Planificación de un SIEM para la red de la UACJ y desarrollo virtual de un IDS
En la actualidad son pocas instituciones que cuentan con una red “segura”. Esto debido a que es imposible garantizar que los dispositivos conectados a la red no sean atacados. Es de suma importancia considerar que la seguridad de una organización no se mide por el número de herramientas que se dispo...
Saved in:
| Main Authors: | , |
|---|---|
| Other Authors: | |
| Format: | Trabajo recepcional licenciatura |
| Language: | spa |
| Published: |
Universidad Autónoma de Ciudad Juárez
2017
|
| Subjects: | |
| Online Access: | http://hdl.handle.net/20.500.11961/2915 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | En la actualidad son pocas instituciones que cuentan con una red “segura”. Esto debido a que es imposible garantizar que los dispositivos conectados a la red no sean atacados. Es de suma importancia considerar que la seguridad de una organización no se mide por el número de herramientas que se dispongan en la institución, si no por los controles y los procedimientos de seguridad que se establezcan y que se cumplan por todo el personal de la organización.
Existen diversos motivos por los cuales las empresas e instituciones no cuentan con sistemas de seguridad adecuados dentro de su red de datos. Los principales motivos son la falta de interés, recursos monetarios insuficientes para la implementación, recursos de seguridad, la falta de conocimiento en el tema y la falta de personal con los conocimientos adecuados para llevar a cabo una seguridad eficiente. Todo esto hace que la red sea propensa a ataques cibernéticos dentro de estas instituciones.
Con el paso del tiempo se fueron generando diversos ataques en red a distintas instituciones lo cual llevó a generar sistemas que pudieran detectar los ataques y futuros ataques a estas redes. De esta manera se podría tener un mejor control de la seguridad en la red de una institución. Cuando se habla del término de seguridad no solo se hace referencia al monitoreo constante de ataques maliciosos sino también al monitoreo de todos los dispositivos que están convergiendo en la red, el funcionamiento que tienen y si están presentes o no.
Dentro de las soluciones para eliminar esta falta de seguridad se encuentran los sistemas de información y administración de eventos (SIEM), los cuales cuentan con múltiples herramientas que facilitan el monitoreo de una red sin la necesidad de tener a múltiples usuarios trabajando en este.
Dentro de este proyecto se realizó la planificación de un SIEM e implementación virtual de un IDS, el cual ayudaría de manera significativa a la seguridad de red de la UACJ. Se llevó a cabo una investigación para satisfacer las necesidades de la red de la UACJ que determinaría cual SIEM era el más adecuado para cumplir esta tarea. |
|---|