cyber-attacks that present great economic losses and problems in the operation of systems within the data center. The objective of this research is to analyze the implementation of a Honeypot T-pot computer security tool, deployed in a virtualized infrastructure. Honeypot technology, a tool that simulates vulnerable services and applications on a network, allows control, capture and analysis of the data collected, which establishes the forms of attack, geographical location of the attacker, IP address, commands used, movements of the attacker, and the mechanisms to reduce these anomalies. For the execution of this investigation, a T-pot honeypot battery was installed due to the variety of equipment and infrastructure that integrates the ESPAM MFL data center, the methodology used was qualitative, the execution was carried out through the cycle computer method in V, and the phases of: specifications, high-level and detailed design, implementation, and finally unit, integration and operational testing were considered. As a result, detected attacks on the infrastructure were obtained, attacks analyzed by the maltrail tool, which allowed the analysis and interpretation of the data, which helped to establish hardening mechanisms in the firewall towards the demilitarized zone, as a conclusion, the implementation of the Honeypot facilitated the enemy house the same one that was independently deployed before the firewall, in order to avoid damage to the production network where the servers are located. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | ESPAM_0966a38c5354a97b8d52dd80f6490fa8 |
| instacron_str | ESPAM |
| institution | ESPAM |
| instname_str | Escuela Superior Politécnica Agropecuaria de Manabí |
| language | spa |
| network_acronym_str | ESPAM |
| network_name_str | Repositorio Escuela Superior Politécnica Agropecuaria de Manabí |
| oai_identifier_str | oai:repositorio.espam.edu.ec:42000/1801 |
| publishDate | 2022 |
| publisher.none.fl_str_mv | Calceta: ESPAM MFL |
| reponame_str | Repositorio Escuela Superior Politécnica Agropecuaria de Manabí |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Escuela Superior Politécnica Agropecuaria de Manabí - Escuela Superior Politécnica Agropecuaria de Manabí |
| repository_id_str | 0 |
| rights_invalid_str_mv | Atribución-NoComercial-SinDerivadas 3.0 Ecuador http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ |
| spelling | Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad HoneypotMendoza Varela, Lisbeth CarolinaHoneypotT-PotVirtualizaciónInfraestructuraCiberseguridadAtacantesCommunications networks are exposed to cyber-attacks that present great economic losses and problems in the operation of systems within the data center. The objective of this research is to analyze the implementation of a Honeypot T-pot computer security tool, deployed in a virtualized infrastructure. Honeypot technology, a tool that simulates vulnerable services and applications on a network, allows control, capture and analysis of the data collected, which establishes the forms of attack, geographical location of the attacker, IP address, commands used, movements of the attacker, and the mechanisms to reduce these anomalies. For the execution of this investigation, a T-pot honeypot battery was installed due to the variety of equipment and infrastructure that integrates the ESPAM MFL data center, the methodology used was qualitative, the execution was carried out through the cycle computer method in V, and the phases of: specifications, high-level and detailed design, implementation, and finally unit, integration and operational testing were considered. As a result, detected attacks on the infrastructure were obtained, attacks analyzed by the maltrail tool, which allowed the analysis and interpretation of the data, which helped to establish hardening mechanisms in the firewall towards the demilitarized zone, as a conclusion, the implementation of the Honeypot facilitated the enemy house the same one that was independently deployed before the firewall, in order to avoid damage to the production network where the servers are located.Las redes de comunicaciones se encuentran expuestas a ataques cibernéticos generando grandes pérdidas económicas y problemas en el funcionamiento de los sistemas dentro del centro de datos. La presente investigación tiene como objetivo analizar la implementación de una herramienta de seguridad informática Honeypot T-pot, desplegada en una infraestructura virtualizada. La tecnología Honeypot, herramienta que simula servicios y aplicaciones vulnerables en una red, permite realizar el control, captura y análisis de los datos recolectados, lo cual establece las formas de ataque, ubicación geográfica del atacante, direccionamiento IP, comandos utilizados, movimientos del atacante, y los mecanismos para poder disminuir estas anomalías. Para la ejecución de esta investigación se instaló una batería de honeypot T-pot debido a la variedad de equipos de infraestructura que integra el centro de datos de la ESPAM MFL, la metodología utilizada fue cualitativa, la ejecución se la realizó mediante el método informático ciclo en V, y se contemplaron las fases de: especificaciones, diseño de alto nivel y de detalle, implementación, y finalmente la del test unitario, de integración y operacional. Como resultado se obtuvieron ataques detectados a la infraestructura, ataques analizados por la herramienta maltrail lo cual permitió el análisis e interpretación de los datos lo que ayudó a establecer mecanismos de hardenización en el firewall hacia la zona desmilitarizada, como conclusión la implementación del Honeypot facilitó la caza del enemigo, el mismo que se desplegó antes del firewall de manera independiente, con la finalidad de evitar daños en la red de producción donde se encuentran los servidores.Calceta: ESPAM MFLMoreira Pico, Ramón Joffre2022-06-28T17:42:54Z2022-06-28T17:42:54Z2022-05info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis103 p.application/pdfhttp://repositorio.espam.edu.ec/handle/42000/1801spaAtribución-NoComercial-SinDerivadas 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-nd/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Escuela Superior Politécnica Agropecuaria de Manabíinstname:Escuela Superior Politécnica Agropecuaria de Manabíinstacron:ESPAM2022-08-08T16:41:08Zoai:repositorio.espam.edu.ec:42000/1801Institucionalhttps://repositorio.espam.edu.ec/Universidad públicahttp://www.espam.edu.ec/https://repositorio.espam.edu.ec/oai.Ecuador...opendoar:02025-07-27T05:14:08.112449Repositorio Escuela Superior Politécnica Agropecuaria de Manabí - Escuela Superior Politécnica Agropecuaria de Manabítrue |
| spellingShingle | Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot Mendoza Varela, Lisbeth Carolina Honeypot T-Pot Virtualización Infraestructura Ciberseguridad Atacantes |
| status_str | publishedVersion |
| title | Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot |
| title_full | Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot |
| title_fullStr | Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot |
| title_full_unstemmed | Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot |
| title_short | Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot |
| title_sort | Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot |
| topic | Honeypot T-Pot Virtualización Infraestructura Ciberseguridad Atacantes |
| url | http://repositorio.espam.edu.ec/handle/42000/1801 |