El desarrollo de un sistema de detección de intrusos en el cual está enmarcado las nuevas tecnologías, ha motivado el estudio y búsqueda contínua de la información y herramientas que mejor se adaptasen al cumplimiento de los objetivos marcados.
Se presentó al jefe del área de sistemas en el municipio de la ciudad de Otavalo un análisis de una solución tecnológica al problema planteado por la institución, definiendo la detección de intrusos en redes mediante el método heurístico.
Se desarrolló la encuesta y entrevista a los usuarios, se concluye q el proyecto de detección de intrusos en redes es factible para el municipio de la ciudad de Otavalo.
71 CONCLUSIONES
Se presentó al jefe del área de sistemas en el municipio de la ciudad de Otavalo un análisis de una solución tecnológica al problema planteado por la institución, definiendo la detección de intrusos en redes mediante el método heurístico.
El sistema cumple con todos los objetivos de inicio del mismo, satisfaciendo a su vez, todos los requisitos expresados a lo largo de las fases de análisis del presente documento.
La programación extrema es una forma ligera, eficiente, flexible, predecible, científica en la cual se elaboró el sistema de detección de intrusos en redes con el método heurístico.
El desarrollo de pruebas ayuda a identificar y corregir fallos u omisiones en las historias de usuario.
Aunque todo esto implique complicaciones, la utilización de IDS (Sistema De detección de intrusos) en las organizaciones debería estar integrado en la política de seguridad de las mismas, en completa coordinación con los demás recursos como los cortafuegos.
Se definió los procedimientos actuales en la detección de intrusos dentro de la red para hacer más óptimo el nivel de seguridad en la red.
Con la fundamentación teórica y bibliográficamente se vio los parámetros necesarios a utilizar dentro de la elaboración del sistema de detección de intrusos en redes.
72 RECOMENDACIONES
Implementar políticas y guías para restringir el uso de equipo personal en el procesamiento o acceso a la información o sistemas oficiales (trabajar desde casa o utilizar un dispositivo personal en la oficina).
Para poder tener un buen funcionamiento del sistema debe ser instalado en una máquina que tenga buenas características.
Realizar un direccionamiento Ip correcto, es decir, los equipos que pertenezcan a la misma LAN tengan una Ip del segmento de red que pertenecen. Se recomienda además que el direccionamiento se base en el número de usuarios que va a tener la red, esto es para conseguir un dimensionamiento correcto de las direcciones Ip que se utilizan.
Realizar análisis comparativos entre diferentes tipos de redes neuronales para la detección de intrusos a nivel del sistema.
Desarrollar nuevas técnicas de presentación de datos para redes neuronales encaminadas a la detección de intrusos.
Otavalo, 25 de Agosto del 2015
CERTIFICACIÓN
En calidad de Director de Tics del GAD Municipal del Cantón Otavalo, tengo a bien certificar que:
El Sr. Estudiante: Carvajal Troya Carlos Heriberto, C.C: 1003472139 de la carrera de ingeniería en Sistemas en la UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES “UNIANDES”, ha cumplido con la presentación de su tesis de grado con el tema: “SISTEMA DE DETECCIÓN DE INTRUSOS EN REDES MEDIANTE EL MÉTODO HEURÍSTICO PARA EL GOBIERNO MUNICIPAL DE LA CIUDAD DE OTAVALO.” en la institución y el departamento de sistemas así como mi persona quedamos complacidos con el trabajo, ya que va a ser de gran beneficio para la institución.
Es todo cuanto puedo certificar en honor a la verdad, facultando al interesado a que haga uso del presente en lo que creyere conveniente.
ATENTAMENTE:
………
Ing. Wilman Garcés
BIBLIOGRAFÍA
ALEXIS. (2013). Amenazas en la red. En alexis, Amenazas en la red (pág. 22).
AREITIOBERTOLÍN JAVIER (2010) Seguridad de la información. redes, informática y sistemas de información, Ecuador
BREYER, G. (2013). La heuristica. En G. Breyer, La heuristica (pág. 7).
CUNQUERO, R. M. (2013). Algoritmos Heurísticos en. En R. M. Cunquero, Algoritmos Heurísticos en (págs. 12-13).
DOUGLAS CHICK(2011) Seguridad en la informática de las empresas: riesgos, amenaza, prevención y solución, Ecuador
DANIEL, B. J. (2010). Intrusiones en redes de datos con captura distribuida y procesamiento estadístico. En B. J. Daniel, Intrusiones en redes de datos con captura distribuida y procesamiento estadístico (págs. 22-23-24).
DELGADO. (2008). Definición del modelo de negocio y del dominio utilizando razonamiento basado en casos. En Delgado. Cuba, Acofi.
FERRERAS, J. S. (2012). Sistema distribuido de detección de intrusos. en j. s. ferreras, sistema distribuido de detección de intrusos (págs. 13,14,15,16,17,18).
FUNDACIÓN TELEFÓNICA (2012) Privacidad y seguridad en la red, Ecuador.
GÓMEZ, D. G. (2011). Sistema de deteccion de intrusos. En D. G. Gómez, Sistema de deteccion de intrusos (págs. 22-23).
GÓMEZ LÓPEZ, JULIO (2012) Optimización de sistemas de detección de intrusos en redes utilizando técnicas computacionales autorizados, Ecuador
GUAZMAYÁN RUÍZ CARLOS (2011) Internet y la investigación científica el uso de los medios y las nuevas tecnologías en la educación, España
JUAN PABLO SARUBBI, (2009) Seguridad informatice técnicas de defensa comunes bajo variantes del sistema operativo unix, Universidad Nacional de Lujan Int. Ruta 5 y 7 6700 Lujan, Buenos Aires República de Argentina Año 2009
MONTERO, K. L. (2012). Metodología basada en el método heurístico de polya para. En K. L. Montero, Metodología basada en el método heurístico de polya para (págs. 15-16). MIQUEL COLOBRAN (2010) Administración de sistemas operativos en red, España (2010).
MIQUEL COLOBRÁN HUGUET.(2012); Administración de sistemas operativos en
red,(UniversitatOberta de Catalunya). Castellà
Informática (UOC).
PARANINFO. (2011). Informacion e integridad de un sistema informatico. En Paraninfo, informacion e integridad de un sistema informatico (pág. 163).
RAFAEL VIDAL JIMÉNEZ (2010) Espacialidad, temporalidad y comunicación-red,
Buenos Aires del signo (2010).
SALINAS, R. (2011). Actualidad tics. En R. Salinas, Actualidad tics (págs. 7,8).
STALLINGS, W. (2010). Fundamentos de seguridad en redes aplicaciones y estandares.
Ecuador.
WILLIAMS STALLINGS (2010) Fundamentos de seguridad en redes aplicaciones y estándares, Ecuador
LINKOGRAFÍA
Portalhaker (2010) ” INTRUSIONES EN UNA RED PÚBLICA. INVESTIGACIÓN Y
SOFTWARE GNU LIBERADO.”,
http://www.portalhacker.net/b2/intrusiones-red-publica-investigacion-software-gnu- liberado/162087/
Kioseca (2009), “INTRODUCCION A LOS SISTEMAS DE DETECCION DE
INTRUSOS”,
http://es.kioskea.net/contents/162-sistema-de-deteccion-de-intrusiones-ids
Wikipedia, (2013), “SISTEMA DE DETECCION DE
INTRUSOS”,http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
RedIRIS (2002), “DETECCION DE ANOMALIAS”,
http://www.rediris.es/cert/doc/unixsec/node26.html
Monografias (2013), “METODOLOGIA PARA DETECCION DE INTRUSOS”,
http://www.monografias.com/trabajos11/intru/intru.shtml
DaveShackleford(2009); “INTRUSOS EN LA NUVE”,
http://searchdatacenter.techtarget.com/es/consejo/Deteccion-de-intrusiones-en-la-nube- Consideraciones-sobre-la-IDS-en-nubes-publicas
Slideshare (2012) “METODO HEURISTICO”,
http://www.slideshare.net/che_luis/metodo-heuristico
Monografias (2009) “SEGURIDAD EN LA RED”,
http://www.monografias.com/trabajos43/seguridad-redes/seguridad-redes.shtml
Network Engineering& Security (2014) “detección de intrusos y anomalías en sistemas en red”,
http://nesg.ugr.es/index.php?option=com_jresearch&view=researcharea&task=show&id=4 &Itemid=62
http://searchdatacenter.techtarget.com/es/consejo/Deteccion-de-intrusiones-en-la-nube- Consideraciones-sobre-la-IDS-en-nubes-publicas
Kioseca. (2009). Kioseca. Obtenido de Kioseca:
http://es.kioskea.net/contents/162-sistemade-deteccion-de-intrusiones-ids Monografias. (2013). Monografias. Obtenido de Monografias:
http://www.monografias.com/trabajos11/intru/intru.shtml
RedIRIS. (2002). Deteccion de Anomalias. Obtenido de Deteccion de Anomalias: http://www.rediris.es/cert/doc/unixsec/node26.html
“ANEXO A”
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES “UNIANDES”
FACULTAD DE SISTEMAS MERCANTILES
CARRERA DE SISTEMAS
PERFIL DE TESIS DE GRADO PREVIO A LA OBTENCIÓN DEL
TÍTULO DE INGENIERO EN SISTEMAS E INFORMÁTICA
TEMA:
SISTEMA DE DETECCIÓN DE INTRUSOS EN REDES MEDIANTE ELMÉTODO HEURÍSTICO PARA EL GOBIERNO MUNICIPAL DE LA CIUDAD DE OTAVALO.
AUTOR: CARVAJAL TROYA CARLOS HERIBERTO
ASESOR: ING. CHECA MARCO. MBA
IBARRA-ECUADOR 2015
1. TEMA
Sistema de detección de intrusos en redes mediante el método heurístico para el Gobierno Municipal de la Ciudad de Otavalo.
2. DESARROLLO
2.1 ANTECEDENTES DE LA INVESTIGACIÓN
Existen empresas que ofertan dispositivos de búsqueda no heurística de intrusos en la red, a nivel mundial como es CISCO, Aner, Symantec que han realizado investigaciones, análisis y estudios sobre el tema.
En el Ecuador la empresa DELL ofrece servicios de respuestas de amenazas y monitoreo contra intrusos, por el método patrón el cual se basa en analizar paquetes en la red, y los compara con patrones de ataques conocidos, y preconfigurados, además se han realizado diferentes estudios, sobre este tipo de seguridad en cuanto a firewall, los IPS (Sistema de Prevención de Intrusos), Antivirus.
Dentro de la Provincia de Imbabura no existe un sistema de detección de intrusos en redes mediante el método heurístico, es por ello que las redes presentan vulnerabilidad a posibles ataques informáticos, como tomar el control de computadoras dentro de la red, robar información de mucha importancia para la empresa y saturar los servidores.
2.2. SITUACIÓN PROBLEMÁTICA
Los ataques contra intrusos en la red del Gobierno Municipal de Otavalo, como en equipos y cuentas de usuario, no están debidamente protegidas lo cual pueden estar vulnerables a pérdida de información indispensable para la institución, también la manipulación de información importante por otros usuarios que tengan acceso a ella.
Dentro de la institución las redes de ordenadores se encuentran expuestas a ataques informáticos con tanta frecuencia que es necesario imponer una gran cantidad de requisitos de seguridad para la protección de sus recursos.
El Gobierno municipal de Otavalo se generan ataques que alteran el desempeño óptimo de la red ya que existen equipos que se conectan a través de ella (Wi-Fi) sin estar protegidos ante amenazas de agentes internos, como empleados descuidados con una formación inadecuada o descontentos, errores en la utilización de las herramientas y recursos del sistema
2.3PROBLEMA CIENTÍFICO
Limitado sistema de detección de intrusos en redes con método heurístico para el Gobierno municipal de la ciudad de Otavalo.
2.4 OBJETO DE INVESTIGACIÓN Y CAMPO DE ACCIÓN
2.4.1 El objeto de investigación son las búsquedas inteligentes las cuales consisten en la localización de intrusos en la red, ya que con esto podremos tener una lista de todos los posibles intrusos que intenten burlar la seguridad de la red del Gobierno municipal de la ciudad de Otavalo
2.4.2 El campo de acción nos hace referencia a la construcción de un sistema de búsqueda de intrusos en la red mediante información previamente recolectada y la entrega de los posibles resultados en pantalla.
2.5 IDENTIFICACIÓN DE LAS LÍNEAS DE INVESTIGACIÓN
Inteligencia Artificial.- Se utilizará el método heurístico para la búsqueda de intrusos el mismo que decidirá cuales de los resultados obtenidos se las considere como amenazas dentro de la red.
2.6OBJETIVO GENERAL
Implementar un sistema de detección de intrusos en redes mediante el método heurístico para el mejoramiento de las seguridades en el Gobierno municipal de la ciudad de Otavalo.
2.7 OBJETIVOS ESPECÍFICOS
Fundamentar teórica y bibliográficamente los procesos para la definición de los parámetros necesarios con un sistema de detección de intrusos en redes mediante el método heurístico para el Gobierno municipal de la ciudad de Otavalo
Diagnosticar los procedimientos actuales en la detección de intrusos dentro de la red para definir los requerimientos de la aplicación.
Desarrollar un sistema de detección de intrusos en la red con el método heurístico.
Validar la propuesta.
2.8IDEA A DEFENDER
¿Cómo mejorar la detección de intrusos dentro de la red mediante el método heurístico para el Gobierno municipal de la ciudad de Otavalo?
2.9VARIABLES DE LA INVESTIGACIÓN
2.9.1 Variables Independientes: Sistema de detección de intrusos en redes mediante el método heurístico
2.10METODOLOGÍA A EMPLEAR
Dentro de la metodología en el desarrollo del proyecto se utilizará la metodología científica con sus respectivos métodos que se detallaran a continuación.
El método deductivo podremos evidenciarlo en el análisis de los procesos internos que se realizan en la búsqueda y toma de decisiones en cuanto a los intrusos y con ello obtener la información necesaria acerca de las diferentes áreas que están propensas a ataques por intrusos en la red.
En la utilización del método inductivo se partirá desde el conocimiento básico de búsqueda de intrusos en la red desde los usuarios, también la realización de un buscador de intrusos en la red con método heurístico para los diferentes usuarios.
El método cualitativo se lo empleará para ver las cualidades que tiene el proyecto para ser aplicado dentro del Gobierno municipal de la ciudad de Otavalo. El método cuantitativo se lo utilizará para la tabulación de las encuestas que serán aplicadas a los usuarios y clientes del Gobierno municipal de la ciudad de Otavalo.
Dentro de las herramientas a utilizar tenemos la encuesta y la entrevista. La encuesta se aplicará a los actuales usuarios para recolectar información acerca de los procesos de detección de intrusos en la red del Gobierno municipal de la ciudad de Otavalo, y la entrevista al Gerente e Ingeniero encargado del departamento informático.
Otra de las metodologías a utilizarse es la investigación documental, en la cual se recolectará información de libros y documentales relacionados con el método heurístico, de igual manera se utilizará la investigación experimental donde se empleará una o más variables que aportaran al desarrollo del proyecto antes mencionado.
2.11 ESQUEMA DE CONTENIDOS
2.11.1 Descripción de los sistemas de intrusos.
2.11.1.1 Introducción 2.11.1.2 Definición 2.11.1.3 Detección de intrusos 2.11.1.4 Subsistema de alerta 2.11.1.5 Tipo de IDS 2.11.2 Búsqueda Inteligente 2.11.2.1 Definición
2.11.2.2 Categorías Inteligencia artificial convencional 2.11.2.3 Inteligencia artificial computacional
2.11.2.4 Historia
2.11.2.5 La inteligencia artificial y los sentimientos 2.11.2.6 Plan de búsqueda
2.11.3 Método Heurístico
2.11.3.1 Principios Heurísticos 2.11.3.2 Reglas Heurísticas 2.11.3.3 Estrategias Heurísticas
2.11.3.4 Tipo de algoritmos Heurísticos
2.11.3.5 Herramientas para métodos _Heurísticos
2.11.4 Seguridad en la Red
2.11.4.1 Introducción
2.11.4.2 Planificación de la seguridad en redes 2.11.4.3 Mecanismos de seguridad
2.11.4.4 Permisos de acceso 2.11.4.5 Prevención
2.12 APORTE TEÓRICO, SIGNIFICACIÓN PRÁCTICA Y NOVEDAD
2.12.1El aporte teórico mediante se esta se hará referencia las búsquedas inteligentes de intrusos en la red por el método heurístico la cual se podrá estar informado puntualmente de la actividad en la red local a la que está conectado nuestro PC, a esta funcionalidad informativa se une la ventaja de saber si alguna persona desapercibida se está conectando a nuestra red.
2.12.2 La significación práctica de las búsquedas de intrusos por el método heurístico será de gran ayuda en el Gobierno Municipal de la cuidad de Otavalo ya que se detectará todos los intrusos que existan en la red, con la cual mejorara la seguridad de la red del mismo.
2.12.3 La novedad de esta es que la detección de intrusos en la red se lo va a realizar con un método heurístico dentro de la red del Gobierno municipal de la ciudad de Otavalo.
BIBLIOGRAFÍA
AreitioBertolín Javier (2010) “SEGURIDAD DE LA INFORMACIÓN. REDES,
INFORMÁTICA Y SISTEMAS DE INFORMACIÓN”, Ecuador
Douglas Chick(2011) “SEGURIDAD EN LA INFORMÁTICA DE LAS EMPRESAS: RIESGOS, AMENAZA, PREVENCIÓN Y SOLUCIÓN”, Ecuador
Fundación Telefónica (2012) “PRIVACIDAD Y SEGURIDAD EN LA RED”, Ecuador (2012).
Rafael Vidal Jiménez (2010) “ESPACIALIDAD, TEMPORALIDAD Y COMUNICACIÓN-RED”, Buenos Aires del signo (2010).
Gómez López, Julio (2012)“ optimización de sistemas de detección de intrusos en
redes utilizando técnicas computacionales autorizados”, Ecuador
Guazmayán Ruíz Carlos (2011) “INTERNET Y LA INVESTIGACIÓN
CIENTÍFICA EL USO DE LOS MEDIOS Y LAS NUEVAS TECNOLOGÍAS EN LA EDUCACIÓN”, España
Juan Pablo Sarubbi, (2009) “SEGURIDAD INFORMATICE TECNICAS DE DEFENSA COMUNES BAJO VARIANTES DEL SISTEMA OPERATIVO UNIX”, Universidad Nacional de Lujan Int. Ruta 5 y 7 6700 Lujan, Buenos Aires República de Argentina Año 2009
Miquel Colobran (2010) “ADMINISTRACIÓN DE SISTEMAS OPERATIVOS EN RED”, España (2010).
Miquel Colobrán Huguet.(2012); “ADMINISTRACIÓN DE SISTEMAS
OPERATIVOS EN RED”,(UniversitatOberta de Catalunya). Castellà Informática (UOC).
Williams Stallings (2010) “ FUNDAMENTOS DE SEGURIDAD EN REDES APLICACIONES Y ESTANDARES”, Ecuador
WillanStallings (2009) “FUNDAMENTOS DE SEGURIDAD EN REDES”, España (2003).
LINKOGRAFÍA
Wikipedia , (2013), “SISTEMA DE DETECCION DE
INTRUSOS”,http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intru sos
RedIRIS (2002), “DETECCION DE ANOMALIAS”,
http://www.rediris.es/cert/doc/unixsec/node26.html
Monografias (2013), “METODOLOGIA PARA DETECCION DE
INTRUSOS”,
http://www.monografias.com/trabajos11/intru/intru.shtml
Kioseca (2009), “INTRODUCCION A LOS SISTEMAS DE DETECCION DE
INTRUSOS”,
http://es.kioskea.net/contents/162-sistema-de-deteccion-de-intrusiones-ids
DaveShackleford(2009); “INTRUSOS EN LA NUVE”
http://searchdatacenter.techtarget.com/es/consejo/Deteccion-de-intrusiones-en-la- nube-Consideraciones-sobre-la-IDS-en-nubes-publicas
Slideshare (2012) “METODO HEURISTICO”,
http://www.slideshare.net/che_luis/metodo-heuristico Monografias (2009) “SEGURIDAD EN LA RED”,
http://www.monografias.com/trabajos43/seguridad-redes/seguridad-redes.shtml
___________________ Carvajal Troya Carlos Heriberto
“ANEXO B”
MANUAL DE USUARIO
Ventana donde se escribe las direcciones IP DESDE y HASTA para hacer la correspondiente búsqueda de direcciones ip en la red, una vez encontradas las direcciones ip se puede guardar cualquier dirección ip en la base de datos hacer clic en SI para guardar.
Ventana del sistema donde se muestra cómo hacer ping a una maquina o host para saber si esta esta prendida o apagada.
PONER DIRECCION IP
HACER CLIC PARA GUARDAR LA DIRECCIÓN IP
HACER CLIC EN SI PARA GUARDAR
Aquí podemos ver como se puede bloquear una direccion ip para que esta no tenga acceso a la red.
Ventana principal donde se encuentra el Árbol Heurístico con las diferentes direcciones ip de la red, donde se puede hacer recorrer el árbol en diferente orden, dar las hojas del árbol, buscar por medio de la dirección ip si es o no un intruso, dar reportes de ip bloqueadas etc.
HACER CLIC EN LA DIRECCIÓN IP QUE DESEEN BLOQUEAR
HACER CLIC EN SI PARA BLOQUEAR
ÁRBOL HEURÍSTICO
Ventana donde hacemos clic en el botón DAR HOJAS para dar las direcciones ip que están al final del árbol.
Ventana donde podemos buscar cualquier dirección ip para ver si es o no un intruso. DAR LAS HOJAS DEL
ÁRBOL HEURÍTICO HACER CLIC EN BUSCAR ESCRIBIR LA DIRECCIÓN IP I DAR CLIC EN ACEPTAR
Ventana donde me muestra los diferentes reportes como son “POSIBLES INTRUSOS, USUARIOS BLOQUEADOS”.