PDF de programación - myEchelon: Un sistema de Auditoría de Seguridad Informática Avanzado bajo GNU/Linux

Imágen de pdf myEchelon: Un sistema de Auditoría de Seguridad Informática Avanzado bajo GNU/Linux

myEchelon: Un sistema de Auditoría de Seguridad Informática Avanzado bajo GNU/Linuxgráfica de visualizaciones

Publicado el 16 de Enero del 2017
1.155 visualizaciones desde el 16 de Enero del 2017
6,6 MB
217 paginas
Creado hace 10a (22/02/2011)
Universidad de Almería



Titulación de Ingeniero en Informática



myEchelon: Un sistema de

Auditoría de Seguridad

Informática Avanzado bajo

GNU/Linux

Autor:
Alberto Jiménez Ruiz

Tutores:
Julio Gómez López
Nicolás Padilla Soriano



I



Índice


Introducción.................................................................................................................................. 1

Capítulo 1 - Introducción a la Seguridad Informática ................................................................... 5

1.1 Seguridad Informática................................................................................................... 5

1.1.1 Conceptos básicos de la Seguridad Informática ..................................................... 5

1.1.2 La Seguridad de la Información............................................................................... 6

1.1.3 Las amenazas informáticas ..................................................................................... 6

1.2 Ataques Informáticos .................................................................................................... 8

1.2.1 Man-in-the-Middle.................................................................................................. 9

1.2.2 Sniffing .................................................................................................................. 12

1.2.3 Otros ataques informáticos................................................................................... 13

1.3 Medidas de Seguridad Informática ............................................................................. 16

1.3.1 Arquitecturas cortafuegos .................................................................................... 16

1.3.2 Sistemas de Detección de Intrusos ....................................................................... 21

1.3.3 Criptografía ........................................................................................................... 25

Capítulo 2 - Auditoría de Seguridad Informática ........................................................................ 30

2.1 Introducción ................................................................................................................. 30

2.2 Legislación vigente en España...................................................................................... 31

2.3 Auditoría Informática................................................................................................... 33

2.4 Estándares relacionados con la Seguridad Informática ............................................... 37

2.4.1 ISO/IEC 27001........................................................................................................ 37

2.4.2 ISO/IEC 27002........................................................................................................ 39

2.4.3 COBIT..................................................................................................................... 42



III



MYECHELON: UN SISTEMA DE AUDITORÍA DE SEGURIDAD INFORMÁTICA AVANZADO BAJO

GNU/LINUX



2.4.4 ITIL ......................................................................................................................... 44

Capítulo 3 - MyEchelon ............................................................................................................... 47

3.1 Introducción ................................................................................................................. 47

3.2 Esquema General ......................................................................................................... 49

3.2.1 Administrador de la auditoría ............................................................................... 49

3.2.2 Servidor myEchelon............................................................................................... 50

3.2.3 Cliente myEchelon................................................................................................. 50

3.2.4 RainbowCrack myEchelon ..................................................................................... 51

3.3 Funciones del sistema myEchelon ............................................................................... 52

3.4 Ciclo de Vida del Software............................................................................................ 55

3.5 Diseño........................................................................................................................... 58

3.5.1 Definición de Herramientas .................................................................................. 58

3.5.2 Modelo Entidad-Relación...................................................................................... 62

3.5.3 Diagramas DFD ...................................................................................................... 64

3.6 Desarrollo de un sistema automatizado y multitarea.................................................. 70

3.6.1 Sistemas Expertos ................................................................................................. 70

3.6.2 Hebras ................................................................................................................... 74

3.7 Diagrama de Funcionamiento Completo ..................................................................... 76

Capítulo 4 - Servidor myEchelon ................................................................................................. 77

4.1 Introducción ................................................................................................................. 77

4.1.1 El Servidor myEchelon........................................................................................... 78

4.2 Base de Datos............................................................................................................... 80

4.2.1 Diagrama de Base de Datos .................................................................................. 80

4.2.2 Tablas generadas................................................................................................... 81

4.3 Uso de la interfaz Web ................................................................................................. 96

4.3.1 Diagrama de la Interfaz Web................................................................................. 97

4.3.2 Aspectos Comunes de la Interfaz Web ................................................................. 97



IV



MYECHELON: UN SISTEMA DE AUDITORÍA DE SEGURIDAD INFORMÁTICA AVANZADO BAJO

GNU/LINUX



4.3.3 Página de Inicio ................................................................................................... 101

4.3.4 Sección Redes...................................................................................................... 102

4.3.5 Sección Administración....................................................................................... 109

4.3.6 Sección Informes................................................................................................. 117

4.4 Informe de Auditoría.................................................................................................. 118

Capítulo 5 - Cliente myEchelon ................................................................................................. 124

5.1 Introducción ............................................................................................................... 124

5.1.1 El Cliente myEchelon........................................................................................... 125

5.2 Motor de toma de decisiones .................................................................................... 127

5.3 Herramientas Utilizadas............................................................................................. 131

5.3.1 Nmap................................................................................................................... 131

5.3.2 Ettercap............................................................................................................... 135

5.3.3 Nessus ................................................................................................................. 137

5.3.4 Nikto.................................................................................................................... 138

5.3.5 Otros programas ................................................................................................. 138

5.4 Descripción de la aplicación....................................................................................... 141

5.5 Scripts Generados ...................................................................................................... 160

5.6 RainbowCrack myEchelon.......................................................................................... 166

Capítulo 6 - Utilidades Configuradas y Pruebas ........................................................................ 169

6.1 Introducción ............................................................................................................... 169

6.2 Uso de Comodines ..................................................................................................... 170

6.3 Definición de reglas.................................................................................................... 170

6.4 Intrusiones Configuradas ........................................................................................... 176

6.5 Filtros Configurados ................................................................................................... 180

6.6 Scripts de Intrusión Configurados .............................................................................. 186

6.7 Prueba de Funcionamiento.........................................
  • Links de descarga
http://lwp-l.com/pdf1946

Comentarios de: myEchelon: Un sistema de Auditoría de Seguridad Informática Avanzado bajo GNU/Linux (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad