Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio.
En este trabajo se evaluó la seguridad de un firewall en una red definida por software (SDN) para la detección de ataques de denegación de servicio (DoS). Se evaluaron 3 escenarios para buscar la mejor ubicación de un firewall que permita detectar y bloquear un ataque DoS dirigido a una red SDN: a)...
Shranjeno v:
| Glavni avtor: | |
|---|---|
| Format: | bachelorThesis |
| Izdano: |
2025
|
| Teme: | |
| Online dostop: | https://repositorio.espe.edu.ec/handle/21000/42233 |
| Oznake: |
Označite
Brez oznak, prvi označite!
|
Označite | _version_ | 1859118340145938432 |
|---|---|
| author | Engracia Granda, Steeven Alfredo |
| author_facet | Engracia Granda, Steeven Alfredo |
| author_role | author |
| collection | Repositorio Universidad de las Fuerzas Armadas |
| dc.contributor.none.fl_str_mv | Rodríguez Galán, German Eduardo |
| dc.creator.none.fl_str_mv | Engracia Granda, Steeven Alfredo |
| dc.date.none.fl_str_mv | 2025-04-24T19:36:52Z 2025-02 |
| dc.format.none.fl_str_mv | application/pdf application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | Engracia Granda, Steeven Alfredo (2025). Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. Carrera de Ingeniería en Tecnologías de la Información. Universidad de las Fuerzas Armadas ESPE. ESPESD. Sede Santo Domingo. 003454 https://repositorio.espe.edu.ec/handle/21000/42233 |
| dc.language.none.fl_str_mv | es |
| dc.publisher.none.fl_str_mv | Carrera de Ingeniería en Tecnologías de la Información. |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad de las Fuerzas Armadas instname:Universidad de las Fuerzas Armadas instacron:ESPE |
| dc.subject.none.fl_str_mv | SDN FIREWALL DOS TOP DOWN |
| dc.title.none.fl_str_mv | Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | En este trabajo se evaluó la seguridad de un firewall en una red definida por software (SDN) para la detección de ataques de denegación de servicio (DoS). Se evaluaron 3 escenarios para buscar la mejor ubicación de un firewall que permita detectar y bloquear un ataque DoS dirigido a una red SDN: a) usando el software pfSense, b) usando la controladora SDN Faucet y c) mediante la implementación de scripts de Python dentro de la red SDN. Para simular la red SDN se utilizó Mininet. Para simular un escenario real, se desplegó un servicio de multimedia en un servidor dentro de la SDN para ser consumido tanto por clientes legítimos como por posibles atacantes. Durante el proceso, se identificaron limitaciones en la recolección de métricas debido a que una limitación de Mininet no permitió asignar más de un controlador activo a un switch virtual. Esto impidió una integración completa de Gauge (recolector de métricas), por lo que la monitorización se realizó parcialmente mediante Faucet, Prometheus y Ntopng. Se ejecutaron ataques de inundación de SYN con el objetivo de evaluar la capacidad de detección y mitigación del firewall en los 3 escenarios. Se determinó que la integración de herramientas como pfSense y Snort permitió establecer un límite al tráfico malicioso, aunque se identificó el desafío de la suplantación de origen. Faucet, por sí solo, no es eficiente en la identificación de estos ataques, ya que no inspecciona de forma profunda el tráfico de red. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | ESPE_ee2e13897d28f926aa8ffd0dfb1ab343 |
| identifier_str_mv | Engracia Granda, Steeven Alfredo (2025). Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. Carrera de Ingeniería en Tecnologías de la Información. Universidad de las Fuerzas Armadas ESPE. ESPESD. Sede Santo Domingo. 003454 |
| instacron_str | ESPE |
| institution | ESPE |
| instname_str | Universidad de las Fuerzas Armadas |
| language_invalid_str_mv | es |
| network_acronym_str | ESPE |
| network_name_str | Repositorio Universidad de las Fuerzas Armadas |
| oai_identifier_str | oai:repositorio.espe.edu.ec:21000/42233 |
| publishDate | 2025 |
| publisher.none.fl_str_mv | Carrera de Ingeniería en Tecnologías de la Información. |
| reponame_str | Repositorio Universidad de las Fuerzas Armadas |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadas |
| repository_id_str | 2042 |
| spelling | Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio.Engracia Granda, Steeven AlfredoSDNFIREWALLDOSTOP DOWNEn este trabajo se evaluó la seguridad de un firewall en una red definida por software (SDN) para la detección de ataques de denegación de servicio (DoS). Se evaluaron 3 escenarios para buscar la mejor ubicación de un firewall que permita detectar y bloquear un ataque DoS dirigido a una red SDN: a) usando el software pfSense, b) usando la controladora SDN Faucet y c) mediante la implementación de scripts de Python dentro de la red SDN. Para simular la red SDN se utilizó Mininet. Para simular un escenario real, se desplegó un servicio de multimedia en un servidor dentro de la SDN para ser consumido tanto por clientes legítimos como por posibles atacantes. Durante el proceso, se identificaron limitaciones en la recolección de métricas debido a que una limitación de Mininet no permitió asignar más de un controlador activo a un switch virtual. Esto impidió una integración completa de Gauge (recolector de métricas), por lo que la monitorización se realizó parcialmente mediante Faucet, Prometheus y Ntopng. Se ejecutaron ataques de inundación de SYN con el objetivo de evaluar la capacidad de detección y mitigación del firewall en los 3 escenarios. Se determinó que la integración de herramientas como pfSense y Snort permitió establecer un límite al tráfico malicioso, aunque se identificó el desafío de la suplantación de origen. Faucet, por sí solo, no es eficiente en la identificación de estos ataques, ya que no inspecciona de forma profunda el tráfico de red.Carrera de Ingeniería en Tecnologías de la Información.Rodríguez Galán, German Eduardo2025-04-24T19:36:52Z2025-02info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfapplication/pdfapplication/pdfEngracia Granda, Steeven Alfredo (2025). Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. Carrera de Ingeniería en Tecnologías de la Información. Universidad de las Fuerzas Armadas ESPE. ESPESD. Sede Santo Domingo.003454https://repositorio.espe.edu.ec/handle/21000/42233esinfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad de las Fuerzas Armadasinstname:Universidad de las Fuerzas Armadasinstacron:ESPE2025-04-25T08:06:00Zoai:repositorio.espe.edu.ec:21000/42233Institucionalhttps://repositorio.espe.edu.ec/Universidad públicahttps://www.espe.edu.ec/https://repositorio.espe.edu.ec/oai.Ecuador...opendoar:20422026-03-06T15:27:54.766172Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadastrue |
| spellingShingle | Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. Engracia Granda, Steeven Alfredo SDN FIREWALL DOS TOP DOWN |
| status_str | publishedVersion |
| title | Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. |
| title_full | Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. |
| title_fullStr | Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. |
| title_full_unstemmed | Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. |
| title_short | Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. |
| title_sort | Evaluación de un Firewall en una Red Definida por Software para la Detección de Ataques de Denegación de Servicio. |
| topic | SDN FIREWALL DOS TOP DOWN |
| url | https://repositorio.espe.edu.ec/handle/21000/42233 |