Implementación de una arquitectura de correlación de eventos para la mitigación de riesgos informáticos de una infraestructura de servidores virtuales del laboratorio de redes convergentes del ITM

Abstract

Debido al auge que ha tomado en la actualidad la ola de la información, grandes y pequeñas empresas se ven a diario expuestas a amenazas en sus redes de comunicación al exponer servicios virtuales que dan acceso a un sin número de personas diariamente, haciendo que la vulnerabilidad sea mucho mayor y obligando así a protegerse y buscar medidas de prevención, para evitar posibles ataques que atenten contra la integridad, confiabilidad y disponibilidad de sus sistemas. Por tal motivo este proyecto tiene como objetivo implementar un correlacionador de eventos de seguridad en el laboratorio de redes convergentes del bloque O del ITM sede fraternidad, específicamente en los servidores virtuales, los cuales se identificaron como los más vulnerables a ataques debido a su exposición en la red. Para la adecuada implementación del proyecto se selecciona la herramienta OSSIM, por ser un open source que proporciona todas las características de seguridad de un SIEM necesarias para gestionar eventos que suceden en la red, permitiendo recopilar logs, normalizar, correlacionar y alertar sobre posibles vulnerabilidades. Para garantizar el adecuado funcionamiento se realizan finalmente una serie de pruebas, evaluando las respuestas y comportamiento del SIEM implementado, se analiza los resultados arrojados por la herramienta y se demuestra su utilidad en la detección de posibles amenazas en una red, como accesos indebidos, ataques a la información, entre otros.