Tesis profesional presentada por Julia Urbina Pineda

Licenciatura en Ingeniería en Electrónica y Comunicaciones. Departamento de Ingeniería Electrónica. Escuela de Ingeniería, Universidad de las Américas Puebla.

Jurado Calificador

Presidente: Dra. Liliana Diaz Olavarrieta
Secretario y Director: Dr. Vicente Alarcón Aquino
Vocal: M.C. Eduardo Javier Jiménez López

Cholula, Puebla, México a 18 de mayo de 2004.

Resumen

En esta tesis se presenta la problemática actual que enfrentan las empresas, compañías o instituciones públicas o privadas, al no contar con un sistema de detección de intrusos.

Los sistemas de detección de intrusos pertenecen al área aplicada de la seguridad informática encargada de advertir a través de alertas, al administrador de la red, cualquier intento de intrusión, entendiendo como intrusión: la realización de un acto no autorizado como lo es el acceso a un sistema, la ejecución de un programa o ataques a una red de computadoras de área local.

La red de área local que se monitoreó fue la del Diario del Istmo de la ciudad de Coatzacoalcos, Ver, ésta se analizó y por consiguiente se investigó el software apropiado para las características de la misma; el tipo de sistema de detección de intrusos que se implementó fue El basado en Red con los programas de E-trust Intrusion Detection 2.0 de Computer Associates, Snort 2.0.1 y Ettercap 0.6.b. en versiones de prueba (demo).

Los resultados obtenidos revelan la vulnerabilidad con que cuenta la red de la empresa a intrusos provenientes de ataques maliciosos (spoofing) y otros con fines publicitarios (banners); a través del protocolo de comunicación HTTP.

Se concluye que este es un campo de constante cambio, las intrusiones se encuentran a la orden del día, es por eso que se requiere por parte de los administradores de la red implementar sistemas de detección de intrusos orientados a las vulnerabilidades de la red propia; y por parte de los desarrolladores del software ya sea comercial o de libre distribución; optimizar los programas existentes para que soporten y procesen tal cantidad de datos e información con el fin de evitar desbordamientos de memoria temporal (buffer) por falta de memoria RAM, cuando estos son capturados del traficó en tiempo real.

Índice de contenido

Acrónimos y Abreviaturas (archivo pdf, 118 kb)

Capítulo 1. Introducción (archivo pdf, 151 kb)

  • 1.1 Planteamiento del Problema
  • 1.2 Objetivo de la Tesis
  • 1.3 Organización de la Tesis

Capítulo 2. Descripción general de los sistemas de detección de Intrusos (archivo pdf, 225 kb)

  • 2.1 ¿Qué es un Sistema de Detección de Intrusos?
  • 2.2 ¿Por qué utilizar un IDS?
  • 2.3 Arquitectura de los IDSs
  • 2.4 Clasificación de los IDS
  • 2.5 Herramientas: Sistemas de valoración y análisis de vulnerabilidades
  • 2.6 ¿Dónde colocar un IDS?
  • 2.7 Limitaciones de los NIDS

Capítulo 3. Descripción de la red monitoreada (archivo pdf, 184 kb)

  • 3.1 Enlace ADSL
  • 3.2 Ruteador: Router Cisco 7
  • 3.3 Comutadores: 3 Switchs Cisco Catalyst XL
  • 3.4 Servidores de producción
  • 3.5 Enlaces vía satélite
  • 3.6 Servidor primario (WEB) y Servidor de correo (NUCLEO)
  • 3.7 Estaciones de trabajo MAC
  • 3.8 Estaciones de trabajo PC`s
  • 3.9 Impresoras

Capítulo 4. Descripción de los sistemas de detección de Intrusos y Herramientas de monitoreo utilizadas (archivo pdf, 225 kb)

  • 4.1 Introducción
  • 4.2 Características del Equipo (NIDS)
  • 4.3 E-Trust Intrusión Detection
  • 4.4 Snort 2.0.1
  • 4.5 Ettercap

Capítulo 5. Resultados (archivo pdf, 388 kb)

  • 5.1 Resultados Obtenidos por eTrust Intrusion Detection
  • 5.2 Resultados arrojados por Snort
  • 5.3 Resultados obtenidos por Ettercap
  • 5.4 Tabla comparativa entre los 3 programas

Capítulo 6. Conclusiones y recomendaciones para trabajos futuros (archivo pdf, 69 kb)

Referencias (archivo pdf, 80 kb)

Apéndice A. Resultado del escáner de seguridad Languard (archivo pdf, 110 kb)

Apéndice B. Archivo de configuración utilizado para Snort (archivo pdf, 81 kb)

Apéndice C. Resultados complementarios al Capítulo 5. Ubicación geográfica de los intrusos detectados, utilizando Neo Trace (archivo pdf, 123 kb)

Urbina Pineda, J. 2004. Analisis y Evaluacion de Sistemas para Deteccion de Intrusos en Redes de Computadoras. Tesis Licenciatura. Ingeniería en Electrónica y Comunicaciones. Departamento de Ingeniería Electrónica, Escuela de Ingeniería, Universidad de las Américas Puebla. Mayo. Derechos Reservados © 2004.