centro de investigación y estudios avanzados del ipn departamento de ingeniería eléctrica
DESCRIPTION
Centro de investigación y estudios avanzados del IPN Departamento de ingeniería eléctrica Sección de computación Sistema Distribuido de Agentes con Control Centralizado de seguridad. Tesista: Mario Irán Florentino Parra Hernández. Director de tesis: Dr. Jorge Buenabad Chávez. - PowerPoint PPT PresentationTRANSCRIPT
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Centro de investigación y estudios avanzados del IPNDepartamento de ingeniería eléctrica
Sección de computación
Sistema Distribuido de Agentes con Control Centralizado de seguridad.
Tesista: Mario Irán Florentino Parra Hernández.
Director de tesis: Dr. Jorge Buenabad Chávez.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Antecedentes.
En la última década Internet ha brindado nuevas posibilidades en las formas de comunicarnos y de realizar negocios, pero también ha implicado un crecimiento en los riesgos de seguridad para los sistemas computacionales. Por esta situación, se ha desarrollado mecanismos de seguridad como: de protección perimetral (firewalls), Sistemas de Detección de Intrusos ( SDIs), los cuales tratan de prevenir accesos sin autorización a los datos y recursos de un sistema.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Antecedentes. (Cont)
Sin embargo estos mecanismos han sido insuficientes. Usualmente los eventos maliciosos son causados por personas no autorizadas que acceden a un sistema desde Internet, por usuarios autorizados de un sistema que intentan obtener privilegios adicionales, por usuarios que abusan de los privilegios que se les ha otorgado, y por virus informático que se encuentran en constante acoso a sistemas desde Internet.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Motivación.
Esta propuesta de tesis, presenta el diseño de un sistema distribuido de agentes con control centralizado de seguridad, para tomar acciones correctivas sobre los eventos maliciosos en un sistema distribuido en plataforma LINUX, implementando protocolos de comunicación y autentificación entre ellos.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Definición del Problema.
Hoy en día, los sistemas distribuidos, las redes locales y el Internet son indispensables para que las personas se comuniquen y compartan recursos fácil y eficazmente. Sin embargo son también susceptibles a ataques. Estos ataques o intrusiones tienen el propósito de comprometer la confiabilidad, integridad o disponibilidad de los recursos computacionales. Para detectarlos se han desarrollado los sistemas de detección de intrusos (SDI), de protección perimetral (firewalls).
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Limitantes.
Las limitantes que presentan los SDIs es su confiabilidad, debido a que actúan mediante reglas que contienen los datos y patrones para detectar anomalías de seguridad, por lo que con el avance de la tecnología surgen nuevas formas ataques maliciosos, por lo tanto las reglas tienden a ser obsoletas.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Objetivos
Objetivo General.
Desarrollar un sistema distribuido de agentes con control centralizado que administre la seguridad en sistemas distribuidos en plataforma LINUX.
Objetivo Particular.
•Implementar agentes en sistemas red en plataforma LINUX que administren la seguridad en cada estación de trabajo.
• Implementación de una interfaz grafica que administre a los agentes mediante protocolos de comunicación y autentificación.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Esquematización.
Red
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Metodología.
Etapa 1 Análisis.
• Protocolo de comunicación y Autentificación.
• Agentes.
• Obtención de privilegios para la ejecución de comandos y programas.
• Estudio GTK para la implementación de la interfaz grafica.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Metodología ( Cont).
Etapa 2. Diseño
• En esta etapa se diseña de cómo estará formado el protocolo de comunicación de los agentes con el control centralizado, asi como que protocolo de autentificación se implementara entre ellos, que seguridad ejecutaran cada agente sobre la computadora y como estará compuesto la interfaz grafica que controlara a los agentes.
Etapa 3. Implementación.
• Se desarrollara la etapa de diseño en plataforma LINUX.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Metodología ( Cont).
Etapa 4. Pruebas.
• Implementación de pruebas del sistema para la obtención de resultados.
Etapa 5. Documentación.
• Desarrollo del documento de tesis.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Cronograma
Etapa 1 2 3 4 5 6 7 8 9 10 11
Análisis y Selección.
( Desarrollo de Protocolo)
Diseño.
Implementación.
Pruebas.
Documentación.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Resultados Esperados
• Software de Administración de Agentes de seguridad.
MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004
Referencias.
[1] Allen Julie, et al, “State of the Practice of Intrusion Detection Technologies”, Carnegie Mellon Software Enginneering Institute, January 2000.
[2] Caswell Brian, Roesh Marty, Snort The Open Source Network Intrusion Detection System, 2004.