UNIVERSIDAD CATÓLICA ANDRÉS BELLO
FACULTAD DE INGENIERÍA
ESCUELA DE INGENIERÍA DE TELECOMUNICACIONES
DEFINICIÓN E IMPLANTACIÓN DE UN SISTEMA DE MONITOREO Y
REPORTE DE LA SEGURIDAD LÓGICA EN UN DATA CENTER
TRABAJO ESPECIAL DE GRADO
Presentado ante la
UNIVERSIDAD CATÓLICA ANDRÉS BELLO
Como parte de los requisitos para optar al título de
INGENIERO EN TELECOMUNICACIONES
REALIZADO POR
TUTOR
FECHA
Francisco Chakian N.
Bárbara García S.
Ing. Vincenzo Mendillo
Julio de 2011
UNIVERSIDAD CATÓLICA ANDRÉS BELLO
FACULTAD DE INGENIERÍA
ESCUELA DE INGENIERÍA DE TELECOMUNICACIONES
DEFINICIÓN E IMPLANTACIÓN DE UN SISTEMA DE MONITOREO Y
REPORTE DE LA SEGURIDAD LÓGICA EN UN DATA CENTER
TRABAJO ESPECIAL DE GRADO
Presentado ante la
UNIVERSIDAD CATÓLICA ANDRÉS BELLO
Como parte de los requisitos para optar al título de
INGENIERO EN TELECOMUNICACIONES
REALIZADO POR
TUTOR
FECHA
Francisco Chakian N.
Bárbara García S.
Ing. Vincenzo Mendillo
Julio de 2011
UNIVERSIDAD CATÓLICA ANDRÉS BELLO
FACULTAD DE INGENIERÍA
ESCUELA DE INGENIERÍA DE TELECOMUNICACIONES
Este Jurado; una vez realizado el examen del presente trabajo ha evaluado su
contenido con el resultado:
…………………………………………………………………
J U R A D O E X A M I N A D O R
Firma:
Firma:
Firma:
Nombre: ……………….. Nombre: …………… ….. Nombre: ………………
Este jurado; una vez realizado el examen del presente trabajo ha evaluado su
contenido con el resultado: __________________________________________
REALIZADO POR
TUTOR
FECHA
Francisco Chakian N.
Bárbara García S.
Ing. Vincenzo Mendillo
Julio de 2011
Definición e implantación de un sistema de monitoreo y reporte de la Seguridad Lógica
en un Data Center
DEFINICIÓN E IMPLANTACIÓN DE UN SISTEMA DE MONITOREO Y
REPORTE DE LA SEGURIDAD LÓGICA EN UN DATA CENTER
Francisco Chakian Namnoum
[email protected]
Bárbara García Solórzano
[email protected]
Considerando un aspecto crucial como lo es hoy en día la Seguridad Lógica
de la Información, se elaboró el presente Trabajo Especial de Grado, cuyo objetivo
principal es monitorear el tráfico de la red en los dispositivos de seguridad lógica de
un data center, para detectar ataques e intentos de acceso no autorizados por entes
internos o externos, y generar registros de auditoria que reporten si ha tenido lugar
alguna violación en la seguridad lógica de la misma. Para cumplir con los
requerimientos del proyecto, se realizó el estudio de las diferentes técnicas
relacionadas con la seguridad lógica, el diseño de un sistema de monitoreo acorde a
las necesidades de un Data Center, la elección y configuración preliminar de la
arquitectura de un sistema de detección de intrusos orientado a red y un modelo de
pruebas que permitieron ajustar el sistema a las necesidades requeridas de seguridad
por el Data Center. Por último se realizó un manual de uso de los componentes que
conforman el sistema de monitoreo, el cual permita al personal que administra la red,
manejar la herramienta. Como resultado se logró la validación de la arquitectura de
red diseñada, basada en el software Snort, la Base de Datos MySQL y una interfaz
gráfica innovadora llamada Snorby, los cuales se integraron de forma satisfactoria a
la red de datos, ofreciendo al personal encargado una solución ventajosa que mejorará
la gestión de seguridad del Data Center.
Palabras Claves: Seguridad Lógica, Snort, Base de Datos, Sistema de Detección de
Intrusos, Data Center.
Página i
Definición e implantación de un sistema de monitoreo y reporte de la Seguridad Lógica
en un Data Center
Página ii
Definición e implantación de un sistema de monitoreo y reporte de la Seguridad Lógica
en un Data Center
Dedicatoria y Agradecimientos
Dedicatoria
Quiero dedicar este Trabajo Especial de Grado, en primer lugar a Dios y a la virgen,
por guiarme y darme las fuerzas necesarias para afrontar todos los momentos de la
vida.
A mi mamá, por ser mi apoyo incondicional, por soportar mi estrés, enseñarme que
todo tiene solución y decirme siempre “quédate tranquilo hijito lindo que vas a salir
bien”,
A mi papá, por brindarme todo su apoyo y permitir que pueda disfrutar este momento
tan especial, por darme tantos consejos, y estar siempre pendiente de mí,
A mi abuela, que aunque físicamente no está con nosotros, siempre me acompaña en
todo momento y sus recuerdos me dan la fortaleza para seguir cada día adelante,
siempre estarás en mi corazón,
A mis tíos, por estar siempre pendientes y mostrarse dispuestos a ayudarme en todo
momento, en especial a mi tío Jorge por darme ánimos con su frase “te falta menos
que cuando empezaste”,
A mi amigo, por compartir tantos momentos juntos y ayudarme en todo momento,
Charbel eres mi hermano, te quiero!, disculpa por hacerte decir tanto “coye Chakian
tú nunca puedes”,
A la Señora Coromoto, por tratarme como su hijo y quererme tanto, por darme
siempre fuerzas para continuar con sus consejos llenos de aliento,
Página iii
Definición e implantación de un sistema de monitoreo y reporte de la Seguridad Lógica
en un Data Center
A mi compañera de tesis Bárbara, por ser tan comprensiva, por tu paciencia, tu
amistad, todo tu cariño y por enseñarme que eres una persona en quien puedo
confiar, te quiero mucho y a partir de este momento somos Ingenieros!
A todos mis amigos y compañeros, por estar presentes en este largo camino, mil
gracias!
“El esfuerzo y el coraje no son suficie*ntes sin propósito y dirección”. John F.
Kennedy
“Si el tiempo es lo más caro, la pérdida de tiempo es el mayor de los derroches”.
Benjamin Franklin
¡Gracias!
Francisco Chakian Namnoum.
Página iv
Definición e implantación de un sistema de monitoreo y reporte de la Seguridad Lógica
en un Data Center
Dedicatoria
Quiero dedicar este Trabajo Especial de Grado en primer lugar a Dios y a la Virgen,
por guiarme, protegerme y por ensenarme que teniendo fe todo se puede alcanzar.
A mis padres, por darme la vida, por su cariño, por ensenarme valores como la
honestidad, el respeto y la responsabilidad con su ejemplo, por estar ahí para mí
siempre, por hacer de mí la persona que soy, mil gracias los amo,
A mis otras madres, mi tía Chacatita por regalarme su sonrisa, a mi tía Yoconda por
siempre tener una palabra para darme tranquilidad, a mis tías Carolina e Hilda por
siempre hacerme saber que me tienen en sus pensamientos, a mis abuelas Dilia y
Rosa por tanto consentimiento, y a mi madrina Blanca por recordarme siempre
disfrutar de la vida, a todas las amo gracias por estar en mi vida,
A mis otros padres, mis abuelitos Oswaldo, que me cuida desde el cielo, Juan yo sé
que soy tu niña linda por siempre, y Vicente por compartir conmigo todas sus
experiencias, a mi tío Oswaldo por ser mi ángel, sé que siempre estás conmigo, a mi
tío Héctor eres todo un personaje gracias por tu sinceridad y cariño, de igual forma
los amo, gracias por todo,
A mis hermanos Héctor, Ligia y mi chiquita, que ya es muy grande, Yocondita,
gracias por escucharme, por cantar conmigo, por compartir locuras, por pelearnos
tanto, por todo lo vivido y lo que nos queda por vivir son lo máximo, los tengo
siempre en mi corazón,
A mis grandes amigos por haber creado junto a mí una biblioteca infinita de
recuerdos y anécdotas, y que hacen que mi vida sea poco común, en especial a
Página v
Definición e implantación de un sistema de monitoreo y reporte de la Seguridad Lógica
en un Data Center
Soraya, Victoria, María Eugenia, Yuleika, Gloria, y Oriana, mil gracias son únicas e
irremplazables,
A la señora Antonieta por su cariño, por abrirme las puertas de su casa y tratarme
como a una hija, y por supuesto por su rica comida, PODER FEMENINO!
A mi compañero de tesis Francisco, nuestro querido Toñito, gracias por tu paciencia,
por tu amistad, por ser incondicional, por estar para mí siempre sin importar hora ni
lugar, eres lo mejor, estas en mi corazón para siempre,
A todos mis compañeros por siempre estar pendientes, por preguntar siempre cómo
va la cosa?, todo bien?, te ayudo?, gracias muchachos, ¡LO LOGRAMOS!
“La voz interior me dice que siga combatiendo contra el mundo entero aunque me
encuentre solo. Me dice que no tema a este mundo sino que avance llevando en mi
nada más que el temor a Dios”. Mahatma Ghandi
Bárbara García Solórzano.
Página vi
Definición e implantación de un sistema de monitoreo y reporte de la Seguridad Lógica
en un Data Center
Agradecimientos
En primer lugar queremos darle gracias a Dios y a la Virgen, sin ellos nada sería
posible.
A nuestro tutor Vincenzo Mendillo, quien desde el primer día nos tendió su mano, mil
gracias por todos los conocimientos que compartió con nosotros, es usted un ejemplo
a seguir por su profesionalismo, sabiduría y humildad por sobre todas las cosas.
Gracias también por recibirnos siempre sin importar el día, siempre dispuesto a
ayudarnos para que pudiéramos lograr nuestras metas, usted ha dejado una huella
imborrable en nosotros, ¡LO QUEREMOS!.
Al Ing. Gusbely Cárdenas, quien desde el principio se comprometió con nosotros, y
se mo
Comentarios de: Definición e implantación de un sistema de monitoreo y reporte de la Seguridad Lógica en un Data Center (0)
No hay comentarios