UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE INGENIERIA Y ARQUITECTURA TRABAJO DE GRADUACION.

Documentos relacionados
UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CIENCIAS EMPRESARIALES

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS

FACULTAD DE INGENIERIA Y ARQUITECTURA TRABAJO DE GRADUACION

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE INGENIERÍA Y ARQUITECTURA

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE RELACIONES PÚBLICAS Y COMUNICACIONES TRABAJO DE GRADUACION TESIS:

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE RELACIONES PÚBLICAS Y COMUNICACIONES TRABAJO DE GRADUACIÓN

TESIS INCIDENCIA DE LA EDUCACIÓN INICIAL EN EL DESARROLLO PSICOMOTOR DE NIÑOS Y NIÑAS

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CIENCIAS EMPRESARIALES

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS SOCIALES

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE CIENCIAS EMPRESARIALES

UNIVERSIDAD FRANCISCO GAVIDIA

CAPACIDAD DE LOS MAESTROS Y MAESTRAS DE EDUCACIÓN PARVULARIA PARA DETECTAR PROBLEMAS DE APRENDIZAJE

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS TRABAJO DE GRADUACIÓN:

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CIENCIAS EMPRESARIALES TRABAJO DE GRADUACION TESIS

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CIENCIAS EMPRESARIALES

UNVERSIDAD FRANCISCO DE PAULA SANTANDER BIBLIOTECA EDUARDO COTE LAMUS RESUMEN TESIS DE GRADO

Debo agradecer a Jehová Dios, en primer lugar, por haberme. proporcionado sabiduría y ayudarme en todas las dificultades

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELAS DE RELACIONES PÚBLICAS Y COMUNICACIONES TRABAJO DE GRADUACION TESIS

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS SOCIALES

AUTORIDADES UNIVERSITARIAS LIC. JOSE MAURICIO LOUCEL RECTOR ING. LORENA DUQUE DE RODRÍGUEZ VICERRECTORA ACADEMICA JURADO EXAMINADOR

AUTORIDADES UNIVERSITARIAS

AUTORIDADES UNIVERSITARIAS JURADO EXAMINADOR

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE CIENCIAS EMPRESARIALES

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CIENCIAS EMPRESARIALES

Vicerrectoría Académica Licenciatura en Contaduría Pública

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE INGENIERIA Y ARQUITECTURA

DESARROLLO DE UN SISTEMA COMPUTARIZADO PARA GESTIONAR Y CONTROLAR LA ORDEN DE VUELO EN LA EMPRESA DE TRANSPORTE AÉREO TAME

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE RELACIONES PÚBLICAS Y COMUNICACIONES TRABAJO DE GRADUACIÓN TESIS

UNIVERSIDAD AUTONOMA JUAN MISAEL SARACHO FACULTAD DE CIENCIAS Y TECNOLOGIA INGENIERIA INFORMATICA

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE INGENIERIA Y ARQUITECTURA

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CIENCIAS EMPRESARIALES

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE INGENIERIA Y ARQUITECTURA

LA INFORMACIÓN EN LA SECRETARIA DISTRITAL DE HACIENDA, UN ACTIVO MUY IMPORTANTE PARA ESTAR EN MANOS DE UN OUTSOURCING

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE CIENCIAS EMPRESARIALES TRABAJO DE GRADUACIÓN TESIS:

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE CIENCIAS EMPRESARIALES

UNIVERSIDAD TECNOLÓGICA DE EL SALVADOR JURADO EXAMINADOR

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE INGENIERIA Y ARQUITECTURA

UNIVERSIDAD FRANCISCO GAVIDIA.

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS SOCIALES ESCUELA DE PSICOLOGIA

UNIVERSIDAD MAYOR DE SAN ANDRÉS FACULTAD DE CIENCIAS PURAS Y NATURALES CARRERA DE INFORMÁTICA

UNVERSIDAD FRANCISCO DE PAULA SANTANDER BIBLIOTECA EDUARDO COTE LAMUS RESUMEN TESIS DE GRADO

PAGINA DE AUTORIDADES JURADO EXAMINADOR

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CIENCIAS EMPRESARIALES

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS SOCIALES ESCUELA DE PSICOLOGIA TRABAJO DE GRADUACIÓN

MISIÓN VISIÓN INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

Evaluación de Sistemas de Gestión de Bases de Datos FREEWARE para Linux

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER DIVISION DE BIBLIOTECA EDUARDO COTE LAMUS RESUMEN TESIS DE GRADO

CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE CIENCIAS EMPRESARIALES

UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO FACULTAD DE CIENCIAS Y TECNOLOGÍA CARRERA INGENIERÍA INFORMÁTICA

FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE CIENCIAS EMPRESARIALES TRABAJO DE GRADUACIÓN TESIS

FACULTAD DE ADMINISTRACION DE EMPRESAS ESCUELA DE CONTABILIDAD Y AUDITORIA TESINA. Previa a la obtención del Título de:

U N I V E R S I D AD F R ANCISCO G AVIDIA FACULTAD DE CIENCIAS ECONOMICAS TRABAJO DE GRADO

UNIVERSIDAD DE EL SALVADOR FACULTAD DE CIENCIAS ECONÓMICAS MAESTRIA EN CONSULTORIA EMPRESARIAL

UNIVERSIDAD NACIONAL AUTÓNOMA DE NICARAGUA FACULTAD DE CIENCIAS ECONÓMICAS DEPARTAMENTO DE ADMINISTRACIÓN DE EMPRESAS UNAN - MANAGUA

UNIVERSIDAD DON BOSCO

UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO FACULTAD DE CIENCIAS Y TECNOLOGÍA CARRERA DE INGENIERÍA INFORMÁTICA

TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN: ÁREA SISTEMAS INFORMÁTICOS.

FACULTAD DE INGENIERÍA Ingeniería Industrial & Comercial

INSTITUTO DE CIENCIAS TECNOLÓGICAS CIISA [NOMBRE COMPLETO DE LA CARRERA] NOMBRE COMPLETO DEL PROYECTO (ACRÓNIMO O SIGLA)

DECLARACIÓN DE AUTORÍA DE LA TESIS

UNVERSIDAD FRANCISCO DE PAULA SANTANDER BIBLIOTECA EDUARDO COTE LAMUS RESUMEN TESIS DE GRADO

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE CIENCIAS EMPRESARIALES

LIC. JOSÉ MAURICIO LOUCEL RECTOR ING. NELSON ZÁRATE SÁNCHEZ VICERRECTOR ACADÉMICO LNG. DANILO ADULFO DÍAZ PEREZ DECANO JURADO EXAMINADOR

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE CIENCIAS EMPRESARIALES TESIS

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE JURISPRUDENCIA Y CIENCIAS SOCIALES ESCUELA DE CIENCIAS JURÍDICAS

UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO FACULTAD DE CIENCIAS Y TECNOLOGÍA CARRERA DE INGENIERÍA INFORMÁTICA SISTEMA MULTIMEDIA EDUCATIVO PARA LA

TECNICO SUPERIOR UNIVERSITARIO EN TECNOLOGIAS DE LA INFORMACION Y COMUNICACIÓN ÁREA: REDES Y TELECOMUNICACIONES.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

UNIVERSIDAD FRANCISCO GAVIDIA

UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO PROGRAMA ESPECIAL DE TITULACIÓN CARRERA: INGENIERÍA INFORMÁTICA

UNIVERSIDAD DE ORIENTE UNIVO. Facultad de Ingeniería y Arquitectura

Facultad de Ingeniería Industrial y Mecánica

Facultad de Ingeniería Industrial y Mecánica

INTRODUCCIÓN. en el Parque Industrial Bellavista Maquilas TetaKawi S. A de C.V. que en la

SISTEMA DE INFORMACIÓN PARA LA REALIZACIÓN Y ESCRUTINIO DE LOS SUFRAGIOS EN VENEZUELA

FACULTAD DE INGENIERÍA ELABORACIÓN DE UNA PROPUESTA DE MEJORA PARA LA GESTIÓN DE COMPRAS, INVENTARIO Y ALMACENAJE JOZE CARLOS VILLENA MARTÍNEZ

AMECI Asociación Mexicana de Ciberseguridad. Pentesting aplicaciones WEB Versión 2018-V2.0 AM-PTW Modalidad: e-learning Ficha Técnica

DESCRIPCION DELPROYECTO

REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD JOSÉ ANTONIO PÁEZ FACULTAD DE CIENCIAS DE LA SALUD ESCUELA DE ODONTOLOGÍA CARRERA DE ODONTOLOGÍA

You are using demo version Please purchase full version from FUNCIONABILIDAD DEL SER, EN EL DESARROLLO DE LAS

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE INGENIERIA Y ARQUITECTURA

UNIVERSIDAD AUTÓNOMA DE BAJA CALIFORNIA Coordinación de Información Académica. Jefe del Departamento de Sistemas de Información

CLAUDIA ELENA PARRA GÓMEZ MIRYAM TIMISAY VANEGAS HERNANDEZ

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CIENCIAS EMPRESARIALES TRABAJO DE GRADUACIÓN TESIS

Nombre del documento: Programa de Estudio de asignatura de Especialidad. Nombre de la asignatura: Protección de Sistemas Operativos

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CIENCIAS EMPRESARIALES

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE ADMINISTRACIÓN DE EMPRESAS TRABAJO DE GRADUACION

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE INGENIERIA Y ARQUITECTURA

UNIVERSIDAD DE ORIENTE VICERECTORADO ACADEMICO COORDINACIÓN DE ESTUDIOS DE POSTGRADOS POSTGRADO EN EDUCACIÓN - NÚCLEO BOLÍVAR

COMPETENCIAS PROFESIONALES

Centro de Informática

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE JURISPRUDENCIA Y CIENCIAS SOCIALES TRABAJO DE GRADUACIÓN TESIS

RESUMEN TRABAJO DE GRADO

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CIENCIAS EMPRESARIALES TRABAJO DE GRADUACION TESIS:

Transcripción:

UNIVERSIDAD FRANCISCO GAVIDIA FACULTAD DE INGENIERIA Y ARQUITECTURA TRABAJO DE GRADUACION. TESIS: DISEÑO Y DESARROLLO DE HONEYNETS VIRTUALES UTILIZANDO VMWARE, PARA LA DETECCION DE INTRUSOS INFORMATICOS PRESENTADO POR: VENTURA PENADO, YESENIA LISSETH RODRIGUEZ CAMPOS, NELSON ALFREDO PREVIA OPCIÓN AL TITULO DE: INGENIERO EN TELECOMUNICACIONES SAN SALVADOR, MARZO 2008

UNIVERSIDAD FRANCISCO GAVIDIA RECTOR ING. MARIO ANTONIO RUIZ RAMÍREZ SECRETARIA GENERAL Licda. TERESA DE JESÚS GONZALEZ DE MENDOZA FACULTAD DE INGENIERIA Y ARQUITECTURA DECANO ING. ROBERTO ARISTIDES CASTELLON MURCIA

UNIVERSIDAD FRANCISCO GAVIDIA ORGANIZACIÓN DE TRABAJO DE GRADUACIÓN DECANO ING. ROBERTO ARISTIDES CASTELLON MURCIA ASESOR ING. WILFREDO SANTAMARIA JURADO EVALUADOR ING. JOSE RAUL PINEDA ING. LUIS GUSTAVO CISNEROS ING. FEDERICO LEOPOLDO SILIEZAR

UNIVERSIDAD FRANCISCO GAVIDIA TRABAJO DE GRADUACION APROBADO POR F. ING. JOSE RAUL PINEDA PRESIDENTE F. ING. LUIS GUSTAVO CISNEROS VOCAL F. ING. FEDERICO LEOPOLDO SILIEZAR VOCAL SAN SALVADOR, MARZO 2008.

AGRADECIMIENTOS Todo lo puedo en Cristo que me fortalece Filipenses 4:13 A mi Señor Jesucristo por brindarnos la sabiduría y ser nuestro guía en todo momento y fortalecernos cuando nos sentíamos débiles. A mis padres María de Ventura y Juan Ventura por apoyarme en mi vida profesional y personal, colocando sus experiencias y enseñanzas desde temprana edad. A mis hermanas Roxana Ventura y Griselda Ventura por darme ánimos de seguir adelante aun cuando hubo dificultades y obstáculos en nuestras vidas. A mis amigos Guadalupe Carballo, Enrique Fernández, Ernesto Gómez y Delmy Reyes por sus sinceros deseos en que pudiera finalizar mis estudios universitarios. A mi compañero Nelson Rodríguez por estar a mi lado compartiendo las buenas y malas experiencias, así como los momentos difíciles durante la elaboración del presente trabajo de graduación, apoyándome y brindándome ánimos para vencer los obstáculos que se nos presentaron durante el proceso. Al nuestro asesor Wilfredo Santamaría por guiarnos y corregirnos durante la elaboración del trabajo de graduación. A todos aquellos amigos y hermanos que me llevan en sus oraciones y que de alguna forma me brindan sus mejores deseos a que mis metas se cumplan para beneficio personal y profesional. YESENIA LISSETH VENTURA PENADO

AGRADECIMIENTOS A Dios altísimo todopoderoso, por haber derramado siempre bendiciones en nosotros, por orientarnos y permitirnos padre la conclusión de este paso en nuestras vidas. Este logro como muchos otros que tu pones en mi camino padre es para ti. A mi papa en algún lugar cerca de Dios padre. Gracias por que siempre estás conmigo, por haberme enseñado los valores de esta vida y apoyarme hasta cuando pudiste. A mi madre Francis y abuelita Clarita, mis dos madres, por todo el apoyo, el soporte y el cariño incondicional que me han brindado. Gracias por fórjame como soy. A mi esposa Luz Alicia, por estar a mi lado en los momentos difíciles de esta parte de mi vida, por animarme y apoyarme a seguir siempre adelante, por todo detalle de amor y cariño. A mis hermanos Jacque y Fran, a quien me han apoyado en cada momento de mi vida y de quienes siempre he recibido todo el cariño, gracias por escucharme siempre y por los consejos que me obsequian, gracias por estar ahí siempre en los momentos de duras o lindas decisiones. A Yesenia Ventura, por haberme apoyado en todo momento difícil en mi carrera académica, por todos esos momentos difíciles en nuestras vidas que fueron superados. Yese, todas las bendiciones del mundo para ti y tu familia que me recibió, tengo plena fe en que todas tus metas serán alcanzadas. NELSON RODRIGUEZ

TABLA DE CONTENIDO PÁGINA INTRODUCCIÓN... 1 ASPECTOS GENERALES DEL PROYECTO... 2 OBJETIVOS.... 2 Objetivo general.... 2 Objetivos específicos.... 2 ALCANCES Y LIMITACIONES DEL PROYECTO.... 3 Alcances... 3 Delimitación geográfica... 3 Delimitación específica.... 4 Delimitación temporal.... 4 Limitaciones.... 4 1. ASPECTOS GENERALES DE LA SEGURIDAD DE LA INFORMACIÓN Y MARCO TEÓRICO SOBRE DISEÑO, INTRUSOS, INFORMATICA, HONEYNET, VMWARE.... 7 1.1 GENERALIDADES.... 7 1.1.1 Objetivos.... 8 1.2 SISTEMAS DE INFORMACIÓN Y SEGURIDAD INFORMÁTICA.... 8 1.2.1 Definición de sistemas de información (SI)... 9 1.2.2 Información.... 10 1.2.3 Seguridad informática.... 10 1.2.4 Seguridad.... 12 1.2.5 Términos relacionados con la seguridad informática.... 12 1.2.6 Análisis de riegos.... 14 1.3 MARCO TEÓRICO SOBRE INTRUSOS, INFORMÁTICA Y HONEYNETS.... 15 1.3.1 Conociendo al enemigo.... 15 1.3.2 Identidad de los intrusos.... 17

1.3.3 Tipos de hackers.... 18 1.3.4 Motivación de los hackers.... 19 1.3.5 Ataques a los sistemas informáticos.... 21 1.3.6 Pasos frecuentes para penetrar y utilizar los sistemas.... 22 1.3.7 Honeypots.... 27 1.3.8 Honeynets.... 30 Honeynets virtuales.... 31 Honeynets distribuidas.... 35 1.3.9 Herramientas de virtualización... 36 1.4 ASPECTOS LEGALES.... 40 1.4.1 Legalidad de los honeynets.... 40 1.4.2 Repercusiones legales.... 41 2. INVESTIGACIÓN DE CAMPO.... 44 2.1 GENERALIDADES DE LA INVESTIGACIÓN DE CAMPO.... 44 2.1.1 Objetivos de la investigación de campo.... 44 2.1.2 Justificación de la investigación de campo.... 45 METODOLOGÍA PARA LA INVESTIGACIÓN DE CAMPO.... 46 TABULACIÓN DE LA INFORMACIÓN DE LA INVESTIGACIÓN DE CAMPO.... 46 CONCLUSIONES Y RECOMENDACIONES DE LA INVESTIGACIÓN DE CAMPO.... 58 2.4.1 Conclusiones.... 58 2.4.2 Recomendaciones.... 59 3. PROPUESTA DE DISEÑO DE LA HONEYNET VIRTUAL.... 60 3.1 GENERALIDADES DE LA PROPUESTA.... 60 3.1.1 Objetivos de la propuesta del diseño de la honeynet.... 61 3.1.2 Justificación de la propuesta del diseño de la honeynet.... 61 3.2 IMPORTANCIA Y BENEFICIOS DE LA PROPUESTA DEL DISEÑO DE LA HONEYNET.. 65 3.3 ALCANCE DE LA PROPUESTA DEL DISEÑO DE LA HONEYNET.... 66 3.4 PLANTEAMIENTO DEL PROBLEMA.... 66 3.4.1 Método de la caja negra.... 67 3.5.1 Factibilidad técnica.... 68

3.5.2 Factibilidad económica.... 69 3.6 DETERMINACIÓN DE REQUERIMIENTOS.... 70 3.6.1 Requerimientos funcionales.... 70 3.6.2 Requerimientos no funcionales... 71 3.7 DISEÑO DE LA PROPUESTA DE HONEYNETS VIRTUALES UTILIZANDO VMWARE, PARA LA DETECCIÓN DE INTRUSOS INFORMÁTICOS.... 72 3.7.1 Ubicación de los honeypots.... 73 3.7.2 Elementos de la honeynet.... 77 3.7.3 Esquema genérico de la propuesta.... 80 3.7.4 Descripción de la propuesta genérica.... 83 3.7.5 Propuesta de esquema para la Universidad Francisco Gavidia.... 87 3.7.6 Descripción de la propuesta de la Universidad Francisco Gavidia.... 85 3.8 RECOMENDACIONES.... 92 3.9 CONCLUSIONES.... 93 BIBLIOGRAFÍA... 94 GLOSARIO DE TERMINOS... 96 ANEXO A.... 101 ANEXO B.... 193

RESUMEN El presente trabajo de graduación trata de los sistemas de seguridad y las herramientas adicionales para resguardar la información, siendo esta una herramienta complementaria a las tradicionales en el mercado. Se detalla un diseño de esquemas propuestos acorde a la estructura de la Universidad Francisco Gavidia, que a su vez puede ser utilizado para organizaciones interesadas en la protección de sus activos informáticos. El documento conlleva una estructura de cuatro capítulos, a continuación se hace una breve descripción de cada uno de ellos. Capitulo 1. Capitulo que hace mención a los aspectos generales de la seguridad de la información, se plasma el marco teórico sobre diseño, el tipo de intrusos, honeynets, herramientas de virtualización vmware y aspectos legales. Capitulo 2. Este capítulo comprende la investigación de campo, el objetivo de la investigación, la metodología utilizada y los resultados obtenidos en base a ella. Capitulo 3. Capítulo en el cual se desarrollo el diagnostico de la situación actual de la red de la Universidad Francisco Gavidia en lo que respecta la parte de seguridad así mismo se realiza el análisis de la factibilidad económica y técnica y al finalizar se presenta una propuesta de diseño de la honeynet virtual así como una propuesta de diseño amoldada a la Universidad Francisco Gavidia.

INTRODUCCIÓN En el transcurrir del tiempo la transferencia y el manejo de información de forma virtual se han convertido en una prioridad en la vida cotidiana pero de igual manera las amenazas y la el fraude delictivo han evolucionado al mismo ritmo. Actualmente la protección de sistemas y de la información se vuelve vital para todas las instituciones independientemente el rubro o negocio que esta contenga. Es por tal motivo que el presente trabajo de graduación tiene como finalidad ofrecer una propuesta de diseño de una herramienta de seguridad complementaria a las necesidades actuales de la Universidad Francisco Gavidia (UFG). La propuesta del diseño se integrará con el conjunto de soluciones que la Dirección de Tecnología y Comunicaciones de la UFG (DTC) tiene como objetivo implementar en su desarrollo, según su planificación de mantener seguros los sistemas y la red de telecomunicaciones y datos. Se indican los objetivos que constituyen la parte vital del porque desarrollar un diseño de una herramienta de este tipo, fortaleciendo así las infraestructuras virtuales de la institución. 1

ASPECTOS GENERALES DEL PROYECTO Objetivos. Objetivo general. Presentar el diseño una herramienta de seguridad informática general para la Universidad Francisco Gavidia, cuyo fin será proporcionar una solución para el fortalecimiento de la seguridad, por medio de un sistema que permita capturar, controlar y proteger los servidores de los ataques de intrusos informáticos en la infraestructura de red de la Universidad Francisco Gavidia. Objetivos específicos. Presentar el desarrollo de Honeynets virtuales con múltiples sistemas operativos en una misma computadora basada en los requerimientos de la infraestructura de la red de la Universidad Francisco Gavidia. Presentar un diseño para la configuración del Control de Datos en el Honeynet VMware utilizando IPTables, la captura de datos utilizando herramientas como snort y realizar pruebas que garanticen el funcionamiento del sistema. Elaborar un prototipo de solución para la infraestructura de la red de la Universidad Francisco Gavidia. 2

Alcances y limitaciones del proyecto. Alcances El presente trabajo de graduación tiene como enfoque el desarrollar un diseño genérico para que pueda ser tomado como base general para cualquier institución u organización para la implementación de herramientas adicionales de seguridad. Desarrollar un diseño para la implementación de las herramientas adicionales de seguridad honeynets para la Universidad Francisco Gavidia, específicamente para la infraestructura que administra y maneja la dirección de tecnología y comunicaciones, con la finalidad de reforzar las aéreas débiles en la red las cuales pueden repercutir a los procesos y actividades de la Universidad Francisco Gavidia. La fase de implementación del proyecto en la infraestructura total de la UFG no está contemplada debido a que solo se caracterizará el prototipo del diseño en una porción controlada de red en la infraestructura de la UFG. Se presentará un prototipo el cual está orientado a ser aplicable al área administrativa de la dirección de tecnología y comunicaciones, para comprobar que es una propuesta de solución complementaria de seguridad para los sistemas informáticos viable. Delimitación geográfica. La investigación de factibilidad y de diseño del presente trabajo de graduación se hace en base a la infraestructura del la Universidad Francisco Gavidia. 3

Se presenta una propuesta de diseño general y genérica que puede ser utilizada para el desarrollo de cualquier organización o institución con los cambios que de cada una de ellas requiera según su situación. Así mismo de presenta la propuesta para que sea desarrollada en la UFG en base al estudio de factibilidad y la investigación realizada en ella. Delimitación específica. El presente trabajo de graduación tiene como delimitación especifica la infraestructura que maneja la dirección de tecnología y comunicaciones. El prototipo y pruebas serán realizados en una de las dependencias de este departamento en el edificio de bibliotecas y laboratorios especializados. Delimitación temporal. La delimitación temporal para la realización del prototipo será de un período de 60 días calendario, los cuales incluyen el tiempo de las pruebas. Limitaciones. Al considerar implementar el sistema de seguridad en su totalidad se requerirá que se disponga de una computadora para este propósito, con lo básico en hardware y software las cuales se describen en el presente trabajo de graduación. Para el crecimiento del sistema VMware será necesario el crecimiento en hardware y software conocido como sistemas operativos y las licencias de dichos sistemas, tales como en el caso de Microsoft Windows. 4

El trabajo de graduación está orientado para que sea desarrollado bajo el sistema operativo Linux como base y no en la plataforma de Windows, debido a que este último requiere de licenciamiento. El prototipo que se plantea, será realizado bajo un ambiente controlado y separado ya que como una limitación es el realizar pruebas bajo el entorno de producción de la Universidad Francisco Gavidia. Justificación. La finalidad principal es desarrollar y presentar el diseño y prototipo de una herramienta complementaria de seguridad informática para las infraestructuras de redes de datos. Esta permitirá resguardar la integridad de la infraestructura universitaria la cual no cuenta con un recurso de esta índole. Esta herramienta se denomina honeynets, la cual se define como una red honeypots (en inglés tarros de miel, el cual puede entenderse como algo tentador que resulta ser una trampa), siendo ésta un aplicativo que se desarrolla en computadora(s) cuya intención es atraer aquellos usuarios o sistemas malintencionados, simulando ser sistemas vulnerables o débiles a los ataques. Pero en verdad es una herramienta de seguridad informática, utilizada para recoger información sobre los atacantes y sus técnicas. Los honeypots pueden distraer a los atacantes de las máquinas más importantes del sistema y advertir rápidamente al administrador del sistema de un ataque, además de permitir un examen en profundidad del atacante, durante y después del suceso. El presentar el desarrollo de diseño honeynets, beneficiará directamente a la Universidad Francisco Gavida y en caso puntual a la Dirección de Tecnología y Comunicaciones que es la entidad designada para garantizar y velar por un óptimo funcionamiento de las estructuras de cómputo, telecomunicaciones y 5

servicios en línea, estructuras las cuales deben protegerse valiéndose de todas las estrategias y herramientas como las que aquí se presentan. Las herramientas de seguridad informática en el campo de las telecomunicaciones toman un papel protagónico en todas las infraestructuras con igual o mayor importancia de lo que representa la seguridad física misma, ya que se debe proteger servicios importantes como lo son aquellos de transferencia de dinero, almacenamiento y manejo de información. 6

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback