Sistema de Monitorización y detección de Red – OSSEC

Abstract

[ES] En el presente Trabajo Fin de Grado se presenta una herramienta de seguridad en las redes de ordenadores que permite la detección de actos maliciosos y no deseados en dichas redes. Así, el objetivo fundamental del presente trabajo es la instalación, configuración y puesta en marcha de la herramienta OSSEC, destinada a la monitorización de intrusiones en los sistemas. Esta herramienta detectará posibles ataques o amenazas a la integridad, completitud y confidencialidad de la información que contienen los sistemas. Se ha planificado y llevado a cabo un plan de pruebas específico para ciertas situaciones, identificadas como un riesgo para los sistemas del esquema de red propuesto. Además, para poder comprender el problema de la seguridad en las redes, se presentará en primer lugar un análisis con los riesgos más relevantes que presentan los sistemas y equipos de las redes de ordenadores actuales, concretamente se dedicará especial interés a las vulnerabilidades de los sistemas operativos, en concreto Windows y Ubuntu.

[EN] In the present Final Degree Project it is presented a networking security tool that allows the detection of malicious and unwanted activities. Thus, the fundamental aim of the present work is the installation, setting and start-up of the OSSEC tool, which is designed to detect and analyses intrusions in computer systems. This tool will detect attacks or threatening events to the integrity and confidentiality of the information stored in the systems. A specific test plan has been planned and carried out for certain situations identified as a risk for the systems in the proposed network scheme. Furthermore, in order to understand the network security problems, an analysis of the most relevant risks will be performed with special attention to the vulnerabilities of operating systems, specifically Windows and Ubuntu.