- -

Análisis e Implementación de una Solución de Monitorización Persistente de Seguridad

RiuNet: Repositorio Institucional de la Universidad Politécnica de Valencia

Compartir/Enviar a

Citas

Estadísticas

  • Estadisticas de Uso

Análisis e Implementación de una Solución de Monitorización Persistente de Seguridad

Mostrar el registro sencillo del ítem

Ficheros en el ítem

dc.contributor.advisor Esteve Domingo, Manuel es_ES
dc.contributor.author Castro Navarro, Alejandro es_ES
dc.date.accessioned 2024-03-22T07:52:57Z
dc.date.available 2024-03-22T07:52:57Z
dc.date.created 2024-03-07
dc.date.issued 2024-03-22 es_ES
dc.identifier.uri http://hdl.handle.net/10251/203105
dc.description.abstract [ES] En el contexto de este Trabajo de Fin de Máster (TFM), se aborda un análisis exhaustivo, el diseño y la implementación de una solución de monitorización de seguridad de carácter persistente. Paralelamente, se realiza una investigación profunda del estado actual de las tecnologías y conceptos fundamentales relacionados con la ciberseguridad, incluyendo Sistemas de Información y Eventos de Seguridad (SIEM), Centros de Operaciones de Seguridad (SOC), Sistemas de Prevención de Intrusiones (IPS), Sistemas de Detección de Intrusiones (IDS), Firewalls, etc. Este análisis contextual se concentra en la situación vigente en la que se enmarca el TFM, enfocándose especialmente en el panorama actual de las soluciones de monitorización disponibles en el mercado. Durante este proceso, se lleva a cabo un minucioso escrutinio de las fortalezas y debilidades inherentes a cada una de estas soluciones, con el objetivo de respaldar y justificar la elección final que determinará la solución a implementar, desplegar y configurar a lo largo del TFM. El proyecto se materializa a través de la creación de una solución integral basada en la combinación de Wazuh y Elastic Stack. Esta amalgama de tecnologías demuestra con solidez la viabilidad y eficacia de la solución propuesta. Además, el TFM incluye la ejecución de una serie de Pruebas de Concepto (PoC) que abarcan diversas pruebas y casos de uso. Estas PoC abordan la capacidad de bloquear actividades maliciosas conocidas, la detección de ataques de inyección SQL, la monitorización de la integridad de archivos y la identificación de ataques de fuerza bruta, etc. Asimismo, se profundiza en la exploración exhaustiva de todos los casos de uso disponibles en Wazuh, herramienta que se erige como un recurso esencial en la protección y seguridad de sistemas. es_ES
dc.description.abstract [EN] In the context of this Master's Thesis (TFM), a comprehensive analysis, design and implementation of a persistent security monitoring solution is addressed. In parallel, an in-depth investigation of the current state of the art of the fundamental technologies and concepts related to cybersecurity, including Security Information and Event Systems (SIEM), Security Operations Centres (SOC), Intrusion Prevention Systems (IPS), Intrusion Detection Systems (IDS), Firewalls, etc., is carried out. This contextual analysis concentrates on the current situation in which the TFM is framed, focusing especially on the current panorama of monitoring solutions available on the market. During this process, a thorough scrutiny of the strengths and weaknesses inherent to each of these solutions is carried out, with the aim of supporting and justifying the final choice that will determine the solution to be implemented, deployed and configured throughout the TFM. The project is materialised through the creation of an integral solution based on the combination of Wazuh and Elastic Stack. This amalgamation of technologies solidly demonstrates the viability and effectiveness of the proposed solution. In addition, the TFM includes the execution of a series of Proofs of Concept (PoC) covering various tests and use cases. These PoCs address the ability to block known malicious activity, the detection of SQL injection attacks, file integrity monitoring and the identification of brute force attacks, etc. It also delves into the exhaustive exploration of all the use cases available in Wazuh, a tool that stands as an essential resource in system protection and security. es_ES
dc.description.abstract [CA] En el context d’aquest Treball de Fi de Màster (TFM), s’hi aborda una anàlisi exhaustiva, el disseny i la implementació d’una solució de monitorització de seguretat de caràcter persistent. Paral ˚ulelament, es realitza una recerca profunda de l’estat actual de les tecnologies i conceptes fonamentals relacionats amb la ciberseguretat, incloent-hi Sistemes d’Informació i Esdeveniments de Seguretat (SIEM), Centres d’Operacions de Seguretat (SOC), Sistemes de Prevenció d’Intrusions (IPS) , Sistemes de Detecció d’Intrusions (IDS), Firewalls, etc. Aquesta anàlisi contextual es concentra en la situació vigent en què s’emmarca el TFM, enfocant-se especialment al panorama actual de les solucions de monitorització disponibles al mercat. Durant aquest procés, es porta a terme un escrutini minuciós de les fortaleses i debilitats inherents a cadascuna d’aquestes solucions, amb l’objectiu de recolzar i justificar l’elecció final que determinarà la solució a implementar, desplegar i configurar al llarg del TFM. El projecte es materialitza mitjançant la creació d’una solució integral basada en la combinació de Wazuh i Elastic Stack. Aquesta amalgama de tecnologies demostra amb solidesa la viabilitat i eficàcia de la solució proposada. A més, el TFM inclou l’execució d’una sèrie de proves de concepte (PoC) que abasten diverses proves i casos d’ús. Aquestes PoC aborden la capacitat de bloquejar activitats malicioses conegudes, la detecció d"atacs d”injecció SQL, la monitorització de la integritat d"arxius i la identificació d"atacs de força bruta, etc. Així mateix, s’aprofundeix en l’exploració exhaustiva de tots els casos d’ús disponibles a Wazuh, eina que s’erigeix com a recurs essencial en la protecció i la seguretat de sistemes. es_ES
dc.format.extent 139 es_ES
dc.language Español es_ES
dc.publisher Universitat Politècnica de València es_ES
dc.rights Reserva de todos los derechos es_ES
dc.subject Ciberseguridad es_ES
dc.subject SIEM es_ES
dc.subject Monitorización Persistente de Seguridad es_ES
dc.subject Inteligencia Artificial es_ES
dc.subject Wazuh es_ES
dc.subject CyberSecurity es_ES
dc.subject Persistent Security Monitoring es_ES
dc.subject Artificial Intelligence es_ES
dc.subject Elastic Stack es_ES
dc.subject.classification INGENIERÍA TELEMÁTICA es_ES
dc.subject.other Máster Universitario en Ciberseguridad y Ciberinteligencia-Màster Universitari en Ciberseguretat i Ciberintel·ligència es_ES
dc.title Análisis e Implementación de una Solución de Monitorización Persistente de Seguridad es_ES
dc.title.alternative Analysis and Implementation of a Persistent Security Monitoring Solution es_ES
dc.title.alternative Anàlisi i implementació d'una solució de monitorització persistent de segureta es_ES
dc.type Tesis de máster es_ES
dc.rights.accessRights Cerrado es_ES
dc.contributor.affiliation Universitat Politècnica de València. Departamento de Comunicaciones - Departament de Comunicacions es_ES
dc.contributor.affiliation Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica es_ES
dc.description.bibliographicCitation Castro Navarro, A. (2024). Análisis e Implementación de una Solución de Monitorización Persistente de Seguridad. Universitat Politècnica de València. http://hdl.handle.net/10251/203105 es_ES
dc.description.accrualMethod TFGM es_ES
dc.relation.pasarela TFGM\159715 es_ES


Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem