La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

TÍTULO DEL PROYECTO Plataformas Computacionales de Entrenamiento, Experimentación, Gestión y Mitigación de Ataques a la Ciberseguridad.

Publicada porJosé María Segura Espinoza Modificado hace 7 años

Presentaciones similares

Presentación del tema: "TÍTULO DEL PROYECTO Plataformas Computacionales de Entrenamiento, Experimentación, Gestión y Mitigación de Ataques a la Ciberseguridad."— Transcripción de la presentación:

1 TÍTULO DEL PROYECTO Plataformas Computacionales de Entrenamiento, Experimentación, Gestión y Mitigación de Ataques a la Ciberseguridad.

2 Agenda Mecanismo para resolver anomalías entre políticas de firewall
Relaciones entre dos reglas Algoritmo línea base Algoritmo repotenciado Plataforma experimental Topología entorno virtual Diseño e implementación de algoritmos para el despliegue automático del entorno virtual de red Módulo de ataques Módulo de mitigación Pruebas y Evaluación de Resultados Conclusiones

3 Mecanismo para resolver anomalías entre políticas de firewall
Relaciones entre dos reglas Fig1. (a) Los conjuntos A y B son disjuntos si 𝐴 ∩𝐵=∅; (b) A y B son iguales,A=B; (c) B es subconjunto de A, 𝐵⊂𝐴; A y B están superpuestos, 𝐴∩𝐵≠∅; pero 𝐴⊄𝐵 𝑦 𝐵⊄𝐴

4 Algoritmo línea base El mecanismo para resolver anomalías parte de la idea que cada política se puede considerar como un conjunto de valores los cuales son: dirección, protocolo, IP_origen, puerto_origen, IP_destino, puerto_destino, acción. Cada uno de estos valores puede ser representado por un conjunto de valores. La relación entre dos reglas es esencialmente igual a la relación de los paquetes que coinciden.

5 Algoritmo repotenciado
La función resolver recibe dos parámetros, uno de ellos es una regla de la lista antigua y como segundo argumento recibe la lista nueva, esta lista nueva contiene solo una regla insertada. Se crea un arreglo auxiliar array_aux1[ ], el cual contendrá el resto de parámetros en caso de que el source_ip de la regla r sea igual al de la regla de la lista nueva. Los parámetros de la nueva regla son guardados cada uno de ellos en un arreglo auxiliar array_aux2[]. (4) Se recorre los elementos de la nueva lista. (5) Los parámetros de la regla de la nueva lista son guardados en un arreglo auxiliar array_aux3[ ]. (6) Los parámetro source_ip y destination_ip de las dos reglas son comparadas, esto se lo hace a partir de los octetos de cada una de ellas. (7) En caso de que los tres primeros octetos sean iguales y el último sea diferente, se prestará atención a la presencia del carácter ‘*’ en el cuarto octeto. (8) Y (9) El resto de atributos son guardados en el arreglo auxiliar array_aux1[ ], para posterior uso en la creación de las nuevas reglas en caso de existir anomalías

6 Topología entorno virtual
2. Plataforma Experimental Topología entorno virtual

7 Diseño e implementación de algoritmos para el despliegue automático del entorno virtual de red
El despliegue del escenario virtual se lo hace mediante la comunicación de la capa de negocios con los diferentes procesos, una breve explicación de las actividades que se realizaran en esta operación se realiza a continuación: *El proceso realiza una petición de conexión remota a través de ssh, esto lo hace con el usuario y contraseña de la máquina. *Si el usuario y la contraseña están correctos realizan una petición de cambio de usuario normal por el de súper usuario para poder realizar operaciones complejas. *Al momento de encontrarse bajo el perfil de súper usuario se ejecuta la instrucción la cual tendrá un tiempo determinado, después de que esta operación se realizó, esta actividad queda registrada en la base de datos de la aplicación. *Después de registrar la actividad del usuario en la base de datos se cierra la conexión ssh.

8 Módulo de ataques Los ataques se realizan a través de la GUI, esta interfaz cuenta con un módulo que permite la ejecución automática de los mismos.

9 Módulo de mitigación El mecanismo de mitigación se ha implementado a través de IPtables en Linux, la aplicación cuenta con un módulo en el cual se puede aplicar un firewall sea este el de línea base o repotenciado, además cuenta con la opción de graficar los resultados de esta aplicación, en este caso el uso de memoria, CPU y red.

10 EVALUACIÓN DE RESULTADOS
Se utilizó: System Activity Report (SAR), (consumo de memoria, consumo del procesador, e incluso el reporte estadístico de la red) Mtr: Es una herramienta de diagnóstico de red de gran alcance que permite a los administradores evaluar y aislar errores.   

11 Resultados (Línea base)
  

12 Resultado Optimizado   

13 Conclusiones Se repotenció el algoritmo de resolución de anomalías entre políticas de firewall, logrando con esto reducir el uso de recursos computacionales y de red. Se desarrolló e implementó un algoritmo para el despliegue automático del entorno de red. Se desarrolló e implementó una aplicación de tipo escritorio, la cual permite el manejo del escenario virtual. Se consiguió el despliegue automático de l Entorno virtual de Red en base a un Módulo de software que gestiona el entorno. Los resultados muestran el ciclo de detección, mitigación y evaluación del ataque.

14 Gracias por la atención

Descargar ppt "TÍTULO DEL PROYECTO Plataformas Computacionales de Entrenamiento, Experimentación, Gestión y Mitigación de Ataques a la Ciberseguridad."

Presentaciones similares

ANALISIS Y DISEÑO DE SISTEMAS II “DIAGRAMAS DE DESPLIEGUE ” INTEGRANTES: COPA PALMA CARLOS REYNALDO MAMANI PACO EDWIN ALVARO SIRPA LAURA HECTOR ELOY.

ANALISIS Y DISEÑO DE SISTEMAS II “DIAGRAMAS DE DESPLIEGUE ” INTEGRANTES: COPA PALMA CARLOS REYNALDO MAMANI PACO EDWIN ALVARO SIRPA LAURA HECTOR ELOY.
Control, Controles y Administración

Control, Controles y Administración
Proyecto Aula Virtual. Conceptos El Aula Virtual es una plataforma versátil que proporciona herramientas que facilitan la docencia presencial/semipresencial/virtual.

Proyecto Aula Virtual. Conceptos El Aula Virtual es una plataforma versátil que proporciona herramientas que facilitan la docencia presencial/semipresencial/virtual.
SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.

SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.
LEGIS presenta Versión 1.0.. LEGIS líder en información y soluciones para las empresas y profesionales trae al mercado colombiano HOTDOCS, un poderoso.

LEGIS presenta Versión LEGIS líder en información y soluciones para las empresas y profesionales trae al mercado colombiano HOTDOCS, un poderoso.
Índice del libro Índice del libro Índice del libro Índice del libro LONWORKS ® SISTEMA DOMÓTICO LONWORKS ® B A SOFTWARE ETS-3 USO DEL SOFTWARE ETS-3.

Índice del libro Índice del libro Índice del libro Índice del libro LONWORKS ® SISTEMA DOMÓTICO LONWORKS ® B A SOFTWARE ETS-3 USO DEL SOFTWARE ETS-3.
INGENIERÍA MULTIMEDIA SNIES DATOS IMPORTANTES TÍTULO OTORGADO: Ingeniero Multimedia DURACIÓN: 10 Semestres CRÉDITOS: 174 MODALIDAD: Presencial.

INGENIERÍA MULTIMEDIA SNIES DATOS IMPORTANTES TÍTULO OTORGADO: Ingeniero Multimedia DURACIÓN: 10 Semestres CRÉDITOS: 174 MODALIDAD: Presencial.
MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.

MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.
UNIVERSIDAD DE LAS FUERZAS ARMADAS Espe DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN      TEMA: “IMPLEMENTACIÓN DE UNA NUBE PRIVADA BASADA EN EL MODELO.

UNIVERSIDAD DE LAS FUERZAS ARMADAS Espe DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN      TEMA: “IMPLEMENTACIÓN DE UNA NUBE PRIVADA BASADA EN EL MODELO.
Tutorial de reportes y estadísticas de EBSCOadmin

Tutorial de reportes y estadísticas de EBSCOadmin
Tutorial Aula Virtual Parte I

Tutorial Aula Virtual Parte I
TERMINOLOGÍA BÁSICA Informática: conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático y racional de la información,

TERMINOLOGÍA BÁSICA Informática: conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático y racional de la información,
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSIDAD VALLE DEL MOMBOY FACULTAD DE INGENIERIA INTERRUPCIONES Autores:

REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSIDAD VALLE DEL MOMBOY FACULTAD DE INGENIERIA INTERRUPCIONES Autores:
Dirección General Adjunta de Contraloría Social

Dirección General Adjunta de Contraloría Social
Cochabamba – Bolivia Junio 2017

Cochabamba – Bolivia Junio 2017
EXTENSIÓN UNIVERSITARIA DE CHAME

EXTENSIÓN UNIVERSITARIA DE CHAME
Rafael Asprilla Universidad de Panamá ,

Rafael Asprilla Universidad de Panamá ,
“Generación de un Plan estratégico tecnológico, caso TI (PETi) : un enfoque de Sistemas y Gestión” Luis Hevia.

“Generación de un Plan estratégico tecnológico, caso TI (PETi) : un enfoque de Sistemas y Gestión” Luis Hevia.
Línea salud y ocio Software de salud y ocio.

Línea salud y ocio Software de salud y ocio.
Lic. Pedro Murguía Salgado Lic. Pedro Murguía Salgado

Lic. Pedro Murguía Salgado Lic. Pedro Murguía Salgado

Presentaciones similares

Anuncios Google