Resumen:
|
[ES] La seguridad es uno de los aspectos fundamentales para la integración de las Tecnologías de la Información y Comunicaciones (TIC) en nuevos entornos, como pueden ser Internet de las Cosas o la Industria 4.0. En este ...[+]
[ES] La seguridad es uno de los aspectos fundamentales para la integración de las Tecnologías de la Información y Comunicaciones (TIC) en nuevos entornos, como pueden ser Internet de las Cosas o la Industria 4.0. En este contexto, resulta imprescindible garantizar una alta fiabilidad del sistema frente a amenazas externas e internas.
Este Trabajo de Fin de Grado tiene como objetivo final el diseño e implementación de modelo de un Sistema de Detección de Intrusiones (conocido habitualmente como IDS), que permita evaluar el grado de detección, y por tanto la fiabilidad, de diferentes aproximaciones de seguridad, frente a los perfiles de ataque más frecuentes en los sistemas informáticos.
Para ello se comenzará con un análisis previo de dichos ataques; definiendo en qué consisten; cómo funcionan; cuál es su finalidad y qué beneficio pretenden obtener los atacantes con dichos ataques. A partir de este estudio se obtendrán los patrones de comportamiento que permitirán detectar los diferentes tipos de ataques.
Tras este estudio teórico, se implementará una plataforma de simulación que modele una red informática con múltiples computadores, mediante un entorno de máquinas virtuales, como por ejemplo VirtualBox. En esta plataforma se realizará la ejecución de diferentes sistemas operativos reales, algunos de los cuales ya comprometidos. Éstos últimos intentarán diferentes ataques sobre el resto.
Cuando la plataforma esté operativa, se implementará sobre ella un IDS básico, capaz de detectar los patrones de ataque y alertar al administrador sobre los mismos.
[-]
[EN] Security is one of the fundamental aspects for the integration of Information and Communication Technologies (ICT) in new environments, such as the Internet of Things or Industry 4.0. In this context, it is essential ...[+]
[EN] Security is one of the fundamental aspects for the integration of Information and Communication Technologies (ICT) in new environments, such as the Internet of Things or Industry 4.0. In this context, it is essential to guarantee high system reliability against external and internal threats.
This Final Degree Project faces as final objective the design and implementation of an Intrusion Detection System model (commonly known as IDS), which allows evaluating the degree of detection, and therefore the reliability, of different security approaches, against the most frequent attack profiles in computer systems.
For this, a preliminary analysis of aforementioned attacks is required; defining what they consist of; how do they work; what is their purpose and what benefit do attackers seek to obtain from such attacks. From this study, the behavior patterns that will detect the different types of attacks will be obtained.
After this theoretical study, a simulation platform that models a computer network with multiple computers will be implemented, using a virtual machine environment, such as VirtualBox. On this platform, the execution of different real operating systems will be carried out, some of which are already compromised. The latter will try different attacks on the rest.
When the platform is operational, a basic IDS will be implemented on it, capable of detecting attack patterns and alerting the administrator of them.
[-]
|