Estudio de tráfico malicioso en los servicios críticos internos de la UTPL.
Las honeynets se han convertido en nuevo paradigma en el estudio de los ciber-ataques, estos se presentan con alta frecuencia siendo cada vez más nocivos y complejos. Su accionar normalmente está motivado por la parte económica. En el presente proyecto se implementó una Honeynet auto-contenida, para...
Saved in:
| Hovedforfatter: | |
|---|---|
| Format: | bachelorThesis |
| Udgivet: |
2012
|
| Fag: | |
| Online adgang: | http://dspace.utpl.edu.ec/handle/123456789/2190 |
| Tags: |
Tilføj Tag
Ingen Tags, Vær først til at tagge denne postø!
|
Tilføj Tag | Summary: | Las honeynets se han convertido en nuevo paradigma en el estudio de los ciber-ataques, estos se presentan con alta frecuencia siendo cada vez más nocivos y complejos. Su accionar normalmente está motivado por la parte económica. En el presente proyecto se implementó una Honeynet auto-contenida, para lograr esto fue necesario hacer estudio previo de los servicios implementados con los que cuenta la universidad, luego correlacionar datos, obtener los servicios que mayor criticidad en el ambiente interno. Posterior a esto fue necesario realizar una evaluación en cuanto al hardware que soporta los servicios de la universidad que posibilite implementar los sistemas virtualizados además de soportar la carga de trabajo que se planificó. La recolección de datos es la parte fundamental de la honeynet, pues sobre estos datos se hace el análisis para que a partir de estos se pueden encontrar patrones de ataques, conexiones normales entre equipos pero no lógicas, falsos ataques o simples conexiones. La honeynet implemenwttada propone un nuevo método para detectar intrusos y sus acciones, permite observar la conducta normal en la red. |
|---|