| TAZ-PFC-2013-480 |
Desarrollo de un 'sniffer' para la generación de listas blancas para Snort
Ruiz Mañas, Arturo
Schukat, Michael (dir.)
Salazar Riaño, José Luis (ponente)
Universidad de Zaragoza,
EINA,
2013
Departamento de Ingeniería Electrónica y Comunicaciones, Área de Ingeniería Telemática
Ingeniero de Telecomunicación
Resumen: El objetivo de nuestro proyecto es el de contribuir con una nueva herramienta en el campo de la "Detección y Prevención" de ataques a la seguridad de Sistemas de Información en el entorno industrial. Para esto, el software sobre el que he estado trabajando, realizará un estudio estadístico de las tramas que transmiten información y señales de control entre dispositivos electrónicos que conforman segmentos de red en sistemas de entorno industrial. El "sniffer" que aquí presento, va algo mas allá con respecto a los analizadores de paquetes que ya conocemos (Ethereal, Wireshark...). Es capaz de extraer los campos de interés que caracterizan un conexión entre dichos dispositivos, almacenar estos datos en estructuras de almacenamiento dínámicas para datos adaptadas para este propósito, llegando a realizar una completa descripción del tráfico observado; para. Para posteriormente, con dicha información, realizar "listas blancas" (comportamiento permitido), las cuales serán utlizadas por el Detector de Intrusiones de software libre conocido como Snort. Además, nuestra herramienta, será capaz de interactuar con el sistema de ficheros de Snort. Utilizando las alternativas que los Sistemas Operativos Linux nos brindan a través de script. Somos de este modo capaces de automatizar el intercambio de archivos tanto de información como de configuración entre componentes software, facilitando en definitiva la labor de un admisnistrador de red.
Palabra(s) clave (del autor): seguridad en redes ; detección de intrusiones ; snort
Tipo de Trabajo Académico: Proyecto Fin de Carrera
Notas: Resumen disponible también en inglés (Anexo B) Trabajo realizado en OSNA (Irlanda)
Enlace permanente:
El registro pertenece a las siguientes colecciones:
Trabajos académicos > Trabajos Académicos por Centro > Escuela de Ingeniería y Arquitectura
Trabajos académicos > Proyectos fin de carrera