Show simple item record

dc.contributor.advisorRoldán Álvarez, Miguel Ángel
dc.contributor.authorCamacho Echavarría, Diana Milena
dc.contributor.authorMoreno López, Leidy Johana
dc.date.accessioned2020-09-07T15:54:42Z
dc.date.available2020-09-07T15:54:42Z
dc.date.issued2018
dc.identifier.urihttp://hdl.handle.net/20.500.12622/4000
dc.description.abstractDebido al auge que ha tomado en la actualidad la ola de la información, grandes y pequeñas empresas se ven a diario expuestas a amenazas en sus redes de comunicación al exponer servicios virtuales que dan acceso a un sin número de personas diariamente, haciendo que la vulnerabilidad sea mucho mayor y obligando así a protegerse y buscar medidas de prevención, para evitar posibles ataques que atenten contra la integridad, confiabilidad y disponibilidad de sus sistemas. Por tal motivo este proyecto tiene como objetivo implementar un correlacionador de eventos de seguridad en el laboratorio de redes convergentes del bloque O del ITM sede fraternidad, específicamente en los servidores virtuales, los cuales se identificaron como los más vulnerables a ataques debido a su exposición en la red. Para la adecuada implementación del proyecto se selecciona la herramienta OSSIM, por ser un open source que proporciona todas las características de seguridad de un SIEM necesarias para gestionar eventos que suceden en la red, permitiendo recopilar logs, normalizar, correlacionar y alertar sobre posibles vulnerabilidades. Para garantizar el adecuado funcionamiento se realizan finalmente una serie de pruebas, evaluando las respuestas y comportamiento del SIEM implementado, se analiza los resultados arrojados por la herramienta y se demuestra su utilidad en la detección de posibles amenazas en una red, como accesos indebidos, ataques a la información, entre otros.spa
dc.format.mediumRecurso electrónicospa
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.publisherInstituto Tecnológico Metropolitanospa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectSeguridad en la redspa
dc.titleImplementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITMspa
dc.publisher.facultyFacultad de Ingenieríasspa
dc.publisher.programIngeniería de Sistemasspa
dc.subject.keywordsComputer securityeng
dc.subject.keywordsSecurity systemseng
dc.subject.keywordsElectronic security systemseng
dc.subject.lembRedes de computadores (Medidas de seguridad)spa
dc.subject.lembSeguridad en computadoresspa
dc.subject.lembAdministración de redes de computadoresspa
dc.subject.lembSistemas de seguridadspa
dc.description.degreenameIngeniero de Sistemasspa
dc.identifier.instnameinstname:Instituto Tecnológico Metropolitanospa
dc.identifier.reponamereponame:Repositorio Institucional Instituto Tecnológico Metropolitanospa
dc.identifier.repourlrepourl:https://repositorio.itm.edu.co/
dc.rights.localAcceso abiertospa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.creativecommonsAttribution-NonCommercial-NoDerivatives 4.0 International*
dc.type.localTesis/Trabajo de grado - Monografía - Pregradospa
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.publisher.grantorInstituto Tecnológico Metropolitanospa
dc.description.degreelevelpregradospa


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

http://creativecommons.org/licenses/by-nc-nd/4.0/
Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by-nc-nd/4.0/