Implementación del Sistema de Gestión de Eventos de Seguridad de la Información (OSSIM) en la Infraestructura de Red del GAD de la Provincia de Chimborazo.
El Gobierno Autónomo Descentralizado (GAD) de la Provincia de Chimborazo necesita implementar un sistema que gestione eventos de seguridad de información para mantener su red, activos, datos; seguros. Además conocer las vulnerabilidades que posean y pueda afectar al desenvolvimiento normal de la ins...
Збережено в:
| Автор: | |
|---|---|
| Інші автори: | |
| Формат: | bachelorThesis |
| Мова: | spa |
| Опубліковано: |
2015
|
| Предмети: | |
| Онлайн доступ: | https://dspace.espoch.edu.ec/handle/123456789/5058 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
Додати тег | Резюме: | El Gobierno Autónomo Descentralizado (GAD) de la Provincia de Chimborazo necesita implementar un sistema que gestione eventos de seguridad de información para mantener su red, activos, datos; seguros. Además conocer las vulnerabilidades que posean y pueda afectar al desenvolvimiento normal de la institución todo esto a un bajo costo. Las instituciones poseen activos de red, manejan información valiosa que no solo es de interés de sus miembros sino de personas ajenas con intensiones desconocidas incluso maliciosas y es necesario mantener los activos y la información, monitoreada y segura. Es por eso que se utilizó OPEN SOURCE SECURITY INFORMATION MANAGEMENT (OSSIM) una herramienta de software libre que monitorea redes busca sus vulnerabilidades y alerta al administrador acerca de ataques a la red. Previo a la implementación del sistema se escaneo la red para conocer como está conformada y su tamaño, conocido esto se seleccionó el servidor donde se instalara OSSIM esto es fundamental porque del tamaño de la red dependerá las características del servidor, instalado el sistema comenzó a monitorear la red y los servidores en los cuales nos enfocamos más por ser activos importantes, y recolectar datos para establecer vulnerabilidades y encontrar ataques a la red utilizando su motor de correlación, parte fundamental del sistema, para luego mostrarlos en informes que el sistema genera automáticamente. Los resultados fueron que la red posee cerca de 412 activos, 33 softwares diferentes, algunos caducos y puertos desconocidos abiertos poniendo en riesgo la red, en los servidores se encontraron 1 vulnerabilidad seria y 6 altas, el sistema generó alerta e informes normalmente y las pruebas de concepto realizadas las pasó sin problemas. Se implementó exitosamente OSSIM, una herramienta útil, que usa la correlación para determinar las vulnerabilidades y los riesgos que aquejan la red, lo atractivo de OSSIM es que puede implementarse sin gastar mucho dinero. Se recomienda actualizar el sistema cada cierto tiempo ya que es de código abierto y evoluciona continuamente además aumentar la memoria RAM si crece la red |
|---|