000011986 001__ 11986 000011986 005__ 20150325140232.0 000011986 037__ $$aTAZ-PFC-2013-480 000011986 041__ $$aspa 000011986 1001_ $$aRuiz Mañas, Arturo 000011986 24500 $$aDesarrollo de un 'sniffer' para la generación de listas blancas para Snort 000011986 260__ $$aZaragoza$$bUniversidad de Zaragoza$$c2013 000011986 506__ $$aby-nc-sa$$bCreative Commons$$c3.0$$uhttp://creativecommons.org/licenses/by-nc-sa/3.0/ 000011986 500__ $$aResumen disponible también en inglés (Anexo B) Trabajo realizado en OSNA (Irlanda) 000011986 520__ $$aEl objetivo de nuestro proyecto es el de contribuir con una nueva herramienta en el campo de la "Detección y Prevención" de ataques a la seguridad de Sistemas de Información en el entorno industrial. Para esto, el software sobre el que he estado trabajando, realizará un estudio estadístico de las tramas que transmiten información y señales de control entre dispositivos electrónicos que conforman segmentos de red en sistemas de entorno industrial. El "sniffer" que aquí presento, va algo mas allá con respecto a los analizadores de paquetes que ya conocemos (Ethereal, Wireshark...). Es capaz de extraer los campos de interés que caracterizan un conexión entre dichos dispositivos, almacenar estos datos en estructuras de almacenamiento dínámicas para datos adaptadas para este propósito, llegando a realizar una completa descripción del tráfico observado; para. Para posteriormente, con dicha información, realizar "listas blancas" (comportamiento permitido), las cuales serán utlizadas por el Detector de Intrusiones de software libre conocido como Snort. Además, nuestra herramienta, será capaz de interactuar con el sistema de ficheros de Snort. Utilizando las alternativas que los Sistemas Operativos Linux nos brindan a través de script. Somos de este modo capaces de automatizar el intercambio de archivos tanto de información como de configuración entre componentes software, facilitando en definitiva la labor de un admisnistrador de red. 000011986 521__ $$aIngeniero de Telecomunicación 000011986 540__ $$aDerechos regulados por licencia Creative Commons 000011986 6531_ $$aseguridad en redes 000011986 6531_ $$adetección de intrusiones 000011986 6531_ $$asnort 000011986 700__ $$aSchukat, Michael$$edir. 000011986 7102_ $$aUniversidad de Zaragoza$$bIngeniería Electrónica y Comunicaciones$$cIngeniería Telemática 000011986 7202_ $$aSalazar Riaño, José Luis$$eponente 000011986 8560_ $$f525038@celes.unizar.es 000011986 8564_ $$s3357734$$uhttps://zaguan.unizar.es/record/11986/files/TAZ-PFC-2013-480.pdf$$yMemoria (spa) 000011986 909CO $$ooai:zaguan.unizar.es:11986$$pproyectos-fin-carrera$$pdriver 000011986 950__ $$a 000011986 980__ $$aTAZ$$bPFC$$cEINA