Gestió d'esdeveniments i informació de seguretat

Abstract

[cat] Al llarg d’aquest projecte es detalla com funciona el gestor d’esdeveniments i informació de seguretat SIEM dins d’un entorn creat aposta per ser explotat de manera que sofreixi atacs i contengui vulnerabilitats. Així mateix, s’analitzarà com OSSIM, el software de tipus SIEMelegit per fer totes aquestes proves, es comporta dins aquesta xarxa. Instal·lant OSSIMen un màquina fent la funció de servidor, aquest serà configurat i estudiat dins de les seves característiques més bàsiques. Després, es configurarà aquest servidor per tal de comprovar el seu funcionament en front a atacs i debilitats. L’atac escollit és DoS, un atac prou conegut i que afecta a milers de servidors cada dia. Així doncs, es configurarà per tal de que OSSIMpugui avisar en cas de sofrir aquest tipus d’atac gràcies a que des de una màquina allotjada dintre de la nostra xarxa es llençarà un atac Synflood ambMetasploit i es podrà observar el tràfic generat a la xarxa i com OSSIMactua davant aquest atac. En segon lloc, dintre de la nostra xarxa s’instal·larà una màquina Ubuntu amb una vulnerabilitat específica: Heartbeat. En aquest cas, OSSIM s’encarregarà de detectar aquesta vulnerabilitat i donar-nos tota la informació referent a com s’ha de gestionar. Durant l’anàlisi i configuració de OSSIMes veuran característiques d’aquest prou destacables com la gestió de tiquets o la configuració de directives i polítiques que faciliten la feina dins un possible entorn laboral.