Publication:
Implementación en un dispositivo hardware de un sistema de detección de intrusos basado en red

Thumbnail Image
Files
1138534699-355685_RODRIGO_LAGARTERA_PEÑA_Implementación_en_un_dispositivo_hardware_de_un_sistema_de_detección_de_intrusos_basado_en_red_3940146_794802335.pdf (1.04 MB)
Official URL
Full text at PDC
Publication Date
2019
Authors
Advisors (or tutors)
Editors
Journal Title
Journal ISSN
Volume Title
Publisher
Citations
Google Scholar
Exportar
DC QDC MarcXML RDF MODS METS ORE-ATOM
Research Projects
Organizational Units
Journal Issue
Abstract
La seguridad informática es un tema importante, que tiene como objetivo proteger la información, de forma que los datos puedan ser accedidos solo por personas autorizadas. La protección se consigue mediante el uso de uno o varios sistemas que previenen, detectan y/o actúan contra diversos tipos de amenazas. La seguridad informática abarca la protección de los sistemas contra intrusiones, la seguridad de las comunicaciones y el diseño de aplicaciones y dispositivos libres de vulnerabilidades que puedan ser aprovechadas para entrar en el sistema. Existen distintos sistemas que previenen o alertan de posibles ataques contra la red interna de una organización o empresa. Uno de estos sistemas son los IDS (Intruders Detection System) que se situarían en una segunda línea de defensa de una red. Estos sistemas no pueden impedir un ataque, si no que su función es detectar el ataque lo más pronto posible para minimizar los posibles daños producidos. En este trabajo se propone la implementación de un Sistema de Detección de Intrusos (IDS) en un dispositivo hardware conectado entre una red interna (perteneciente a una organización) y el exterior (internet). Este sistema funciona de forma pasiva, es decir, alerta de los ataques una vez producidos en base a un conjunto de reglas predefinidas, no es capaz de detectar ataques si no existe una regla que lo identifique ni tampoco puede evitar que estos se produzcan.
Computer security is an important issue, that has the goal of protect the information, so that data only can be accessed by authorized staff. Protection is given by one or some systems that prevent, detect or act against different types of threats. Computer security covers system protection against intrusions, communication security and the design of applications and devices free of vulnerabilities that can be exploited to enter in the system. There are different types of systems that prevent or alert about possible attacks against a company or enterprise internal network. One of these systems are IDS (Intruders Detection System) that are in the second defense line. These systems cannot avoid an attack; however, their function is to detect the attack as soon as possible to minimize the damage produced. This project proposes the implementation of an Intruders Detection System (IDS) in a hardware device connected between an internal network (belonging to an organization) and the outside (internet). This system works in a passive way, that is, it alerts of the attacks once produced on the basis of a ser of predefined rules. It is not capable of detecting attacks if there is no rule that identifies it, nor can it prevent them from happening.
Description
Trabajo de Fin de Grado, Universidad Complutense, Facultad de Informática, Departamento de Arquitectura de Computadores y Automática. Curso 2018/2019
UCM subjects
Informática (Informática)
Unesco subjects
1203.17 Informática
Keywords
Citation
URI
https://hdl.handle.net/20.500.14352/15184
Collections
Trabajos Fin de Grado (TFG) y Diplomas de Estudios Avanzados (DEA)