Universidad Complutense de Madrid
E-Prints Complutense

Implementación en un dispositivo hardware de un sistema de detección de intrusos basado en red

Impacto

Downloads

Downloads per month over past year



Lagartera Peña, Rodrigo and Acosta Rodríguez, Álvaro (2019) Implementación en un dispositivo hardware de un sistema de detección de intrusos basado en red. [Trabajo Fin de Grado]

[img]
Preview
PDF
1MB


Abstract

La seguridad informática es un tema importante, que tiene como objetivo proteger la información, de forma que los datos puedan ser accedidos solo por personas autorizadas. La protección se consigue mediante el uso de uno o varios sistemas que previenen, detectan y/o actúan contra diversos tipos de amenazas. La seguridad informática abarca la protección de los sistemas contra intrusiones, la seguridad de las comunicaciones y el diseño de aplicaciones y dispositivos libres de vulnerabilidades que puedan ser aprovechadas para entrar en el sistema. Existen distintos sistemas que previenen o alertan de posibles ataques contra la red interna de una organización o empresa. Uno de estos sistemas son los IDS (Intruders Detection System) que se situarían en una segunda línea de defensa de una red. Estos sistemas no pueden impedir un ataque, si no que su función es detectar el ataque lo más pronto posible para minimizar los posibles daños producidos. En este trabajo se propone la implementación de un Sistema de Detección de Intrusos (IDS) en un dispositivo hardware conectado entre una red interna (perteneciente a una organización) y el exterior (internet). Este sistema funciona de forma pasiva, es decir, alerta de los ataques una vez producidos en base a un conjunto de reglas predefinidas, no es capaz de detectar ataques si no existe una regla que lo identifique ni tampoco puede evitar que estos se produzcan.

Resumen (otros idiomas)

Computer security is an important issue, that has the goal of protect the information, so that data only can be accessed by authorized staff. Protection is given by one or some systems that prevent, detect or act against different types of threats. Computer security covers system protection against intrusions, communication security and the design of applications and devices free of vulnerabilities that can be exploited to enter in the system. There are different types of systems that prevent or alert about possible attacks against a company or enterprise internal network. One of these systems are IDS (Intruders Detection System) that are in the second defense line. These systems cannot avoid an attack; however, their function is to detect the attack as soon as possible to minimize the damage produced. This project proposes the implementation of an Intruders Detection System (IDS) in a hardware device connected between an internal network (belonging to an organization) and the outside (internet). This system works in a passive way, that is, it alerts of the attacks once produced on the basis of a ser of predefined rules. It is not capable of detecting attacks if there is no rule that identifies it, nor can it prevent them from happening.

Item Type:Trabajo Fin de Grado
Additional Information:

Trabajo de Fin de Grado, Universidad Complutense, Facultad de Informática, Departamento de Arquitectura de Computadores y Automática. Curso 2018/2019

Directors:
DirectorsDirector email
Pardines Lence, María Inmaculada
Sánchez-Élez Martín., Marcos
Uncontrolled Keywords:Hardware, IDS, Alerta, Regla, Protocolo, Paquete, Datagrama, Dispositivo, Máquina virtual
Palabras clave (otros idiomas):Hardware, IDS, Alert, Rule, Protocol, Package, Datagram, Device, Virtual Machine
Subjects:Sciences > Computer science
Título de Grado:Grado en Ingeniería Informática
ID Code:56504
Deposited On:24 Jul 2019 13:01
Last Modified:25 Jul 2019 08:11

Origin of downloads

Repository Staff Only: item control page