Implementación de una plataforma de detección de accesos a sitios maliciosos
- Autores: Ivette K. Carrera Manosalvas, Eduardo S. Cruz Ramírez, Ginger V. Saltos Bernal
- Localización: Dominio de las Ciencias, ISSN-e 2477-8818, Vol. 3, Nº. 4, 1, 2017, págs. 721-751
- Idioma: español
- Enlaces
-
Resumen
El presente trabajo muestra la implementación de una plataforma de detección de accesos a sitios maliciosos en un ambiente de prueba previamente configurado.
En el primer capítulo se detalla el problema a resolver así como la solución propuesta. Posteriormente se procede a aclarar conceptos teóricos necesarios para la ejecución del proyecto.
En el tercer capítulo se específica paso a paso las instalaciones y configuraciones que se deben realizar tanto en el servidor proxy como en el servidor Splunk, así como también la configuración del proxy en la máquina que simula el usuario. Para la creación de alertas, primero se explica cómo realizar búsquedas básicas sobre la información indexada para luego proceder a realizar búsquedas comparándolas con una lista de sitios maliciosos previamente descargada.
Finalmente, se realiza pruebas simulando un ataque de phishing a un usuario con la finalidad de comprobar el correcto funcionamiento del proyecto.
