Tesis profesional presentada por Julia Urbina Pineda

Licenciatura en Ingeniería en Electrónica y Comunicaciones. Departamento de Ingeniería Electrónica. Escuela de Ingeniería, Universidad de las Américas Puebla.

Jurado Calificador

Presidente: Dra. Liliana Diaz Olavarrieta
Secretario y Director: Dr. Vicente Alarcón Aquino
Vocal: M.C. Eduardo Javier Jiménez López

Cholula, Puebla, México a 18 de mayo de 2004.

Resumen

En esta tesis se presenta la problemática actual que enfrentan las empresas, compañías o instituciones públicas o privadas, al no contar con un sistema de detección de intrusos.

Los sistemas de detección de intrusos pertenecen al área aplicada de la seguridad informática encargada de advertir a través de alertas, al administrador de la red, cualquier intento de intrusión, entendiendo como intrusión: la realización de un acto no autorizado como lo es el acceso a un sistema, la...

Resumen (archivo pdf, 103 kb).

Índice de contenido

Acrónimos y Abreviaturas (archivo pdf, 118 kb)

Capítulo 1. Introducción (archivo pdf, 151 kb)

  • 1.1 Planteamiento del Problema
  • 1.2 Objetivo de la Tesis
  • 1.3 Organización de la Tesis

Capítulo 2. Descripción general de los sistemas de detección de Intrusos (archivo pdf, 225 kb)

  • 2.1 ¿Qué es un Sistema de Detección de Intrusos?
  • 2.2 ¿Por qué utilizar un IDS?
  • 2.3 Arquitectura de los IDSs
  • 2.4 Clasificación de los IDS
  • 2.5 Herramientas: Sistemas de valoración y análisis de vulnerabilidades
  • 2.6 ¿Dónde colocar un IDS?
  • 2.7 Limitaciones de los NIDS

Capítulo 3. Descripción de la red monitoreada (archivo pdf, 184 kb)

  • 3.1 Enlace ADSL
  • 3.2 Ruteador: Router Cisco 7
  • 3.3 Comutadores: 3 Switchs Cisco Catalyst XL
  • 3.4 Servidores de producción
  • 3.5 Enlaces vía satélite
  • 3.6 Servidor primario (WEB) y Servidor de correo (NUCLEO)
  • 3.7 Estaciones de trabajo MAC
  • 3.8 Estaciones de trabajo PC`s
  • 3.9 Impresoras

Capítulo 4. Descripción de los sistemas de detección de Intrusos y Herramientas de monitoreo utilizadas (archivo pdf, 225 kb)

  • 4.1 Introducción
  • 4.2 Características del Equipo (NIDS)
  • 4.3 E-Trust Intrusión Detection
  • 4.4 Snort 2.0.1
  • 4.5 Ettercap

Capítulo 5. Resultados (archivo pdf, 388 kb)

  • 5.1 Resultados Obtenidos por eTrust Intrusion Detection
  • 5.2 Resultados arrojados por Snort
  • 5.3 Resultados obtenidos por Ettercap
  • 5.4 Tabla comparativa entre los 3 programas

Capítulo 6. Conclusiones y recomendaciones para trabajos futuros (archivo pdf, 69 kb)

Referencias (archivo pdf, 80 kb)

Apéndice A. Resultado del escáner de seguridad Languard (archivo pdf, 110 kb)

Apéndice B. Archivo de configuración utilizado para Snort (archivo pdf, 81 kb)

Apéndice C. Resultados complementarios al Capítulo 5. Ubicación geográfica de los intrusos detectados, utilizando Neo Trace (archivo pdf, 123 kb)

Urbina Pineda, J. 2004. Analisis y Evaluacion de Sistemas para Deteccion de Intrusos en Redes de Computadoras. Tesis Licenciatura. Ingeniería en Electrónica y Comunicaciones. Departamento de Ingeniería Electrónica, Escuela de Ingeniería, Universidad de las Américas Puebla. Mayo. Derechos Reservados © 2004.