dc.contributor.author | Astudillo Herrera, Juan | |
dc.contributor.author | Ortiz Flores, Fernando | |
dc.contributor.author | Jiménez Macías, Alberto | |
dc.contributor.author | Aranda, Alfonso | |
dc.date.accessioned | 2012-06-11 | |
dc.date.available | 2012-06-11 | |
dc.date.issued | 2012-06-11 | |
dc.identifier.uri | http://www.dspace.espol.edu.ec/handle/123456789/20914 | |
dc.description.abstract | Los Sistemas de Prevención y Detención de Intrusos (IPS/IDS) proporcionan un nivel adicional de seguridad en las redes de datos previniendo vulnerabilidades que los firewall simplemente no pueden. La mayoría de estos sistemas son pagados y costosos, por lo que resultan muy difíciles de implementar en pequeñas y medianas empresas. Suricata es un motor IPS/IDS de código abierto bajo licencia GPLv2 relativamente nuevo pero con muy buenas características siendo la más importante su arquitectura multi-hilos. El objetivo principal del proyecto es montar una solución IPS/IDS empresarial con Suricata como motor de detección. En primer lugar se definió el estado de arte del proyecto Suricata y se estudió los requerimientos necesarios para diseñar una solución IPS/IDS de uso empresarial que no se quede tan atrás con relación a soluciones comerciales existentes. Se adaptó un módulo de detección de anomalías para poder detectar amenazas que por su método de atacar son difíciles de identificar mediante reglas, como por ejemplo: gusanos y ataques de denegación de servicio. Se sometió al Suricata a pruebas de estrés para determinar su alcance y limitaciones. Finalmente se desarrolló una interfaz web para administración del IPS/IDS. Al final del documento se proponen mejoras futuras a la solución actual. | en |
dc.language.iso | spa | en |
dc.rights | openAccess | |
dc.subject | ANOMALÍAS | en |
dc.subject | SURICATA | en |
dc.subject | IDS | en |
dc.subject | IPS | en |
dc.title | Adaptación del ids/ips suricata para que se pueda convertir en una solución empresarial. | en |