Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/14504
Título : | Diseño e implementación de un sistema de seguridad de detección de intrusos (IDS) para la plataforma Openstack utilizando código abierto. |
Autor : | Miño Verdezoto, Cristian Fernando |
Director(es): | Illescas Peña, Jorge Fernando |
Tribunal (Tesis): | Oñate Andino, Mayra Alejandra Barragan Quizhpe, Christian Fernando |
Palabras claves : | SEGURIDAD TELEMÁTICA;SISTEMA DE DETECCIÓN DE INTRUSOS (IDS);COMPUTACIÓN EN LA NUBE;ATAQUES INFORMÁTICOS;SEGURIDAD INFORMÁTICA |
Fecha de publicación : | 7-dic-2020 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Miño Verdezoto, Cristian Fernando. (2020). Diseño e implementación de un sistema de seguridad de detección de intrusos (IDS) para la plataforma Openstack utilizando código abierto. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTIPEC;20T01363 |
Abstract : | In this work, an intrusion detection security system (IDS) was designed aimed at analyzing the traffic of the external network of an OpenStack platform and two ways or implementation scenarios were analyzed; the first, consists of the implementation in a virtual machine instance on the OpenStack platform, while the second way was implemented directly in the control node. Three types of attacks were carried out to test the installations: denial of service, SQL Injection, and buffer Overflow, with denial of service being the attack with the greatest influence on the analysis. The intrusion detection system used was Snort, based on the analysis carried out between the different systems, in the same way the characteristics of the private cloud platforms were analyzed, with the result that OpenStack is the ideal platform for the present work. As a result, it was obtained that the design of the intrusion detection system in the control node scenario turned out to be more efficient, reaching an efficiency percentage of 99.96% with 50 thousand packets per second, compared to the virtualized scenario. That, with the same number of packages, I reached 21.39%. It was concluded that the difference in the implementation consisted in the location and the way in which the network traffic is analyzed. Being the most efficient and recommended control node scenario for external traffic analysis. |
Resumen : | En este trabajo se diseñó un sistema de seguridad de detección de intrusos (IDS) orientado a analizar el tráfico de la red externa de una plataforma OpenStack y se analizaron dos formas o escenarios de implementación; la primera, consiste en la implementación en una instancia de máquina virtual en la plataforma OpenStack, mientras que la segunda forma se implementó directamente en el nodo de control. Se realizaron tres tipos de ataques para poner a prueba las instalaciones: denegación de servicio, SQL Injection y buffer Overflow, siendo la denegación de servicio el ataque con mayor influencia en el análisis. El sistema de detección de intrusos utilizado fue Snort esto en base al análisis realizado entre los diferentes sistemas, de igual manera se analizó las características de las plataformas de nubes privadas, teniendo como resultado que OpenStack es la plataforma idónea para el presente trabajo. Como resultado se obtuvo que el diseño del sistema de detección de intrusos en el escenario del nodo de control resultó ser mas eficiente, llegando a un porcentaje de eficiencia de 99,96% con 50 mil paquetes por segundo, en comparación con el escenario virtualizado, que, con la misma cantidad de paquetes llego al 21,39%. Se concluyó que la diferencia en la implementación consistió en la ubicación y la forma en que se analiza el trafico de red. Siendo el escenario del nodo de control mas eficiente y recomendado para el análisis de trafico externo. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/14504 |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T01363.pdf | 8,68 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons