Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/43765
Title: Implantación De Una Herramienta Ossim Para El Monitoreo Y Gestión De La Seguridad De La Red Y Plataformas Windows Y Linux Aplicado A Empresas Medianas
Authors: BRAVO BRAVO, ÁNGEL HERALDO
VILLAFUERTE QUIROZ, ÁLVARO LUIS
Keywords: OSSIM Rsyslog
Componentes de Ossim
escaneo de Vulnerabilidades
Disponibilidad de la red
Issue Date: 8-Sep-2016
Publisher: ESPOL
Abstract: This article is to present an analysis of the security of the network infrastructure and servers in a private company, the main focus is to keep centralized all events "logs" that are generated by different servers and network devices a single management console and perform an analysis of each event, also getting custom reports of vulnerabilities on hosts that run under the Windows operating system, the different attacks in the devices and the status of the network in general. Thus, through the development of this document, we are to present a software solution with the implementation of the tool called OSSIM, this software is an open source application and It isn't a just a tool to monitor events "logs" it's also a SIEM (Security Information and Event Management) and has a built tools and more ways to manage network security, databases, analyze viruses and malware on Windows systems operating, OSSIM is specifically aimed for network manager of the medium companies that need a comprehensive monitoring infrastructure, get real-time reports of what is happening in the network to analyze anomalies and to help in making decisions and corrections.
Description: El presente artículo consiste en presentar un análisis de la seguridad de la infraestructura de red y de los servidores en una empresa privada, el enfoque principal es de mantener centralizado todos los eventos “logs” que son generados por los diferentes servidores y equipos de red en una sola consola de administración y realizar un análisis detallado de cada evento, así mismo como obtener reportes personalizados de las vulnerabilidades existentes en los hosts que corren bajo el sistema operativo Windows, de ataques ocasionados y del estado de la red en general . Es así que por medio del desarrollo de este documento se busca presentar una solución informática con la implementación de la herramienta llamada OSSIM, siendo una aplicación Open Source y más que una herramienta de monitoreo de eventos “logs” también es un SIEM (Security Information and Event Management) y trae incorporado diversas formas para gestionar la seguridad en la red, bases de datos, analizar virus y malwares en plataformas Windows, OSSIM específicamente está orientado a los Administradores de red de empresas medianas que necesitan tener un monitoreo general de su infraestructura, obtener reportes en tiempo real de lo que está sucediendo en la red para poder analizar las anomalías y le ayuden en la toma de decisiones y correcciones oportunas.
URI: http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43765
Appears in Collections:Artículos de Tesis de Grado - FIEC

Files in This Item:
File Description SizeFormat 
BRAVO BRAVO ÁNGEL HERALDO Y VILLAFUERTE QUIROZ ÁLVARO LUIS.pdfImplantación De Una Herramienta Ossim Para El Monitoreo Y Gestión De La Seguridad De La Red Y Plataformas Windows Y Linux Aplicado A Empresas Medianas410.5 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.