Mañana, JUEVES, 24 DE ABRIL, el sistema se apagará debido a tareas habituales de mantenimiento a partir de las 9 de la mañana. Lamentamos las molestias.
Desarrollo de un módulo de seguridad para nodos de agregación empleados en Internet de las cosas
Author
Nicolás Jiménez, IreneEntity
UAM. Departamento de Tecnología Electrónica y de las ComunicacionesDate
2019-06Subjects
Cortafuegos; Heavy Hitters; DoS; TelecomunicacionesEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
El uso de Internet se ha ido extendiendo en los últimos años a todo tipo de empresas y hogares de los usuarios. Por este motivo, se ha convertido en una necesidad el tener un control sobre los datos que son transportados por la red ya que pueden contener información de carácter personal y/o confidencial que en manos ajenas puede dañar seriamente la integridad de los usuarios y de los negocios.
Con la aparición de nuevos procesos de automatización y control, surge un nuevo caso de uso de Internet que consiste en utilizarlo para conectar diferentes máquinas ente sí para que puedan comunicarse, dando lugar a lo que se conoce como Internet de las Cosas (Internet of Things, IoT). Un caso de uso particular es la conexión de pequeños aparatos electrónicos de recolección de datos y actuación en respuesta a los datos recogidos. Los datos pueden ser desde datos del entorno hasta datos médicos personales recogidos de una manera automática y sistematizada facilitando innumerables tareas.
La motivación de este Trabajo Final de Grado surge de la necesidad de proporcionar una capa de seguridad ante un escenario en el que nodos de agregación, empleados para unificar y agregar datos de distintos sensores cercanos, pueden ser víctimas de un ataque de Denegación de Servicio (Denial of Service, DoS). El principal objetivo es diseñar un módulo que sea capaz de detectar un ataque de este tipo y actuar en consecuencia para así evitar que un nodo comprometido pueda perjudicar al resto del sistema. De esta manera si un ataque de DoS es detectado, el sistema podría reconfigurar su cortafuegos (firewall) para poder paralizar el ataque y mantener a salvo los equipos con sus respectivas informaciones.
Para poder realizar este proyecto se ha decidido implementar el sistema empleando tecnologías de código abierto que permiten capturar el tráfico recibido, en concreto la herramienta TShark. Esto se ha enlazado con un algoritmo de detección de eventos frecuentes en el análisis del tráfico denominado Heavy Hitters y una interfaz de programación para el módulo de seguridad de red IPTables en Linux que nos va a permitir reconfigurar las reglas de entradas de paquetes. Una vez terminado el módulo se realizarán diferentes pruebas para poder validar el correcto funcionamiento del sistema.
Files in this item
Google Scholar:Nicolás Jiménez, Irene
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.
-
El dominio N-terminal de PrP como módulo de agregación inducida por ligandos
González Iglesias, Reinerio
2004 -
Calidad de la teleformación profesional y satisfacción del empleado: una propuesta de evaluación
Jiménez Martínez, Pilar
2014-12-11