Monitorización de la seguridad de un entorno con OSSIM

González Martín, Felipe (2018). Monitorización de la seguridad de un entorno con OSSIM. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Description

Title: Monitorización de la seguridad de un entorno con OSSIM
Author/s:
  • González Martín, Felipe
Contributor/s:
  • Manzano García, Pilar
Item Type: Final Project
Degree: Grado en Ingeniería de Computadores
Date: 2018
Subjects:
Freetext Keywords: Monitoreo de red Seguridad informática Gestor de contenidos
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Users in campus UPM only - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (3MB)
[img] Archive (ZIP) (Anexos) - Users in campus UPM only
Download (439B)

Abstract

Durante la creación este documento se revisó cuáles son las estrategias para monitorizar el conjunto de la red, los servidores y los equipos de un entorno. Además de hacer una revisión genérica, se describen las maneras de afrontar este objetivo con las implementaciones que nos ofrece la herramienta de software libre OSSIM. Se decidió hacerlo con OSSIM por varias razones: El conocimiento adquirido durante el trabajo de años con ella. Conocer cómo funciona OSSIM garantiza aprender de herramientas ampliamente usadas durante años por administradores de sistemas y personal de seguridad en todo tipo de entornos. El gusto personal por el software libre y lo que aporta a nuestra profesión. Después del resumen y la introducción, en la sección IV aportaremos una visión global de las capacidades que tiene la herramienta. Para ello se repasa a alto nivel las aplicaciones de código libre integradas en el producto, ya que es necesario aportar este punto de vista de manera resumida para darle sentido a su implementación gráfica y al porqué fueron incluidas. El documento continuará con las ventajas y desventajas del producto a modo de conclusión y con un pequeño glosario. En el glosario se incluirá una explicación técnica del funcionamiento de aplicaciones de terceros y de terminología inglesa, tan extendida en el mundo de la seguridad y que, de hecho, es la única lengua que usa la interfaz gráfica. Debido al amplio abanico de materias que se ven plasmadas en este proyecto, se agradece tener conocimientos de administración de sistemas Linux y seguridad. Abstract: the research needed to create this document, I reviewed strategies to monitor networks, servers and end-points from an environment, both from a generic point of view and describing and applying how to accomplish this target with the features provided by the free software tool OSSIM. OSSIM was chosen due to several reasons: The knowledge obtained from years working with it. Learning the know-how of OSSIM ensures learning a set of different tools used throughout years and nowadays by System Administrators and Security Operators in production environment all over the world. The personal preference about free software and all the benefits provided in our field. Along section IV a global review of the capabilities of this tool is provided. We start with the free software applications integrated in the product from high level point of view, as it’s required to provide a brief explanation of them to understand the way the graphical interface is built and why they are included. The document continues with the pro and cons of the product as a conclusion. Then, a simple glossary is provided, including both the technical details of those third-party apps and English terminology, outspread in the world of security. Indeed, the graphic interface only uses that language. Due to the wide range of topics included in this subject, it’s valuable to have some knowledge about System and Security Administration.

More information

Item ID: 51936
DC Identifier: http://oa.upm.es/51936/
OAI Identifier: oai:oa.upm.es:51936
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 05 Sep 2018 07:07
Last Modified: 05 Sep 2018 07:07
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM