Publicado el 16 de Enero del 2017
1.370 visualizaciones desde el 16 de Enero del 2017
6,6 MB
217 paginas
Creado hace 13a (22/02/2011)
Universidad de Almería
Titulación de Ingeniero en Informática
myEchelon: Un sistema de
Auditoría de Seguridad
Informática Avanzado bajo
GNU/Linux
Autor:
Alberto Jiménez Ruiz
Tutores:
Julio Gómez López
Nicolás Padilla Soriano
I
Índice
Introducción.................................................................................................................................. 1
Capítulo 1 - Introducción a la Seguridad Informática ................................................................... 5
1.1 Seguridad Informática................................................................................................... 5
1.1.1 Conceptos básicos de la Seguridad Informática ..................................................... 5
1.1.2 La Seguridad de la Información............................................................................... 6
1.1.3 Las amenazas informáticas ..................................................................................... 6
1.2 Ataques Informáticos .................................................................................................... 8
1.2.1 Man-in-the-Middle.................................................................................................. 9
1.2.2 Sniffing .................................................................................................................. 12
1.2.3 Otros ataques informáticos................................................................................... 13
1.3 Medidas de Seguridad Informática ............................................................................. 16
1.3.1 Arquitecturas cortafuegos .................................................................................... 16
1.3.2 Sistemas de Detección de Intrusos ....................................................................... 21
1.3.3 Criptografía ........................................................................................................... 25
Capítulo 2 - Auditoría de Seguridad Informática ........................................................................ 30
2.1 Introducción ................................................................................................................. 30
2.2 Legislación vigente en España...................................................................................... 31
2.3 Auditoría Informática................................................................................................... 33
2.4 Estándares relacionados con la Seguridad Informática ............................................... 37
2.4.1 ISO/IEC 27001........................................................................................................ 37
2.4.2 ISO/IEC 27002........................................................................................................ 39
2.4.3 COBIT..................................................................................................................... 42
III
MYECHELON: UN SISTEMA DE AUDITORÍA DE SEGURIDAD INFORMÁTICA AVANZADO BAJO
GNU/LINUX
2.4.4 ITIL ......................................................................................................................... 44
Capítulo 3 - MyEchelon ............................................................................................................... 47
3.1 Introducción ................................................................................................................. 47
3.2 Esquema General ......................................................................................................... 49
3.2.1 Administrador de la auditoría ............................................................................... 49
3.2.2 Servidor myEchelon............................................................................................... 50
3.2.3 Cliente myEchelon................................................................................................. 50
3.2.4 RainbowCrack myEchelon ..................................................................................... 51
3.3 Funciones del sistema myEchelon ............................................................................... 52
3.4 Ciclo de Vida del Software............................................................................................ 55
3.5 Diseño........................................................................................................................... 58
3.5.1 Definición de Herramientas .................................................................................. 58
3.5.2 Modelo Entidad-Relación...................................................................................... 62
3.5.3 Diagramas DFD ...................................................................................................... 64
3.6 Desarrollo de un sistema automatizado y multitarea.................................................. 70
3.6.1 Sistemas Expertos ................................................................................................. 70
3.6.2 Hebras ................................................................................................................... 74
3.7 Diagrama de Funcionamiento Completo ..................................................................... 76
Capítulo 4 - Servidor myEchelon ................................................................................................. 77
4.1 Introducción ................................................................................................................. 77
4.1.1 El Servidor myEchelon........................................................................................... 78
4.2 Base de Datos............................................................................................................... 80
4.2.1 Diagrama de Base de Datos .................................................................................. 80
4.2.2 Tablas generadas................................................................................................... 81
4.3 Uso de la interfaz Web ................................................................................................. 96
4.3.1 Diagrama de la Interfaz Web................................................................................. 97
4.3.2 Aspectos Comunes de la Interfaz Web ................................................................. 97
IV
MYECHELON: UN SISTEMA DE AUDITORÍA DE SEGURIDAD INFORMÁTICA AVANZADO BAJO
GNU/LINUX
4.3.3 Página de Inicio ................................................................................................... 101
4.3.4 Sección Redes...................................................................................................... 102
4.3.5 Sección Administración....................................................................................... 109
4.3.6 Sección Informes................................................................................................. 117
4.4 Informe de Auditoría.................................................................................................. 118
Capítulo 5 - Cliente myEchelon ................................................................................................. 124
5.1 Introducción ............................................................................................................... 124
5.1.1 El Cliente myEchelon........................................................................................... 125
5.2 Motor de toma de decisiones .................................................................................... 127
5.3 Herramientas Utilizadas............................................................................................. 131
5.3.1 Nmap................................................................................................................... 131
5.3.2 Ettercap............................................................................................................... 135
5.3.3 Nessus ................................................................................................................. 137
5.3.4 Nikto.................................................................................................................... 138
5.3.5 Otros programas ................................................................................................. 138
5.4 Descripción de la aplicación....................................................................................... 141
5.5 Scripts Generados ...................................................................................................... 160
5.6 RainbowCrack myEchelon.......................................................................................... 166
Capítulo 6 - Utilidades Configuradas y Pruebas ........................................................................ 169
6.1 Introducción ............................................................................................................... 169
6.2 Uso de Comodines ..................................................................................................... 170
6.3 Definición de reglas.................................................................................................... 170
6.4 Intrusiones Configuradas ........................................................................................... 176
6.5 Filtros Configurados ................................................................................................... 180
6.6 Scripts de Intrusión Configurados .............................................................................. 186
6.7 Prueba de Funcionamiento.........................................
Comentarios de: myEchelon: Un sistema de Auditoría de Seguridad Informática Avanzado bajo GNU/Linux (0)
No hay comentarios