1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Unidad de Posgrados
  4. Maestría en Telecomunicaciones
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/33224
Título : Deep Packet Inspection en el router Mikrotik de borde de la red de un ISP con el fin de identificar y prevenir ataques externos.
Autor : Guevara Aulestia, David Omar
López Narváez, Santiago Martín
Palabras clave : SEGURIDAD
REDES
DDoS
DPI
NETFLOW
Fecha de publicación : 2021
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Telecomunicaciones
Resumen : The network infrastructure equipment's protection and its availability are affected by the increase of cyberattacks. For this reason, there is a need for developing methods to reduce the negative impact caused by attacks. It is essential that any small, medium, or large business, has its proper network security to protect itself. Similarly, an Internet Service Provider (ISP) must have all the security. Therefore, their customers have the service without interruption, and the information they exchanged on the internet is also properly protected. This research project suggests a tool to detect DDoS attacks with the use of DPI and NetFlow. Thus, the network's border of the internet service provider uses the tool mentioned before. The algorithm uses Python code for detecting attacks, and it tested on the ISP's network for eight days, obtaining true positives hits in the detection of cyberattacks of 92%. The NetFlow collector uses Elasticsearch and Kibana, allowing the information collected to be presented in an orderly manner and to create graphs of interest to the ISP. It is crucial to highlight that the developed script communicates with the ISP's Mikrotik border router to block the attack source IP. Thanks to this tool, the ISP can have a layer of security and offer greater availability to its customers.
Descripción : La protección de equipos de infraestructura de red y su disponibilidad se ven afectados por el aumento de ataques cibernéticos. Por esto, existe la necesidad de que se desarrollen métodos que permitan reducir el impacto negativo que provocan los ataques. Es indispensable que cualquier entidad empresarial, sea esta, pequeña, mediana o grande, cuente con su debida seguridad de red para protegerse. De igual manera, un proveedor de servicios de internet (ISP por sus siglas en inglés) debe contar con todas las seguridades, de modo que el usuario final reciba ininterrumpidamente el servicio y que la información que intercambia en internet este resguardada. En este proyecto de titulación, se presenta una herramienta que permite detectar ataques DDoS con el uso de DPI y NetFlow, para que pueda ser empleado en la red de borde de un proveedor de servicios de internet. El algoritmo propuesto, para la detección de ataques, está elaborado en Python y se lo probó en la red del ISP durante ocho días, obteniendo una cantidad de aciertos en la detección de ataques del 92%. Para el colector NetFlow se usa Elasticsearch y Kibana que permiten presentar la información recolectada de forma ordenada y elaborar gráficas de interés para el ISP. Cabe recalcar que el script elaborado está desarrollado para que una vez detectado el ataque, se comunique con el router de borde de marca Mikrotik que usa el ISP y se bloquee la IP de origen del ataque. Gracias a esta herramienta, el ISP puede contar con una capa de seguridad y ofrecer mayor disponibilidad a sus clientes.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/33224
Aparece en las colecciones: Maestría en Telecomunicaciones

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
t1839mtel..pdfTexto completo2,14 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.