SABER UCV >
2) Tesis >
Maestría >

Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/123456789/2065

Título : Evaluación de los mecanismos de seguridad en los sistemas de notificación y registro de eventos para la gestión de redes
Autor : Hernández., Mary J.
Palabras clave : mecanismos de seguridad
sistemas de notificación
registro de eventos
redes
Fecha de publicación : 12-Nov-2012
Citación : Tesis;I2004 H557 CD
Resumen : Los sistemas de gestión de redes proveen facilidades para alertar condiciones críticas como congestión, fallas o ataques de intrusos. Para este fin se suelen utilizar los protocolos Syslog y SNMP, los cuales sin embargo adolecen de ciertas fallas en lo que a seguridad se refiere. En este trabajo se estudian y evalúan los sistemas de notificación y registro de eventos basados en Syslog y SNMP con el fin de buscar posibles mejoras de seguridad que sean relativamente fáciles de implantar. Se describen las pruebas llevadas a cabo con varios protocolos y tecnologías (PPTP, L2TP/IPSec, Kiwi Secure Tunnel y OpenVPN), los cuales establecen un canal seguro (“túnel”) entre la fuente y el destino de los mensajes de notificación, creando así lo que se conoce como VPN (Virtual Private Network). Además se explica la utilización de máquinas virtuales y redes virtuales para realizar dichas pruebas. Una máquina virtual es esencialmente una forma de tener otra computadora corriendo dentro de la máquina física real, en forma simultánea e independiente.Con las redes virtuales creadas con máquinas virtuales se pueden probar los protocolos y tecnologías para túneles, sin requerir recursos de hardware adicionales.Entre las diferentes tecnologías de túneles estudiadas y probadas, la que representa la mejor alternativa para la mejora de la seguridad en los mensajes de notificación y registros de eventos es el Protocolo de Túnel de Punto a Punto (PPTP), debido a su facilidad de uso y transparencia a los protocolos transportados. Para trabajos futuros se recomienda probar y evaluar la nueva versión 3 de SNMP, la cual incorpora fuertes mecanismos de seguridad, aunque todavía no están fácilmente disponibles agentes SNMPv3. También se recomienda probar y evaluar las distintas propuestas de Syslog seguro,tales como SDSC Secure Syslog, syslog-ng y msyslog, entre otros, las cuales ofrecen la posibilidad de utilizar el protocolo TCP para la transmisión de los mensajes, funciones avanzadas de filtrado y el registro de los mensajes directamente en una base de datos tipo SQL.
URI : http://saber.ucv.ve/123456789/2065
Aparece en las colecciones: Maestría

Ficheros en este ítem:

Fichero Descripción Tamaño Formato
Tesis de Grado Mary July Hernández.pdf3.02 MBAdobe PDFVisualizar/Abrir

Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.

 

Valid XHTML 1.0! DSpace Software Copyright © 2002-2008 MIT and Hewlett-Packard - Comentarios