Diseño, implementación, pruebas y puesta en marcha del sistema de detección de intrusos IDS “SURICATA” basado en red (Nids) en el datacenter de la empresa LG CNS

Sarmiento Méndez, Héctor Yesid; Valencia Martínez, Santiago

View/Open

Trabajo de Grado (1.317Mb)

Date

2024-09-13

Author

Sarmiento Méndez, Héctor Yesid

Valencia Martínez, Santiago

xmlui.dri2xhtml.METS-1.0.item-advisor

Barbosa Hurtado, Helen Nahir

Escobar Escobar, Álvaro

Metadata

Show full item record

Abstract

Hoy en día la seguridad de la información en los entornos empresariales es cada vez más preocupante, esto se debe al crecimiento constante de las amenazas cibernéticas y los ataques a los sistemas informáticos de las organizaciones, por eso, es de vital importancia que las empresas adopten medidas proactivas y reactivas enfocadas en proteger su información, así como la infraestructura donde ésta reposa. Para lograr este objetivo, las organizaciones deben trabajar unidas en el enfoque de buenas prácticas o metodologías de protección de la información con la implementación de equipos y softwares capaces de salvaguardar este activo. En la actualidad la compañía LG CNS cuenta con dispositivos y softwares de seguridad tales como, firewalls anti DDoS, IPS y antivirus desplegados en sus datacenters, estos tipos de soluciones ayudan a proteger la red de varias amenazas existentes, por lo tanto el objetivo principal de esos elementos, es el de realizar una protección en línea bloqueando todo aquello que se observe como actividad maliciosa, por otro lado, existen programas que permiten la detección de software malicioso, pero no realizan bloqueos de ningún tipo, esos tipos de soluciones son diseñados para brindar un monitoreo y notificación de actividades que parezcan peligrosas para la red, y es justamente para estos tipos de soluciones que se desarrollará el presente documento. El desarrollo de este proyecto, tendrá como objetivo implementar “SURICATA”, un software de IDS basado en red en el datacenter de LG CNS, el cual tendrá una primera fase donde se analizará y se determinará en qué lugar dentro de la topología de red existente será implementado, seguido de esto, se tendrá una fase de implementación del servidor, donde estará alojada la aplicación, así como el aseguramiento de conexiones de red (Cableado) que se requieran, después como tercera fase, se realizará la definición y configuración de políticas de IDS, de esta manera, siguiendo con la implementación, se llevarán a cabo pruebas funcionales del software “SURICATA”, y por último en la fase final, una vez se tenga asegurado el correcto funcionamiento de la herramienta IDS, se procederá a ejecutar la puesta en marcha de la herramienta en la red productiva del datacenter de la compañía.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/14043

Collections

Especialización en Seguridad Informática [835]