IDS a partir de NFSEN: caso práctico en la Universidad Politécnica de Madrid

Bezos Santiago, Rubén (2022). IDS a partir de NFSEN: caso práctico en la Universidad Politécnica de Madrid. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Description

Title: IDS a partir de NFSEN: caso práctico en la Universidad Politécnica de Madrid
Author/s:
  • Bezos Santiago, Rubén
Contributor/s:
  • Sánchez López, Jesús
Item Type: Final Project
Degree: Grado en Ingeniería del Software
Date: 11 February 2022
Subjects:
Freetext Keywords: Ciberseguridad; Seguridad informática; Ciberataques; Firewall
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Users in campus UPM only - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (3MB)

Abstract

Cada vez hay más ataques informáticos y más conocimiento acerca de éstos y de cómo realizarlos. Esto quiere decir que, todas las empresas que dispongan de una arquitectura de seguridad tienen que ir evolucionándola constantemente de cara a detectar y bloquear el mayor número posible de ataques para que su infraestructura no se vea comprometida por ninguno de estos ataques. En este proyecto, se va a desarrollar una solución apoyándonos en las herramientas NFDUMP y NFSEN. Con estas tecnologías vamos a monitorizar una muestra del tráfico de toda la red de la Universidad Politécnica de Madrid con el fin de detectar anomalías y ataques. Para la detección y bloqueo de ataques, se programarán scripts propios que actuarán mano a mano con los firewall perimetrales para realizar todos los bloqueos. Finalmente, se tratarán los datos de los ataques que se han recopilado para posteriormente estudiarlos y realizar estadísticas a partir de éstos. Abstract: We are currently living in a time where the number of cyberattacks, as well as the knowledge about them and their execution, are increasing. Therefore, every company that counts on a security architecture must improve it constantly in order to detect and block the major number of attacks, so that their infrastructure is not compromised or violated by any of these attacks. In this project, I will develop a solution with the help of NFDUMP tools and NFSEN. Thanks to these technologies, I will monitor a sample of the whole network traffic of the Universidad Politécnica de Madrid. The main purpose of this is to detect anomalies and attacks. For the detection and block of the attacks, own scripts will be developed and they will work straight with the perimeter firewalls to perform all the blocks. Finally, the data of the attacks that have been stored will be processed to be studied in the future and to elaborate on statistics from them.

More information

Item ID: 69600
DC Identifier: https://oa.upm.es/69600/
OAI Identifier: oai:oa.upm.es:69600
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 12 Feb 2022 07:46
Last Modified: 12 Feb 2022 07:46
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM