Modulo de generación de reportes graficos de una honeynet a partir de los logs tcpdumps

Abstract

En este trabajo se presenta la implementación de un Módulo de Generación de Reportes Gráficos de una Honeynet a partir de los logs tcpdumps. El documento está dividido en 7 capítulos que comprenden el planteamiento del problema, el análisis conceptual, la plataforma cloud computing, el análisis de la solución, el diseño del módulo, la implementación del módulo, y las pruebas y análisis de resultados obtenidos al utilizar técnologias escalables de procesamiento masivo y escalable de datos para la interpretación y generación de reportes gráficos a partir de los logs tcpdumps. En el Capítulo 1 se describe los detalles que indican la necesidad de una herramienta de gran escalabilidad. Se plantean los objetivos, el alcance, limitaciones y la justificación del presente proyecto. En el Capítulo 2 se realiza una breve descripción del marco teórico utilizado, como los Honeypots, Honeynet y los Logs tcpdump/pcap. Posteriormente se centra en el formato de los archivos bajo estudio. En el Capítulo 3 se describe la plataforma de desarrollo, herramientas y los servicios. Más adelante se describen cada uno de estos servicios y su utilidad dentro del proyecto, centrándose en el papel del modelo de programación map/reduce dentro del procesamiento masivo y escalable de datos. Para una correcta selección de la arquitectura a implementar se llevó a cabo un análisis del problema, llegando a la descripción de los diferentes reportes que se grafican, detallados en el Capítulo 4. En el Capítulo 5 se detalla el diseño general de la arquitectura para el desarrollo del módulo, y del front-end para la visualización de los diferentes reportes gráficos. En el Capítulo 6 se realiza una descripción detallada de los pasos seguidos para la implementación del módulo de lectura y procesamiento de archivos pcap, acoplándolos al ambiente Hadoop. A partir del módulo implementado se realizaron pruebas que permitan tener una referencia de la efectividad y eficiencia del trabajo realizado en contraste con herramientas existentes. Estas pruebas se encuentran detalladas en el Capítulo 7.