PDF de programación - Sistema de detección y prevención de intrusos para el control de la vulnerabilidad en los servidores

UNIVERSIDAD TÉCNICA DE AMBATO



FACULTAD DE INGENIERÍA EN SISTEMAS ELECTRÓNICA

E INDUSTRIAL

CARATULA



CARRERA DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES E INFORMATICOS



Seminario de Graduación: Seguridad Informática



Tema:


“SISTEMA DE DETECCIÓN Y PREVENCIÓN DE INTRUSOS PARA EL
CONTROL DE LA VULNERABILIDAD EN LOS SERVIDORES DE LA

FACULTAD DE INGENIERÍA EN SISTEMAS, ELECTRÓNICA E
INDUSTRIAL DE LA UNIVERSIDAD TÉCNICA DE AMBATO”



Trabajo de Graduación. Modalidad: Seminario presentado previo la
obtención del título de Ingeniero en Sistemas Computacionales e
Informáticos.


AUTOR: Daniel Fernando Yánez Guevara



TUTOR: Ing. M.sc. David Omar Guevara Aulestia



Ambato - Ecuador

Abril-2013

I





APROBACIÓN DEL TUTOR



En mi calidad de tutor del trabajo de investigación sobre el tema “SISTEMA DE

DETECCIÓN Y PREVENCIÓN DE INTRUSOS PARA EL CONTROL DE

LA VULNERABILIDAD EN LOS SERVIDORES DE LA FACULTAD DE

INGENIERÍA EN SISTEMAS, ELECTRÓNICA E INDUSTRIAL DE LA

UNIVERSIDAD TÉCNICA DE AMBATO”, del señor DANIEL FERNANDO

YÁNEZ GUEVARA, estudiante de la Carrera de Ingeniería en Sistemas

Informáticos y Computacionales, de la Facultad de Ingeniería en Sistemas,

Electrónica e Industrial, de la Universidad Técnica de Ambato, considero que el

informe investigativo reúne los requisitos suficientes para que continúe con los

trámites y consiguiente aprobación de conformidad el Art. 16 del Capítulo II, del

Reglamento de Graduación para Obtener el Título Terminal de Tercer Nivel de la

Universidad Técnica de Ambato.



Ambato Abril 25, 2013



EL TUTOR



____________________

Ing. M.sc. David Guevara



II



AUTORÍA



El presente trabajo de graduación titulado “SISTEMA DE DETECCIÓN Y

PREVENCIÓN DE INTRUSOS PARA EL CONTROL DE LA

VULNERABILIDAD EN LOS SERVIDORES DE LA FACULTAD DE

INGENIERÍA EN SISTEMAS, ELECTRÓNICA E INDUSTRIAL DE

LA UNIVERSIDAD TÉCNICA DE AMBATO”. Es absolutamente original,

auténtico y personal, en tal virtud, el contenido, efectos legales y académicos

que se desprenden del mismo son de exclusiva responsabilidad del autor.



Ambato Abril 25, 2013

___________________________

Daniel Fernando Yánez Guevara

CI: 1804487732

III





APROBACIÓN DE LA COMISIÓN CALIFICADORA



La Comisión Calificadora del presente trabajo conformada por los señores

docentes Ing. Luis Solís e Ing. Renato Urvina, revisó y aprobó el Informe Final

del

trabajo de graduación

titulado “SISTEMA DE DETECCIÓN Y

PREVENCIÓN DE

INTRUSOS PARA EL CONTROL DE LA

VULNERABILIDAD EN LOS SERVIDORES DE LA FACULTAD DE

INGENIERÍA EN SISTEMAS, ELECTRÓNICA E INDUSTRIAL DE LA

UNIVERSIDAD TÉCNICA DE AMBATO”, presentado por el señor Daniel

Fernando Yánez Guevara de acuerdo al Art. 18 del Reglamento de Graduación

para Obtener el Título de Tercer Nivel de la Universidad Técnica de Ambato.



Ing. Edison Álvarez

PRESIDENTE DEL TRIBUNAL



Ing. Luis Solís

Ing. Renato Urvina

DOCENTE CALIFICADOR

DOCENTE CALIFICADOR



IV





DEDICATORIA



El presente trabajo se lo dedico a Dios por todas las

oportunidades que me brinda día a día, a mi madre

y hermanos que han estado conmigo en los buenos y

malos momentos por ser un ejemplo en mi vida y

enseñarme que con esfuerzo, perseverancia y

dedicación nada es imposible, a Cristina por la

paciencia, apoyo y ayuda brindada durante esta

etapa de mi vida.

V





AGRADECIMIENTO



A

la Facultad de Ingeniería en Sistemas,

Electrónica e Industrial y a cada uno de los

docentes que durante los años de estudio supieron

brindarme con calidad el conocimiento necesario

para hoy en día desempeñarme como un profesional,

al ingeniero. David Guevara por la excelente

enseñanza que supo compartir en las aulas y la

colaboración para la culminación del presente

proyecto, al ingeniero Eduardo Chazo por la

apertura y

colaboración brindada para

la

realización del presente proyecto



Daniel Fernando Yánez Guevara

VI

ÍNDICE



CARATULA .................................................................................................................. I
APROBACIÓN DEL TUTOR ...................................................................................... II
AUTORÍA ................................................................................................................... III
APROBACIÓN DE LA COMISIÓN CALIFICADORA ............................................ IV
DEDICATORIA ........................................................................................................... V
AGRADECIMIENTO................................................................................................. VI
ÍNDICE ...................................................................................................................... VII
ÍNDICE DE GRÁFICAS............................................................................................... X
INDICE DE TABLAS ............................................................................................... XIII
RESUMEN EJECUTIVO ......................................................................................... XIV
INTRODUCCIÓN .................................................................................................... XVI

CAPITULO I ..................................................................................................................... 1

1. EL PROBLEMA ........................................................................................................ 1

1.1. TEMA: ...................................................................................................................... 1
1.2. PLANTEAMIENTO DEL PROBLEMA ........................................................................... 1
1.2.1. Contextualización ............................................................................................. 1
1.2.2. Árbol del Problema .......................................................................................... 4
1.2.3. Análisis Crítico ................................................................................................. 4
1.2.4. Prognosis .......................................................................................................... 5
1.2.5. Formulación del Problema ............................................................................... 6
1.2.6. Preguntas Directrices ........................................................................................ 6
1.2.7. Delimitación ..................................................................................................... 6
1.3. JUSTIFICACIÓN......................................................................................................... 7
1.4. OBJETIVOS ............................................................................................................... 8

CAPITULO II .................................................................................................................... 9

2. MARCO TEÓRICO ................................................................................................... 9

2.1. ANTECEDENTES INVESTIGATIVOS ........................................................................... 9
2.2. FUNDAMENTACIÓN LEGAL .................................................................................... 10
2.3. CATEGORÍAS FUNDAMENTALES ............................................................................ 13
2.4. CONSTELACIÓN DE IDEAS ...................................................................................... 14
2.5. VARIABLE INDEPENDIENTE: SISTEMA DE DETECCIÓN Y PREVENCIÓN DE INTRUSOS
..................................................................................................................................... 15
2.5.1. Seguridad Informática .................................................................................... 15
2.5.2. Gestión de Seguridad en Redes ...................................................................... 15
2.5.3. Riesgos de la Seguridad Informática .............................................................. 17
2.5.4. Sistema de Detección y Prevención de Intrusos ............................................. 18

2.6. VARIABLE DEPENDIENTE: VULNERABILIDAD DE LA INFORMACIÓN EN LOS
SERVIDORES ................................................................................................................. 23
2.6.1. Sistemas de Información ................................................................................ 23



VII

2.6.2. Mecanismos de Seguridad .............................................................................. 24
2.6.3. Vulnerabilidad de la Información en los Servidores ...................................... 26
2.6.4. Metodología para el análisis de vulnerabilidades ........................................... 27
2.7. HIPÓTESIS .............................................................................................................. 29
2.8. SEÑALAMIENTO DE LAS VARIABLES...................................................................... 29

CAPITULO III ................................................................................................................. 30

3. METODOLOGÍA .................................................................................................... 30

3.1. ENFOQUE ...............................................................