Cohn Dennis Análisis Diseño e Implementación de Una Aplicación para La Administracion de Las Herramientas de Seguridad en Una Red Local

TESIS PUCP
Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 Per. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/
PONTIFICIA UNIVERSIDAD CATLICA DEL PER

FACULTAD DE CIENCIAS E INGENIERA
ANLISIS, DISEO E IMPLEMENTACIN DE UNA APLICACIN PARA LA ADMINISTRACIN DE LAS HERRAMIENTAS DE SEGURIDAD EN UNA RED LOCAL
Tesis para optar por el Ttulo de In eniero In!or"#ti$o% &ue presenta el 'a$(iller)
Dennis Stephen Cohn M !o"
ASESOR# In$enie!o Co!!%&o D%'" S(%'etti
Li"a% o$tu're del *++,
Res )en
Desde el a-o en &ue se esta'le$i. la pri"era red de $o"putadoras /ARPANET0% (asta nuestros das% Internet (a pasado a tra12s de un lar o pro$eso e1oluti1o3 Siendo utili4ado a$tual"ente $o"o !uente de $ono$i"iento% "edio de $o"uni$a$i.n 5 una a"plia plata!or"a para (a$er ne o$ios /e6 'usiness03 Lasti"osa"ente% ta"'i2n es un $anal a tra12s del $ual se perpetran ata&ues &ue (an o$asionado p2rdidas de in!or"a$i.n no s.lo a las e"presas de di1ersos ta"a-os% sino ta"'i2n a las personas naturales3 Co"o "e$anis"o de pre1en$i.n% es ne$esario (a$er uso de una serie de (erra"ientas de tipo so!t7are 58o (ard7are% as $o"o polti$as de se uridad a !in de prote er la $on!iden$ialidad% inte ridad 5 disponi'ilidad de la in!or"a$i.n3 Sin e"'ar o% las solu$iones presentes en el "er$ado% a pesar de poseer un ade$uado dese"pe-o en $uanto a la pre1en$i.n 5 la dete$$i.n de los ata&ues% $are$en de un entorno intuiti1o 5 de !#$il uso% lo $ual in!lu5e en el re istro de re las d2'iles o err.neas9 pro1o$ando a u:eros en el per"etro de la se uridad de la red lo$al3 Es por ello% &ue en el presente do$u"ento se plantea $o"o solu$i.n anali4ar% dise-ar e i"ple"entar una apli$a$i.n para !a$ilitar la ad"inistra$i.n de las (erra"ientas Ipta'les% S&uid 5 Snort9 utili4adas para prote er la in!or"a$i.n dentro de una red lo$al3
Dedicado a: Todas a&uellas personas &uienes 'us$an usar la $ien$ia en pos de a5udar a los de"#s3
Agradecimientos: A "i "adre% a "i asesor% a "is pro!esores 5 a "is a"i os &uienes "e apo5aron a lo lar o de estos $in$o a-os3 A "is $o"pa-eros del rupo Linu;6IDES por presentar"e las 'ondades del FOSS3
NDICE
Introdu$$i.n333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333< Captulo <) =eneralidades3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333* <3<3De!ini$i.n del Pro'le"a3333333333333333333333333333333333333333333333333333333333333333333333333333333333* <3*3>ar$o Con$eptual del Pro'le"a333333333333333333333333333333333333333333333333333333333333333333333? <3@3Plan de Pro5e$to3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333<* <3?3Estado del Arte333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333<A <3B3Des$rip$i.n 5 sustenta$i.n de la Solu$i.n3333333333333333333333333333333333333333333333333333** Captulo *) An#lisis3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333*B *3<3De!ini$i.n de la "etodolo a de la solu$i.n33333333333333333333333333333333333333333333333333*B *3*3Identi!i$a$i.n de los re&ueri"ientos33333333333333333333333333333333333333333333333333333333333333@@ *3@3Identi!i$a$i.n de Casos de Uso333333333333333333333333333333333333333333333333333333333333333333333@C *3?3Do"inio del "odelo33333333333333333333333333333333333333333333333333333333333333333333333333333333333333@A *3B3An#lisis de la solu$i.n33333333333333333333333333333333333333333333333333333333333333333333333333333333333?+ Captulo @) Dise-o33333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333?, @3<3Ar&uite$tura de la Solu$i.n333333333333333333333333333333333333333333333333333333333333333333333333333?, @3*3Dise-o de la Inter!a4 =r#!i$a3333333333333333333333333333333333333333333333333333333333333333333333333B@ Captulo ?) Constru$$i.n3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333B, ?3<3Constru$$i.n3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333B, ?3*3Prue'as33333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333C< Captulo B) O'ser1a$iones% Con$lusiones 5 Re$o"enda$iones33333333333333333333333333333CB B3<3O'ser1a$iones3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333CB B3*3Con$lusiones333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333CC B3@3Re$o"enda$iones3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333CC Di'lio ra!a33333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333C,
n&i(e &e I)*$enes

Per"etro de!ensi1o esta'le$ido por el $orta!ue os33333333333333333333333333333333333333333333333333? Fun$iona"iento de un $orta!ue os3333333333333333333333333333333333333333333333333333333333333333333333333333B Pro$esa"iento de pa&uetes a tra12s de Ipta'les333333333333333333333333333333333333333333333333333333C Cone;i.n real 1s3 $one;i.n per$i'ida al usar un pro;53333333333333333333333333333333333333333333333A Etapas del S$ru"3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333<B E:e"plo de la pantalla del Ee'"in para la $on!i ura$i.n del S&uid333333333333333333333333<, E:e"plo de una pantalla de $on!i ura$i.n del Firestarter3333333333333333333333333333333333333333<F E:e"plo de una pantalla de =uardo para $on!i ura$i.n de 4onas3333333333333333333333333*< E:e"plo de una pantalla de =uardo para $on!i ura$i.n de proto$olos333333333333333333*< E:e"plo de una pantalla de $on!i ura$i.n de DASE333333333333333333333333333333333333333333333333** Etapas de la "etodolo a Cr5stal Clear333333333333333333333333333333333333333333333333333333333333333333*, Ar&uite$tura de la solu$i.n33333333333333333333333333333333333333333333333333333333333333333333333333333333333333?F >apa de $olores333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333B@ Si"etra de los ele"entos333333333333333333333333333333333333333333333333333333333333333333333333333333333333333B? >enG de la apli$a$i.n3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333BB Co"ponentes a rupados3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333BB Estru$tura de la p# ina33333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333BA
n&i(e &e T%+'%s

E:e"plo de ta'la utili4ada por un $orta!ue o de tipo !iltro de pa&uetes333333333333333333333C Calendario del Pro5e$to333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333<A Do$u"entos enerados por $ada rol en la "etodolo a Cr5stal Clear33333333333333333333@+ Re&ueri"ientos Fun$ionales 6 >.dulo Central33333333333333333333333333333333333333333333333333333333@? Re&ueri"ientos Fun$ionales 6 >.dulo Ipta'les3333333333333333333333333333333333333333333333333333333@? Re&ueri"ientos Fun$ionales 6 >.dulo S&uid3333333333333333333333333333333333333333333333333333333333@B Re&ueri"ientos Fun$ionales 6 >.dulo Snort33333333333333333333333333333333333333333333333333333333333@B Re&ueri"ientos No Fun$ionales333333333333333333333333333333333333333333333333333333333333333333333333333333@C Casos de Uso 6 >.dulo Central3333333333333333333333333333333333333333333333333333333333333333333333333333333@C Casos de Uso 6 >.dulo Ipta'les333333333333333333333333333333333333333333333333333333333333333333333333333333@C Casos de Uso 6 >.dulo S&uid333333333333333333333333333333333333333333333333333333333333333333333333333333333@A Casos de Uso 6 >.dulo Snort3333333333333333333333333333333333333333333333333333333333333333333333333333333333@A Do"inio del >odelo 6 >.dulo Central3333333333333333333333333333333333333333333333333333333333333333333333@, Do"inio del >odelo 6 >.dulo Ipta'les333333333333333333333333333333333333333333333333333333333333333333333@, Do"inio del >odelo 6 >.dulo S&uid333333333333333333333333333333333333333333333333333333333333333333333333@F Do"inio del >odelo 6 >.dulo Snort3333333333333333333333333333333333333333333333333333333333333333333333333?+ An#lisis Costo Dene!i$io333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333?< Co"para$i.n de (erra"ientas de esti.n de pro5e$to33333333333333333333333333333333333333333333?* Co"para$i.n de (erra"ientas de $ontrol de 1ersiones3333333333333333333333333333333333333333333?* Co"para$i.n de (erra"ientas para se ui"iento de errores33333333333333333333333333333333333?@ Co"para$i.n de len ua:es de pro ra"a$i.n3333333333333333333333333333333333333333333333333333333333?? Co"para$i.n de (erra"ientas CASE3333333333333333333333333333333333333333333333333333333333333333333333?? Co"para$i.n de Entornos de Desarrollo Inte rados33333333333333333333333333333333333333333333333?B Co"para$i.n de Dases de Datos3333333333333333333333333333333333333333333333333333333333333333333333333333?C An#lisis E$on."i$o3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333?A Capas de la Apli$a$i.n33333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333B+ Li'reras PHP &ue la apli$a$i.n utili4ar#33333333333333333333333333333333333333333333333333333333333333333C+ Li'reras Ia1as$ript &ue la apli$a$i.n utili4ar#333333333333333333333333333333333333333333333333333333333C+ Prue'as de inte ra$i.n33333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333C* Prue'as de siste"a3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333C@ Resultado de las prue'as de inte ra$i.n33333333333333333333333333333333333333333333333333333333333333333C? Resultado de las prue'as de siste"a3333333333333333333333333333333333333333333333333333333333333333333333C?
Int!o& ((i,n
Desde el a-o <FCF% 2po$a en &ue se esta'le$i. la pri"era red de $o"putadoras a la $ual se le deno"in. ARPANET% (asta nuestros das% Internet (a pasado a tra12s de un lar o pro$eso e1oluti1o3 Siendo en la a$tualidad una de las prin$ipales !uentes de $ono$i"iento% $o"uni$a$i.n 5 una a"plia plata!or"a para (a$er ne o$ios /e6'usiness03 Lasti"osa"ente% ta"'i2n es un $anal a tra12s del $ual se perpetran ata&ues &ue (an o$asionado p2rdidas de in!or"a$i.n no s.lo a las e"presas de di1ersos ta"a-os% sino ta"'i2n a las personas naturales3 Co"o "e$anis"o de pre1en$i.n% es ne$esario (a$er uso de una serie de (erra"ientas de tipo so!t7are 58o (ard7are% as $o"o polti$as de se uridad a !in de ase urar la $on!iden$ialidad% inte ridad 5 disponi'ilidad de la in!or"a$i.n3 Sin e"'ar o% las solu$iones presentes en el "er$ado% a pesar de poseer un ade$uado dese"pe-o en $uanto a la pre1en$i.n 5 la dete$$i.n de los ata&ues% $are$en de un entorno intuiti1o 5 de !#$il uso% $on!undiendo a los ad"inistradores al e!e$tuar las $on!i ura$iones ne$esarias9 esto trae $o"o $onse$uen$ia el re istro de re las d2'iles o err.neas% pro1o$ando a u:eros en el per"etro de la se uridad de la red lo$al3 Es por ello% &ue en el presente do$u"ento se plantea $o"o solu$i.n anali4ar% dise-ar e i"ple"entar una apli$a$i.n para !a$ilitar la ad"inistra$i.n de las (erra"ientas Ipta'les% S&uid 5 Snort9 utili4adas para prote er la in!or"a$i.n dentro de una red lo$al3
<
C%p-t 'o .# Gene!%'i&%&es

En el presente $aptulo se e;pli$ar#n los $on$eptos ne$esarios para poder $o"prender el pro'le"a &ue se desea resol1er a tra12s del presente pro5e$to% se "ostrar# el es&ue"a se uido para reali4ar el pro5e$to 5 se dar# a $ono$er las alternati1as de solu$i.n e;istentes en la a$tualidad3
././ De0ini(i,n &e' P!o+'e)%

Desde sus or enes en el a-o <FCF% en donde se esta'le$i. la pri"era red de $o"putadoras a la $ual se le deno"in. ARPANET% (asta nuestros das% Internet (a pasado a tra12s de un lar o pro$eso e1oluti1o3 A$tual"ente% es una de las prin$ipales !uentes de $ono$i"iento 5 de inter$a"'io de in!or"a$i.n9 ade"#s se (a $on1ertido en una plata!or"a &ue 'rinda randes oportunidades para (a$er ne o$ios /e6'usiness03 Lasti"osa"ente% ta"'i2n es usado $o"o un "edio para perpetrar ata&ues &ue (an o$asionado p2rdidas de in!or"a$i.n no s.lo a las *
e"presas de di1ersos ta"a-os% sino ta"'i2n a las personas naturales3 Di$(os ata&ues (an ido $re$iendo en los Glti"os a-os% se Gn $i!ras 'rindadas por JEEE+++<K% LUn A+M de las or ani4a$iones anun$iaron al "enos un in$idente de se uridad durante *+++% !rente a un ?*M anun$iado en <FFCN3 Dentro de las ideas &ue a lo lar o del tie"po (an sur ido para $ontrarrestar esta situa$i.n% se lle . a presentar el supuesto de &ue el $o"putador "#s se uro era a&uel &ue se (alla'a des$one$tado de la red 5 uardado en una (a'ita$i.n $errada $on un uardi#n en la puerta /Eu ene H3 Spa!!ord09 sin e"'ar o% esta alternati1a 5a no puede $onsiderarse $o"o 1#lida al (allarnos en una 2po$a en la &ue es "u$(o "#s e1idente &ue para poder prosperar tanto en el #"'ito tanto so$ial $o"o e$on."i$o $o"o edu$ati1o% las personas no pueden aislarse unas de otras3 En $onse$uen$ia% es ne$esario (a$er uso de una serie de (erra"ientas de tipo so!t7are 58o (ard7are% as $o"o polti$as de se uridad &ue ase uren se respeten los si uientes prin$ipios de la se uridad de la in!or"a$i.n) $on!iden$ialidad% inte ridad 5 disponi'ilidad /Apuntes del $urso de Se uridad Control 5 Auditora de Siste"as de In!or"a$i.n% *++A03 En la a$tualidad% para prote er tanto a los usuarios $o"o a la in!or"a$i.n &ue 1ia:a por la red% e;isten en el "er$ado (erra"ientas &ue% a pesar de presentar un ade$uado dese"pe-o en $uanto a la pre1en$i.n 5 la dete$$i.n de los ata&ues% $are$en de un entorno intuiti1o 5 de !#$il uso% $on!undiendo a los ad"inistradores al e!e$tuar las $on!i ura$iones ne$esarias9 esto trae $o"o $onse$uen$ia el re istro de re las d2'iles o err.neas pro1o$ando a u:eros en el per"etro de la se uridad de la red lo$al3 Se Gn se "en$iona en JCIS*++AK 5 en la lista de las 1einte /*+0 "a5ores 1ulnera'ilidades del *++A pu'li$ada por JEEE+++*K% el !a$tor (u"ano es una de las prin$ipales 're$(as de se uridad dentro de $ual&uier siste"a3 Es por ello% &ue en el presente do$u"ento se plantea $o"o solu$i.n anali4ar% dise-ar e i"ple"entar una apli$a$i.n &ue inte re la
ad"inistra$i.n de las (erra"ientas li'res Iptables /$orta!ue os O NAT0% Squid /pro;5 7e'0 5 Snort /Siste"a de Dete$$i.n de Intrusos0 O apli$a$iones "u5 usadas a$tual"ente para ad"inistrar la se uridad en una red lo$al de $o"putadoras O per"itiendo su !#$il $on!i ura$i.n para apo5ar el ase ura"iento de la red lo$al3
./1/ M%!(o Con(ept %' &e' P!o+'e)%

A $ontinua$i.n se e;pondr#n al unos $on$eptos &ue a5udar#n a $o"prender la !un$i.n 5 utilidad de las (erra"ientas de se uridad so're las &ue se $onstruir# la apli$a$i.n3
%2 Co!t%0 e$os 3firewall2 Un $orta!ue os es un dispositi1o% se uro 5 $on!ia'le% &ue pertene$e a una red9 u'i$ado $o"Gn"ente en el punto en donde dos o "#s redes se $o"uni$an3 Todos los pa&uetes tras"itidos entre estas redes son anali4ados por el $orta!ue os el $ual deter"ina% 'as#ndose en una serie de re las de!inidas por el ad"inistrador de la red% el tr#!i$o &ue ser# 'lo&ueado 5 el tr#!i$o &ue podr# ser trans"itido3 En la I"a en <3< se puede apre$iar el per"etro de!ensi1o esta'le$ido por el $orta!ue os entre dos /*0 redes% una interna 5 la otra e;terna3
Imagen 1.1: Permetro defensivo establecido por el cortafuegos
F n(ion%)iento &e n (o!t%0 e$os# En la I"a en <3* se puede o'ser1ar el !un$iona"iento de un $orta!ue os &ue (a$e uso de una serie de re las esta'le$idas para deter"inar si un pa&uete de datos de'e ser trans"itido o re$(a4ado3 ?
El $orta!ue os re$i'e un pa&uete o data ra"a /<03 El $orta!ue os 1eri!i$a el ori en 5 el destino 5 $o"ien4a a $o"pararlos $on $ada una de las re las esta'le$idas /*03 En $aso el $orta!ue os $u"pla $on la re la /@0 pro$ede a 1eri!i$ar los !iltros esta'le$idos para di$(a re la /?a09 $aso $ontrario% 1eri!i$a si e;isten "#s re las $ontra las $uales $o"parar el pa&uete /?'03
Si el pa&uete no $u"ple $on nin una de las re las de!inidas% se e:e$uta la re la predeter"inada3 El $orta!ue os trans"ite /Ba0 o re$(a4a el pa&uete al destino /B'0 se Gn se (a5a espe$i!i$ado en las re las3 El pa&uete es re$i'ido por el destinatario/B03
Imagen 1.2: Funcionamiento de un cortafuegos Tipos &e (o!t%0 e$os# Los $orta!ue os pueden ser $lasi!i$ados en dos /*0 tipos) Filtros de Pa&uete 5 Corta!ue os Pro;53 Filtros de Pa&uete) Ta"'i2n $ono$idos $o"o $orta!ue os a ni1el de red3 Estos B
$orta!ue os anali4an r#pida"ente los pa&uetes &ue se est#n trans"itiendo 5 re$i'iendo3 De'ido a &ue Gni$a"ente e;a"inan el tipo de pa&uete% las dire$$iones IP de ori en 5 de destino% puertos /TCP% UDP0 % el tipo de "ensa:e 5 las inter!a$es de entrada 5 salida3 Este tipo de $orta!ue os tra'a:a en 'ase a ta'las en donde al"a$ena las re las de !iltrado3 A $ontinua$i.n se presenta un e:e"plo de ta'la de !iltrado)
Re$'% < * A((i,n Per"itir Des$artar IP O!i$en P P IP Destino <F*3<C,3+3< P P e!to O!i$en P P P e!to Destino *+% *< ,+,+ TCP UDP P!oto(o'o
Tabla 1.1: E emplo de tabla utili!ada por un cortafuego de tipo filtro de pa"uetes
Un e:e"plo de este tipo de $orta!ue os es el Ipta'les9 (erra"ienta de so!t7are li're desarrollada por Net!ilter% JEEE+++@K3 Durante las pri"eras etapas del pro$esa"iento de pa&uetes% esta (erra"ienta de$ide en 'ase a re las si un deter"inado pa&uete de'e de ser retrans"itido a otra $o"putadora% de'e de ser pro$esado por la "is"a "#&uina o de'e de ser re$(a4ado3 en la I"a en <3@3 Un dia ra"a so're el pro$esa"iento de pa&uetes a tra12s de Ipta'les puede ser apre$iado
Imagen 1.#: Procesamiento de pa"uetes a trav$s de Iptables
Las re las son al"a$enadas en $adenas las $uales a su 1e4 se en$uentran a rupadas en tres /@0 ta'las $ada una de las $uales tiene un o':eti1o deter"inado3 Las $adenas% de a$uerdo a la ta'la a la $ual pertene$en son)
T%+'% &e Fi't!%&o# Esta ta'la $ontiene las $adenas INPUT% OUTPUT 5 FOREARD% en$ar adas de las !un$iones de !iltrado de pa&uetes3
T%+'% &e NAPT# Esta es la ta'la &ue 'rinda las re las ne$esarias para la rees$ritura de dire$$iones o de puertos de los pa&uetes &ue in resen a la NAT o sal an de ella3 Cuenta $on las si uientes $adenas PREROUTIN=% POSTROUTIN= 5 OUTPUT3
T%+'% &e !ees(!it !%# Cono$ida $o"o "an le% per"ite so'rees$ri'ir 1alores de la $a'e$era de los pa&uetes IP para a!e$tar la per!or"an$e de los ser1i$ios3 Ha$e uso de todas las $adenas) PREROUTIN=% INPUT% FOREARD% OUTPUT 5 POSTROUTIN=3
Corta!ue os Pro;5) Un $orta!ue os de tipo Pro;5 es a&uel &ue $u"ple una do'le !un$i.n O $liente 5 ser1idor3 A$tGa $o"o ser1idor al re$i'ir las peti$iones de las "#&uinas pertene$ientes a su "is"a red9 5 $o"o $liente al rediri ir di$(as peti$iones a los ser1idores !inales3
Imagen 1.%: &one'i(n real vs. cone'i(n percibida al usar un pro')
Su !inalidad es el de "antener la in!or"a$i.n de la red $o"o pri1ada% li"itando el a$$eso a re$ursos &ue ad"inistrador del siste"a $onsidere $o"o peli rosos3 Pro1ee "a5or ni1el de !iltrado &ue el Filtro
de Pa&uetes% 5a &ue las restri$$iones &ue a esta'le$erse pueden ser por e:e"plo de a$uerdo al ser1i$io% no"'res o !e$(as de los ar$(i1os3 Sin e"'ar o% la prin$ipal des1enta:a &ue puede presentar !rente al Filtrado de Pa&uetes% es la posi'ilidad de $rear $uellos de 'otella en redes de alta 1elo$idad% para e1itar ello% se re&uiere &ue su pro$esa"iento sea "a5or o i ual al del ruteador3 Co"o e:e"plo tene"os la apli$a$i.n S&uid &ue es una (erra"ienta de so!t7are li're &ue $u"ple las tareas de un Pro;56$a$(2% se Gn JEES*++?K3 Dentro de las !un$iones &ue esta solu$i.n nos o!re$e tene"os)

Uso de "enor an$(o de $anal al na1e ar por Internet3 Redu$e el tie"po de $ar a de las p# inas 7e'3 Prote er los e&uipos dentro de la red lo$al !un$ionando $o"o un $orta!ue os pro;53 Pre1iene el a$$eso a una lista deter"inada de p# inas3 Re$o e estadsti$as del tr#!i$o 7e' dentro de la red3
El tra'a:o del S&uid es ser un pro;5 5 una $a$(23 Co"o pro;5 es un inter"ediario en las transa$$iones 7e'9 $o"o $a$(2 S&uid al"a$ena el $ontenido 7e' de p# inas re$iente"ente 1isitadas para su posi'le uso posterior3
+2 T!%& (to!es &e Di!e((iones &e Re& 3NAT 4 Network Address Translation2 El NAT na$i. $o"o una solu$i.n al pro'le"a de la es$ase4 de dire$$iones IP1?% per"itiendo prolon ar su uso 5 de esa !or"a retrasar la "i ra$i.n al proto$olo IP1C3 To"ando $o"o re!eren$ia lo "en$ionado en JHUN*++*K% los NAT son una e;tensi.n a la !un$i.n de ruteo &ue per"ite "odi!i$ar la dire$$i.n de ori en de los pa&uetes &ue se est#n en1iando3 Consi uiendo $on ello% &ue una dire$$i.n pri1ada $uente $on a$$eso a Internet3
Esto es posi'le% 5a &ue antes &ue los pa&uetes $reados dentro de la red pri1ada sean en1iados !uera de la "is"a% la dire$$i.n IP de ori en de'e de ser $on1ertida a una dire$$i.n de Internet 1#lida3 Dentro de los prin$ipales 'ene!i$ios al utili4ar redes pri1adas pode"os (allar)
Independen$ia $on el Pro1eedor de Ser1i$ios de Internet /ISP03 Si se $a"'ia de ISP no es ne$esario reenu"erar los (osts dentro de la red3 En el peor $aso solo sera ne$esario Al no poder a$tuali4ar los 1alores re istrados en la NAT3
Per"ite dete$tar los ata&ues de IP spoo!in 3
utili4ar dire$$iones pri1adas para identi!i$ar sitios pG'li$os% es posi'le dete$tar un ata&ue de IP spoo!in si una "#&uina de !uera de la red intenta $o"uni$arse (a$iendo uso de una dire$$i.n pri1ada3 Sin e"'ar o% el uso de la NAT puede traer al unas $onse$uen$ias)
Se redu$e el dese"pe-o del ruteador al tener 2ste &ue dedi$arse a dese"pe-ar una tarea adi$ional3 Inter!iere $on los "e$anis"os de identi!i$a$i.n punto a punto &ue per"iten identi!i$ar las dire$$iones de ori en3
(2 T!%& (to!es &e Di!e((iones " P e!tos &e Re& 3NAPT 4 Network Address and Port Translation2 Se Gn in!or"a$i.n re$a'ada de JNE=*++?K% el NAPT% ta"'i2n lla"ado PAT% es una (erra"ienta &ue al i ual &ue un NAT% per"ite lle1ar a $a'o el en"as$ara"iento de dire$$iones IP9 sin e"'ar o% su !un$ionalidad in1olu$ra in$luso el poder en"as$arar puertos3 La prin$ipal 1enta:a &ue presenta el NAPT !rente al NAT% es &ue "ientras el se undo solo per"ite en"as$arar una dire$$i.n pri1ada $on una dire$$i.n pG'li$a /rela$i.n de uno a uno0% el pri"ero per"ite en"as$arar la $o"'ina$i.n de IP pri1ada 5 puerto $on una $o"'ina$i.n IP pG'li$a 5 puerto /esto per"ite rela$ionar puertos de "#s de una "#&uina dentro de la red pri1ada $on los puertos del
NAPT03 El Ipta'les% apli$a$i.n "en$ionada anterior"ente% ta"'i2n
dese"pe-a las !un$iones de un NAPT3
&2 Siste)% &e Dete((i,n &e Int! sos 3IDS 4 Int! sion Dete(tion S"ste)2 Utili4ando $o"o 'ase JCOL*++BK% un IDS es una (erra"ienta &ue reali4a un "onitoreo de los e1entos &ue o$urren en un $o"putador o en una red% 'us$ando intrusiones no autori4adas &ue puedan $o"pro"eter la $on!iden$ialidad% inte ridad o disponi'ilidad de los datos3 Las intrusiones dete$tadas son por lo eneral $ausadas por ata$antes &ue in resan al siste"a desde la Internet o usuarios del siste"a &ue desean ad&uirir pri1ile ios adi$ionales a los &ue se les (a asi nado3 Estas (erra"ientas se pueden $lasi!i$ar de a$uerdo a la si uiente lista)
Siste)%s &e Dete((i,n &e Int! sos +%s%&os en Re& 3NIDS2# Estos IDSQs son posi$ionados en se$tores $la1es de la red% siendo su !un$i.n pri"ordial% anali4ar el tr#!i$o en tie"po real3
Siste)%s &e Dete((i,n &e Int! sos +%s%&os en Host 3HIDS2# Este tipo de IDS se $ara$teri4a por residir dentro de una $o"putadora /(ost03 Se en$ar an de "onitorear las a$ti1idades &ue o$urren en el Siste"a Operati1o% reportando $ada a$ti1idad sospe$(osa al usuario 5 re istr#ndolo en una 'it#$ora3
A la 1e4% los IDS ta"'i2n pueden pertene$er a una de las si uientes $ate oras)
5%s%&os en Fi!)%s# Ta"'i2n $ono$idos $o"o 'asados en
<+
$ono$i"iento3 Su "2todo de dete$$i.n se 'asa en "odelos &ue des$ri'en la !or"a en &ue un ata&ue es lle1ado a $a'o3 Estos "odelos re$i'en el no"'re de Fir"as /*ignatures03
5%s%&os en Ano)%'-%s Est%&-sti(%s#
Ta"'i2n $ono$idos
$o"o 'asados en $o"porta"iento3 Estos IDSQs (a$en uso de un "e$anis"o de aprendi4a:e a tra12s del $ual al"a$enan en un re istro el $on:unto de a$ti1idades &ue son $o"Gn"ente reali4adas en el e&uipo% de!ini2ndolas $o"o un patr.n nor"al de $o"porta"iento3 Una 1e4 el IDS a'andone la !ase de aprendi4a:e% $ual&uier a$ti1idad &ue se (alle !uera del patr.n de!inido ser# $onsiderada $o"o an."ala3
5%s%&os en Ano)%'-%s en e' P!oto(o'o# Estos IDSQs tienen $ono$i"iento de $ada proto$olo &ue de'er#n de "onitorear3 El IDS al"a$ena un "odelo por $ada proto$olo en el &ue se indi$a $ual es el uso ade$uado &ue se le de'e dar3 El IDS 'us$ar# $ual&uier ano"ala presente en un proto$olo &ue no se a:uste al "odelo esta'le$ido3
5%s%&os en Ano)%'-%s en e' T!*0i(o# El o':eti1o de este tipo de IDS es el de (allar $a"'ios en los patrones nor"ales del tr#!i$o de una red% para ello lle1a a $a'o $o"para$iones so're un "odelo &ue representa el tr#!i$o ordinario de una red3
5%s%&os en Re$'%s#
Este tipo de IDSQs (a$en uso de un
siste"a e;perto% &ue (a$e uso de re las 5 datos a ser anali4ados3 Si el $on:unto de datos anali4ar $u"plen un patr.n de!inido por las re las% el IDS $onsiderar# &ue (a5 una a$ti1idad an."ala en pro$eso3 La (erra"ienta Snort es un e:e"plo de un Siste"a de Dete$$i.n 5 Pre1en$i.n de Intrusos3 Per"ite lle1ar a $a'o an#lisis de datos &ue 1ia:an a tra12s de una red en tie"po real% se Gn JEEE+++?K3 Dentro de las !un$iones &ue nos 'rinda% tene"os)
An#lisis de proto$olo3
<<
DGs&ueda de $ontenido dete$ta una ran 1ariedad de ata&ues3
Ha$e uso de un len ua:e !le;i'le de re las &ue des$ri'e el tr#!i$o &ue de'e de 'lo&uear o per"itir su paso% as $o"o de un "otor de dete$$i.n &ue usa una ar&uite$tura "odular 'asada en $o"ponentes /plu ins03 Asi"is"o% $uenta $on tres "2todos de $on!i ura$i.n)
>odo Sni!!er% para le$tura de pa&uetes &ue $ir$ulan por la red% "ostr#ndolos3 >odo Lo in% re istra los pa&uetes en el dis$o3
>odo Siste"a de Dete$$i.n de Intrusos 'asado en re las3
./6/ P'%n &e P!o"e(to

Siendo un pro5e$to un es!uer4o te"poral O $on un !e$(a de ini$io 5 de !inal O &ue se lle1a a $a'o de !or"a radual% si uiendo una serie de pasos% para o'tener un produ$to% ser1i$io o resultado Gni$o9 es ne$esario ele ir una ade$uada "etodolo a de esti.n &ue per"ita diri ir el pro5e$to desde su ini$io (asta su !inal de !or"a e;itosa3 Para el presente pro5e$to de tesis% se (a de$idido (a$er uso de la "etodolo a de esti.n S$ru"% "etodolo a de esti.n # il &ue to"a $o"o 'ase 1arios prin$ipios esta'le$idos por el P>I3
%2 L% )eto&o'o$-% S(! )# S$ru" es una "etodolo a si"ple desarrollada para la en los "ie"'ros del e&uipo &ue en la te$nolo a disponi'le3 Dentro de las 1enta:as presentes por el uso de esta "etodolo a tene"os)

esti.n de
pro5e$tos de di1ersa $o"ple:idad3 Siendo $on$e'ido pensando "#s
Ade$uado "ane:o de los re&ueri"ientos $a"'iantes3 In$enti1a la "oti1a$i.n del e&uipo de desarrollo3
<*
El $liente se (a5a in1olu$rado $on el pro5e$to en un "a5or rado3 Ha$e uso del e"po7er"ent dentro del desarrollo del pro5e$to3 Per"ite superar satis!a$toria"ente los !allos presentados durante el tie"po de 1ida del pro5e$to3
Ro'es Las personas in1olu$radas en un pro5e$to &ue (a$e uso de S$ru" asu"en uno e los si uientes roles) E&uipo S$ru" De!inido dentro del P>DOR $o"o >ie"'ros del E&uipo de Pro5e$to9 se (alla $on!or"ado por las personas dedi$adas al desarrollo 5 dise-o de la apli$a$i.n3 Nor"al"ente est# $onstituido por un rupo de B a F indi1iduos3 Due-o del Produ$to Cu"ple los roles de Cliente 5 de Usuario de!inidos dentro del P>DOR3 La persona &ue asu"e este rol puede ser tanto un $liente $o"o un "ie"'ro del e&uipo espe$iali4ado en la l. i$a del ne o$io 5 pro$esos &ue se desarrollan9 se en$ar a de propor$ionar al E&uipo S$ru" $on $ono$i"ientos rela$ionados al ne o$io3 Asi"is"o% ad"inistra los Da$Slo s de los produ$tos O es un listado de re&ueri"ientos pendientes en donde todas las espe$i!i$a$iones del produ$to est#n enu"eradas O los $uales est#n a la 1ista de todos los "ie"'ros de la or ani4a$i.n3 S$ru" >aster De!inido dentro del P>DOR $o"o Dire$tor del Pro5e$to9 esta persona tiene diaria"ente 're1es reuniones% deno"inados S$ru"s Diarios% $on el e&uipo3 Asi"is"o es el en$ar ado de $anali4ar la in!or"a$i.n re!erente a nue1os re&ueri"ientos o "odi!i$a$iones $on la !inalidad de dis"inuir el nG"ero de interrup$iones a los desarrolladores3 Al !inal de $ada $i$lo O Sprint O 5 pre1ia"ente a $o"en4ar el si uiente% el S$ru" >aster lle1a a $a'o una reuni.n O S$ru" Retrospe$ti1e O
<@
$on los inte rantes del e&uipo en donde se e1alGan las e;perien$ias 1i1idas a lo lar o del Sprint 5 las $on$lusiones a las &ue se (a lle ado3 P!o(eso A $ontinua$i.n se presentar#n las a$ti1idades lle1adas a $a'o en una dire$$i.n de la esti.n de un pro5e$to &ue (a$e uso de S$ru"3 Crea$i.n del Da$Slo Esta etapa in1olu$ra los Pro$esos de Ini$ia$i.n 5 Plani!i$a$i.n de!inidos en el P>DOR3 El Due-o del Produ$to :unta todas las espe$i!i$a$iones 5 re&ueri"ientos% in$lu5endo "e:oras 5 $orre$$iones de errores9 asi"is"o% pro$ede a de!inir $uales ser#n las "etas a al$an4ar3 Lue o de re$a'ar los re&ueri"ientos% el Da$Slo es di1idido en rupos% $ada uno de los $uales $orresponde a un entre a'le $o"pleta"ente !un$ional &ue aporta 1alor al ne o$io3 Etapa del Sprint Esta etapa in1olu$ra los Pro$esos de Plani!i$a$i.n 5 E:e$u$i.n de!inidos en el P>DOR3 Un Sprint puede tener una dura$i.n entre dos /*0 5 $uatro /?0 se"anas3 El pri"er da de $ada Sprint es utili4ado para la $rea$i.n del Sprint Da$Slo 3 Una 1e4 el e&uipo es $ons$iente de los re&ueri"ientos 5 se de!inen las !e$(as% el Due-o del Produ$to los autori4a a $o"en4ar $on la ela'ora$i.n del produ$to3 S$ru" Diario Esta etapa in1olu$ra los Pro$esos de Plani!i$a$i.n% Se ui"iento 5 >onitoreo de!inidos en el P>DOR3 Todos los das a la "is"a (ora% el S$ru" >aster sostiene una reuni.n 're1e $on el e&uipo $on el o':eti1o de "iti ar $ual&uier o'st#$ulo &ue les i"pida el poder la'orar de !or"a !luida3 Se anali4an los si uientes puntos)

El a1an$e lo rado desde la Glti"a reuni.n3 El a1an$e esperado (asta la si uiente reuni.n3
<?
Los o'st#$ulos &ue pueden i"pedir se $u"pla $on el a1an$e esperado3
De"ostra$i.n 5 E1alua$i.n Esta etapa in1olu$ra los Pro$esos de Finali4a$i.n de!inidos en el P>DOR3 Cada Sprint $ul"ina $on una de"ostra$i.n de la !un$ionalidad desarrollada !rente a un rupo de personas adi$ionales al Due-o del Produ$to /por e:e"plo usuarios o e:e$uti1os de la or ani4a$i.n $ontratante03 El resultado de la e1alua$i.n de las !un$ionalidades !or"ar#n la 'ase para el si uiente Sprint3
Imagen 1.+: Etapas del *crum
+2 A&%pt%n&o e' S(! ) %' p!o"e(to Para poder (a$er uso de la "etodolo a S$ru" en el pro$eso de esti.n del presente pro5e$to ser# ne$esario e!e$tuar al unos $a"'ios $on la !inalidad de adaptarla a la realidad del pro5e$to /por e:e"plo) li"ita$i.n en el nG"ero de "ie"'ros &ue $on!or"an el pro5e$to03
El E&uipo S$ru" estar# $on!or"ado por un /<0 Gni$o "ie"'ro% &uien de'er# de e!e$tuar las la'ores de S$ru" >aster3 <B
Las la'ores de Due-o de Produ$to ser#n lle1adas a $a'o por el Asesor3 Cada Sprint tendr# una dura$i.n de 1eintiGn /*<0 das 5 se lle1ar#n a $a'o $in$o /B0 Sprints a lo lar o de toda la Tesis3 Durante el Sprint se "antendr#n $uatro reuniones $on el Due-o de Pro5e$to3 Una al ini$io las de"#s al !inal de $ada se"ana O $ada siete /A0 das3
La e1alua$i.n de !un$ionalidades ser# e!e$tuada por el Due-o del Produ$to al !inal de $ada Sprint3
(2 C%'en&%!io &e ent!e$%s To"ando $o"o 'ase la "etodolo a de esti.n de!inida en el punto anterior% se (a ela'orado el si uiente $alendario de entre as% 1i ente a lo lar o del desarrollo del presente pro5e$to3
T%!e% Ela'ora$i.n del Captulo < De!ini$i.n del pro'le"a >ar$o $on$eptual Plan de pro5e$to Estado del arte Sustenta$i.n de la solu$i.n Re1isi.n Captulo < Corre$$iones del Captulo < Ela'ora$i.n del Captulo * De!ini$i.n de "etodolo a Identi!i$a$i.n de re&ueri"ientos An#lisis de la solu$i.n Re1isi.n Captulo * Corre$$iones Captulo * Ela'ora$i.n del Captulo @ Ela'ora$i.n de la ar&uite$tura de la solu$i.n Ela'ora$i.n de las pantallas Re1isi.n Captulo @ Corre$$iones Captulo @ Ela'ora$i.n del Captulo ? De!ini$i.n de la $onstru$$i.n De!ini$i.n de las prue'as Re1isi.n Captulo ? <+8+?8*++, <<8+?8*++, <?8+?8*++, <<8+?8*++, <@8+?8*++, *<8+?8*++, *,8+@8*++, *F8+@8*++, @<8+@8*++, +A8+?8*++, *F8+@8*++, @+8+@8*++, +A8+?8*++, +F8+?8*++, *?8+*8*++, <+8+@8*++, <@8+@8*++, <B8+@8*++, *?8+@8*++, +F8+@8*++, <@8+@8*++, <B8+@8*++, *?8+@8*++, *A8+@8*++, *<8+<8*++, *A8+<8*++, +@8+*8*++, +A8+*8*++, <<8+*8*++, <<8+*8*++, <A8+*8*++, *A8+<8*++, +@8+*8*++, +A8+*8*++, <+8+*8*++, <<8+*8*++, <A8+*8*++, *@8+*8*++, Fe(h% Ini(io Fe(h% Fin
<C
T%!e% Corre$$iones Captulo ? Sprint < Ad"inistrar usuarios Ad"inistrar $on!i ura$iones Visuali4ar $on!i ura$iones =enerar reportes de sesiones Sprint * Ad"inistrar ".dulos Ad"inistrar ser1i$ios Ad"inistrar 4onas Sprint @ Ad"inistrar $on!i ura$i.n Ipta'les Ad"inistrar re las Ipta'les Ad"inistrar Ipta'les =enerar reporte Ipta'les Sprint ? Ad"inistrar $on!i ura$i.n S&uid Ad"inistrar re las S&uid Ad"inistrar re istro (ist.ri$o de S&uid =enerar reporte S&uid Sprint B Ad"inistrar $on!i ura$i.n Snort Ad"inistrar re las Snort =enerar reporte Snort Ela'ora$i.n del Captulo B Ela'ora$i.n de la $on$lusiones 5 su eren$ias re istro (ist.ri$o de
Fe(h% Ini(io *<8+?8*++, +?8+B8*++, <A8+B8*++, <A8+B8*++, *?8+B8*++, *B8+B8*++, +<8+B8*++, +A8+B8*++, *F8+C8*++, +C8+A8*++, <*8+A8*++, <,8+A8*++, *+8+A8*++, *B8+A8*++, +<8+,8*++, +,8+,8*++, *B8+,8*++, +*8+F8*++, +A8+F8*++, <B8+F8*++,
Fe(h% Fin *A8+?8*++, <A8+B8*++, *?8+B8*++, *?8+B8*++, *B8+B8*++, +<8+B8*++, +,8+B8*++, <B8+C8*++, +C8+A8*++, <*8+A8*++, <,8+A8*++, *+8+A8*++, *B8+A8*++, +<8+,8*++, +,8+,8*++, <+8+,8*++, +*8+F8*++, +A8+F8*++, <?8+F8*++, *+8+F8*++,
Tabla 1.2: &alendario del Pro)ecto
./7/ Est%&o &e' A!te

Dentro de las apli$a$iones a$tuales &ue per"iten "ostrar una inter!a4 r#!i$a para la $on!i ura$i.n de las (erra"ientas Ipta'les% S&uid 58o Snort tene"os) %2 8e+)in Ee'"in es una inter!a4 'asada en 7e' &ue per"ite ad"inistrar siste"as Uni;3 A tra12s de esta (erra"ienta es posi'le $on!i urar $uentas de usuario% ser1i$ios /$o"o por e:e"plo Apa$(e% DNS% entre <A
otros0% 'it#$oras% pro;5 /$o"o S&uid0% et$3
Estas $on!i ura$iones
pueden ser e:e$utadas !#$il"ente tanto de !or"a lo$al $o"o re"ota3 Ee'"in est# $on!or"ada por una inter!a4 7e' 5 1arios pro ra"as C=I es$ritos en len ua:e Perl B &ue son los &ue intera$tGan dire$ta"ente $on los ar$(i1os de $on!i ura$i.n3
Imagen 1.,: E emplo de la pantalla del -ebmin para la configuraci(n del *"uid
+2 Fi!est%!te! Firestarter es una apli$a$i.n de $.di o a'ierto &ue per"ite ad"inistrar la $on!i ura$i.n del $orta!ue os3 El o':eti1o de este so!t7are es $o"'inar la !a$ilidad de uso $on (erra"ientas potentes% para los usuarios de e&uipos Linu; $o"o ad"inistradores de siste"a3 C%!%(te!-sti(%s
Apli$ati1o de $.di o a'ierto 5 ratuito3 <,
F#$il de utili4ar% $uenta $on una inter!a4 r#!i$a3 Un a5udante 'rinda soporte para e!e$tuar la pri"era $on!i ura$i.n3 Espe$ial para el uso en $o"putadoras de es$ritorio% port#tiles 5 ser1idores3 >onitor en tie"po real de los e1entos de intrusi.n &ue (a5an o$urrido3 Per"ite esta'le$er polti$as tanto de entrada% $o"o de salida3 Per"ite a'rir 5 $errar puertos $on tan solo unos po$os $li$Ss3 Per"ite (a'ilitar !#$il"ente el reen1o de pa&uetes a tra12s de puertos3 Per"ite espe$i!i$ar el tr#!i$o a ser 'lo&ueado3 Per"ite 1isuali4ar $one;iones de redes a$ti1as3
Imagen 1..: E emplo de una pantalla de configuraci(n del Firestarter
(2 G %!&&o$ =uarddo es una (erra"ienta para siste"as Linu; &ue !a$ilita la
<F
$on!i ura$i.n de los $orta!ue os3 Esta solu$i.n est# diri ida a dos tipos8 rupos de usuarios) los usuarios no1atos 5 los de un ni1el inter"edio &ue no $ono$en $on$eptos a1an4ados de redes TCP8IP 5 se uridad3 C%!%(te!-sti(%s#

Inter!a4 de usuario de !#$il uso3 >ane:a un proto$olo 'asado en apli$a$iones3 Per"ite dar "anteni"iento a las re las de eneradas para el $orta!ue os3 Las redes 5 nodos pueden ser di1ididos en 4onas3 Cada 4ona puede "ane:ar sus propias polti$as de se uridad3 Soporta los si uientes proto$olos) FTP% SSH% Telnet%
Linu;$on!% Cor'a% S>TP% DNS% Fin er% HTTP% HTTPS% NFS% POP*% POP@% SUN RPC% Aut(% NNTP% NETDIOS Na"e Ser1i$e% NETDIOS Session Ser1i$e% I>AP% So$Ss% S&uid% p$ANTEHEREstat% U Eindo7 S5ste"% Tra$eroute% ICV% Po7Eo7% IRC% Post reSVL% >5SVL% Pin % VuaSe% VuaSeEorld% VuaSe *% E(o Is% Ee'"in% IC>P Sour$e Vuen$(% IC>P Redire$t% Real Audio% Line Printer Spooler% s5slo % NTP% Net>eetin % =nutella% LDAP% LDAP6SSL% SEAT% Dia'lo II% Nessus% DHCP% Audio=ala;5% Dire$tPla5% Hal!li!e% UD>CP and TelstraWs Di Pond Ca'le% CDDD% >SN >essen er% VNC% PPTP% Rer'eros% Slo in% Ss(ell% NIS% I>APS% POP@S% ISAR>P% CVS% DICT% AI>% Fasttra$S% Ra4aa% i>es(% =roSster% Dlu'ster% Dire$t Conne$t% Ein>U% Ta(ooX >essen er% AH% ESP% Ia''er% EsounD% Pri1o;5% eDonSe5*+++% E1erVuest% ICP% FreeDD% Elster% Ta(oo a"es% Le ato NetEorSer 'a$Sups% No1ell Net7are B8C NCP% Dittorrent% rs5n$% dist$$% Ia''er o1er SSL% P=P Se5 ser1er% >i$roso!t >edia Ser1er 5 Srell"3
Los
proto$olos
no
soportados
puede
ser
re istrados
dire$ta"ente3

Soporta $on!i ura$iones de ruteo3 Se e:e$uta so're RDE * o @% 5 Linu; *3*% *3?% *3C3 Per"ite i"portar 5 e;portar re las del $orta!ue os para ser
*+
utili4adas en otras "#&uinas3
Ha$e uso $o"o 'ase de la !iloso!a) LLo &ue no est# e;pl$ita"ente per"itido% est# pro(i'idoN3 Li$en$iado 'a:o los t2r"inos de la li$en$ia =PL3
Imagen 1./: E emplo de una pantalla de 0uardog para configuraci(n de !onas
Imagen 1.1: E emplo de una pantalla de 0uardog para configuraci(n de protocolos
*<
&2 5ASE DASE O Dasi$ Anal5sis and Se$urit5 En ine O es una apli$a$i.n &ue pro1ee una inter!a4 7e' &ue per"ite $onsultar 5 anali4ar las alertas &ue pro1ienen del IDS Snort3 C%!%(te!-sti(%s#
Ha$e uso de un siste"a de autenti$a$i.n 'asado en roles% per"itiendo $on!i urar &ue tanta in!or"a$i.n de'en de poder 1isuali4ar los de"#s usuarios3
Per"ite "odi!i$ar los ar$(i1os de $on!i ura$i.n para no tener &ue tra'a:ar $on ellos dire$ta"ente3
Imagen 1.12: E emplo de una pantalla de configuraci(n de 3A*E
./9/ Des(!ip(i,n " s stent%(i,n &e '% So' (i,n

Para dis"inuir los pro'le"as de se uridad dentro de una red lo$al o$asionados por una inade$uada $on!i ura$i.n de los e&uipos a $ar o de la se uridad% se propone $o"o solu$i.n el an#lisis% dise-o e i"ple"enta$i.n de una apli$a$i.n de !#$il uso% &ue per"ita $on!i urar 5 ad"inistrar !un$iones% tanto '#si$as $o"o a1an4adas% de las (erra"ientas de se uridad Ipta'les% S&uid 5 Snort3
**
El siste"a 'us$a 'rindar "a5or se uridad a la in!or"a$i.n &ue "ane:an las PT>ES% e"presas "edianas 5 usuarios $on es$asos $ono$i"ientos en te"as re!erentes a se uridad de la in!or"a$i.n9 a tra12s de la dis"inu$i.n de las 1ulnera'ilidades pro1o$adas por una inade$uada $on!i ura$i.n de los e&uipos de se uridad dentro de la red3 Cara$tersti$as de la solu$i.n)
La solu$i.n propuesta inte rar# las !un$iones de ad"inistra$i.n de las tres /@0 (erra"ientas de so!t7are li're destinadas al ase ura"iento de redes) Ipta'les /$orta!ue os0% S&uid /pro;5 O $a$(e0 5 Snort /siste"a de dete$$i.n de intrusos03
La apli$a$i.n presentar# una inter!a4 r#!i$a a"i a'le de !#$il uso &ue per"itir# lle1ar a $a'o de una !or"a sen$illa las tareas de $on!i ura$i.n de las tres /@0 (erra"ientas3
El apli$ati1o per"itir# ad"inistrar de !or"a sen$illa las re las &ue utili4an las di1ersas (erra"ientas &ue en"as$ara% a !in de &ue el usuario !inal pueda lle1ar a $a'o $on!i ura$iones sin ne$esidad de intera$tuar dire$ta"ente $on la sinta;is de $ada una de las tres apli$a$iones3
La apli$a$i.n enerar# ar$(i1os de $on!i ura$i.n 5 "antendr# un (ist.ri$o de las re las (erra"ientas3 eneradas para $ada una de las los ar$(i1os de
La apli$a$i.n 'rindar# op$iones para e;portar otros e&uipos3
$on!i ura$i.n 5 de re las de!inidas a !in de poder ser utili4ados en
Las re las
eneradas por las apli$a$iones !un$ionar#n so're
inter!a$es et(ernet% (a$iendo uso del proto$olo IP1?3
La solu$i.n ser# a$$esi'le 1a 7e' desde $ual&uier $o"putadora &ue el usuario (a5a re istrado pre1ia"ente3 El usuario podr# 1isuali4ar a "anera de reportes% la in!or"a$i.n al"a$enada por las tres /@0 (erra"ientas% dentro de la 'it#$ora del siste"a3
Dene!i$ios de su i"ple"enta$i.n)
El usuario !inal $ontar# $on una (erra"ienta si"ple 5 de !#$il uso
*@
&ue le per"itir# ad"inistrar tareas de se uridad $o"ple:as de una !or"a r#pida3
Al poder ser e;portadas las $on!i ura$iones 5 re las% podr#n ser i"plantadas r#pida"ente en otros e&uipos% lo $ual traer# un a(orro de tie"po3
Al $ontar $on un (ist.ri$o de re las% el usuario tiene la posi'ilidad de retornar el siste"a a una $on!i ura$i.n pre1ia a la a$tual% en $aso 2sta Glti"a no sea la "#s ade$uada3
Adi$ional"ente% al poseer una apli$a$i.n $on una inter!a4 de !#$il "ane:o% el usuario8ad"inistrador tendr# $o"pleto $ono$i"iento de las re las &ue est# esta'le$iendo9 esto a5udar# a "er"ar la $antidad de errores de se uridad pro1o$ados por $on!i ura$iones inade$uadas de los e&uipos3
Final"ente% se $ontar# $on una serie de reportes &ue% tras un pre1io an#lisis% per"itir#n al usuario deter"inar &ue tan e!i$iente es la $on!i ura$i.n esta'le$ida3
*?
C%p-t 'o 1# An*'isis
En este $aptulo se (ar# "en$i.n de la "etodolo a &ue se utili4ar# a lo lar o de todo el pro5e$to% la identi!i$a$i.n de re&ueri"ientos 5 el an#lisis de la solu$i.n propuesta3
1/./ De0ini(i,n &e '% )eto&o'o$-% &e '% so' (i,n

%2 L% )eto&o'o$-% C!"st%' C'e%! >etodolo a de tipo # il% $reada por Alistair Co$S'urn a pedido del rupo de $onsultora de ID> en el a-o <FF<3 A di!eren$ia de "u$(as "etodolo as para la esti.n del desarrollo del so!t7are% Cr5stal Clear se $entra "#s en el !a$tor (u"ano &ue en los pro$esos 5 arte!a$tos3 Esta "etodolo a presenta las si uientes propiedades% siendo e;i i'les las tres /@0 pri"eras)
Ent!e$%s F!e( entes# Es i"perante &ue al !inal de $ada *B
itera$i.n%
se
(a a
entre a
los
usuarios
el
$.di o
de'ida"ente testeado3 Con ello se 'us$a &ue el e&uipo de desarrollo pueda e!e$tuar $orre$$iones en la apli$a$i.n en $aso la !un$ionalidad no $u"pla $on las ne$esidades del usuario3 Es "#s sen$illo e!e$tuar los $a"'ios so're los entre a'les de $ada itera$i.n &ue so're un pro5e$to $o"pleta"ente inte rado3
Me:o!%s Re0'e:%&%s# Consiste en identi!i$ar los puntos en los &ue el pro5e$to "ar$(a 'ien% en los &ue "ar$(an "al 5 los &ue pueden ser "e:orados3 Di$(as "e:oras seran apli$adas en la si uiente itera$i.n3 Esta propiedad de'e de estar presente a lo lar o de todo el pro5e$to3
s)osis en '% Co) ni(%(i,n# Propiedad i"pres$indi'le de esta "etodolo a en la &ue los "ie"'ros a'o$ados a la pro ra"a$i.n se distri'u5en en dentro de una "is"a (a'ita$i.n o dentro de un a"'iente &ue per"ita una $o"uni$a$i.n !luida 5 sin o'st#$ulos entre todo el e&uipo3
Se$ !i&%& Pe!son%'# Consiste en 'rindar apo5o a los de"#s "ie"'ros del e&uipo3 El e&uipo de tra'a:o est# $on!or"ado por personas% $ada una de las $uales tienen sus propias !ortale4as% de'ilidades 5 pro'le"as3 Los aspe$tos ne ati1os pueden solu$ionarse apo5ando a los de"#s "ie"'ros 58o 'us$ando apo5o en ellos3
En0o; e# Destinar tie"po ade$uado para poder $u"plir $on las prioridades &ue se tienen asi nadas3 Es i"portante apo5ar a los de"#s "ie"'ros en las dudas 5 pro'le"as &ue presenten9 sin e"'ar o% sie"pre (a5 &ue destinar un tie"po a las a$ti1idades asi nadas3
A((eso sen(i''o p%!% s %!ios e<pe!tos# Tener !a$ilidad de a$$eso a usuarios e;pertos &uienes 1eri!i$ar#n &ue a lo lar o de $ada itera$i.n se est#n $u"pliendo sus e;pe$tati1as3 El a$$eso puede ser por 1isitas se"anales 5 lla"adas tele!.ni$as9 uno o "#s de un usuario e;perto dentro del e&uipo9 desarrolladores espe$iali4ados &ue (an asu"ido el papel de usuarios /no es "u5 re$o"endado el uso de esta Glti"a03
*C
A)+iente t=(ni(o (on p! e+%s % to)%ti>%&%s $ontinuas a "edida &ue se pro ra"a% /a$o"pa-ada de una esti.n de la $on!i ura$i.n esti.n de $a"'ios0% ade$uada
inte ra$i.n !re$uente de los a1an$es reali4ados3 E' P!o(eso Los pro5e$tos son 1istos $o"o un $i$lo $ontinuo% 5a &ue al $on$luir un pro5e$to% sie"pre (a'r# otro esperando a ser $o"en4ado3 Un $i$lo de pro5e$to% dentro de Cr5stal Clear% est# $on!or"ado por tres etapas) Tra4ado de a$ti1idades Esta pri"era etapa puede a'ar$ar desde un par de das (asta un par de se"anas3 Dentro de este perodo% se lle1an a $a'o las si uientes tareas)
Fo!:%! e' (o!%>,n &e' e; ipo% &ue $onsiste en de!inir los tres prin$ipales roles O el desarrollador lder% el patro$inador 5 el usuario $la1e3
An*'isis e<p'o!%to!io &e 6?@A% se lle1a a $a'o un estudio de 1ia'ilidad lle1ando a $a'o una re1isi.n de alto ni1el de los pilares del es!uer4o apli$ado en la etapa de desarrollo) el 1alor del ne o$io esperado% los re&ueri"ientos $apturados% el #"'ito del "odelo% la te$nolo a a utili4arse% el plan de pro5e$to% la $on!or"a$i.n del e&uipo 5 la "etodolo a o a$uerdos a utili4arse3
T!%>%n&o '% )eto&o'o$-%% $on!or"ado por los $on1enios de!inidos al ini$io del pro5e$to &ue pueden ir siendo "e:orados 5 $orre idos al ini$io de $ada nue1a itera$i.n3
Const! "en&o e' p'%n &e p!o"e(to ini(i%'% se ela'ora el >apa del Pro5e$to O dia ra"a e&ui1alente al dia ra"a de pre$eden$ia O 5 el Plan de Pro5e$to O indi$ando los $i$los de entre a 5 los perodos &ue $ada itera$i.n in1olu$ra3
Dos o "#s $i$los de entre a Cada $i$lo de entre a in1olu$ra las si uientes a$ti1idades)
Re(%'i+!%! e' p'%n &e p!o"e(to% se e1alGa tanto los re&ueri"ientos $o"o el plan de pro5e$to al ini$io de $ada $i$lo
*A
de entre a $on el o':eti1o de $orre ir des1ia$iones produ$idas respe$to al al$an$e del pro5e$to3
Des%!!o''o en Ite!%(i,n3es2% $ada itera$i.n presenta una dura$i.n "a5or a una se"ana 5 "enor a tres "eses3 Se e!e$tGan las si uientes la'ores)

Planear la itera$i.n) se de!inen prioridades de las tareas Ci$lo Pro ra"a$i.n O testeo O inte ra$i.n Ritual de !in de itera$i.n
Ent!e$% % s %!ios !e%'es% se entre a la apli$a$i.n% resultado de la itera$i.n% a un rupo de usuarios reales para as $ono$er si los resultados o'tenidos (asta la !e$(a son un !iel re!le:o de los re&ueri"ientos presentados por el usuario3
Re0'e<i,n so're el produ$to $reado 5 los $on1enios usados3
Cierre de pro5e$to En esta etapa !inal se lle1an a $a'o las si uientes tareas)

P! e+%s de a$epta$i.n Se prepara el p!o& (to 0in%' 5 el a"'iente del usuario para lle1ar a $a'o la i"planta$i.n de la solu$i.n3 Re(opi'%(i,n &e 'os (ono(i)ientos ad&uiridos a !in de poder ser utili4ados en un pro5e$to &ue se presente a !uturo3
Imagen 2.1: Etapas de la metodologa &r)stal &lear
Los Ro'es Dentro de esta "etodolo a es posi'le identi!i$ar los si uientes roles3
*,
Patro$inador) Es el en$ar ado de de!inir $."o se distri'uir# el $apital dentro del pro5e$to% suele ser &uien $ontrata los ser1i$ios del or anis"o desarrollador3 En $onse$uen$ia% su de$isi.n tendr# i"portan$ia al "o"entos de de!inir las prioridades en $uanto las !un$ionalidades a i"ple"entar3 Usuario e;perto) Adi$ional"ente a $ono$er las !un$iones
dese"pe-adas por un usuario del siste"a% $u"ple las !un$iones de un e;perto de ne o$io% es de$ir% $ono$e los pro$esos &ue se lle1an a $a'o dentro del ne o$io3 Lder de Dise-o8Desarrollo) >ie"'ro del e&uipo $on ran
$ono$i"iento en te"as de desarrollo de so!t7are3 Es &uien lle1a el $ontrol del a1an$e del e&uipo3 E&uipo de Dise-o8Desarrollo) De"#s inte rantes del e&uipo a'o$ados a la tarea de desarrollar e i"ple"entar la solu$i.n3 Suele (a'er un lder de dise-o8desarrollo por $ada tres "ie"'ros del e&uipo3 Coordinador del pro5e$to) Este rol puede ser o$upado tanto por el patro$inador $o"o por el lder de dise-o8desarrollo3 Se en$ar ar# de enu"erar las !un$iones a ser entre adas al !inal de $ada $i$lo de entre a3 Lle1a el $ontrol de las !un$iones a entre arse a$orde al tie"po esta'le$ido en el $rono ra"a3 Tester) Este rol es dese"pe-ado por todos los "ie"'ros del e&uipo a lo lar o de todo el pro$eso de i"ple"enta$i.n3 Su !un$i.n es la de reportar todos los 'u s 5 errores dete$tados en el siste"a siendo desarrollado3 Reda$tor) Este rol es lle1ado a $a'o por los "is"os "ie"'ros del e&uipo% &uienes se en$ar ar#n de la reda$$i.n del "anual de usuario a ser entre ado :unto $on la solu$i.n3 El $uadro presentado a $ontinua$i.n 'rindar# un 're1e resu"en de la do$u"enta$i.n enerada por $ada uno de los roles de la "etodolo a3
*F
Ci('os &e Ent!e$% T!%>%&o &e A(tiBi&%&es Re(%'i+!%! p'%n p!o"e(to P%t!o(in%&o! E; ipo >isi.n pro5e$to A$uerdos e&uipo Dise-o Pantallas Y"'ito >odelo Dia ra"as Dise-o C.di o !uente Coo!&in%&o! >apa pro5e$to Plan lan4a"iento Lista ries os Plan itera$i.n Crono ra"a L-&e! Des%!!o''o Us %!io E<pe!to Casos de uso Re&uisitos Cat#lo o a$tores Teste! Reporte Prue'as 8 Errores Re&%(to! >anual de Usuario Reporte prue'as a$epta$i.n Ar&uite$tura Estado del pro5e$to E"pa&uetar solu$i.n Ite!%(i,n Ent!e$% % s %!ios !e%'es Re0'e<i,n so+!e e' p!o& (to " 'os %( e!&os Cie!!e P!o"e(to
Tabla 2.1: Documentos generados por cada rol en la metodologa &r)stal &lear
+2 A&%pt%n&o C!"st%' C'e%! %' p!o"e(to La "etodolo a a utili4ar durante la presente tesis para lle1ar a $a'o una ade$uada esti.n en el desarrollo del pro5e$to ser# Cr5stal Clear de'ido a las ra4ones &ue se "en$ionan a $ontinua$i.n) @+
Esta "etodolo a se $entra en el !a$tor (u"ano "#s &ue en los arte!a$tos3 Las $onstantes entre as de ".dulos a los usuarios al !inal de $ada $i$lo% per"ite re$i'ir r#pidas retroali"enta$iones por parte del usuario lo $ual da a $ono$er si el a1an$e de la solu$i.n 'rinda las $ara$tersti$as esperadas3
E;iste una $onstante $o"uni$a$i.n $on el due-o del produ$to /patro$inador0 lo $ual per"ite resol1er r#pida"ente $ual&uier duda presente en un re&ueri"iento3
Esta "etodolo a (a sido $reada pensando en pe&ue-os e&uipos de tra'a:o9 estando el e&uipo de desarrollo% del presente pro5e$to% $on!or"ado por un Gni$o "ie"'ro3
No o'stante% para poder (a$er uso de esta "etodolo a de !or"a ade$uada es ne$esario adaptarla se Gn las ne$esidades del pro5e$to3
El E&uipo de Desarrollo estar# $on!or"ado por un /<0 Gni$o "ie"'ro% &uien e!e$tuar# las la'ores de lder 5 e&uipo de dise-o8desarrollo3
Cada Itera$i.n tendr# una dura$i.n de se"ana 5 "edia% siendo el $i$lo de entre a de tres /@0 se"anas3 El pro5e$to estar# $on!or"ado por $in$o /B0 $i$los de entre a a lo lar o de $ada uno se i"ple"entar# un ".dulo de !un$ionalidad independiente% $on el o':eti1o &ue pueda ser entre ado al usuario e;perto para ser 1alidado3
Al ini$io del $i$lo de entre a se lle1ar# a $a'o una reuni.n $on el asesor $on el o':eti1o de reestru$turar el plan de pro5e$to en $aso se presenten atrasos o $orre$$iones en la !un$ionalidad pre1ia"ente presentada3
Dentro de los arte!a$tos &ue ser#n enerados dentro de $ada etapa al (a$er uso de esta "etodolo a% tene"os) An*'isis
>apa de Pro5e$to) Dia ra"a en donde se espe$i!i$a las dependen$ias entre las !un$ionalidades a ser i"ple"entadas3
@<
Esta'le$e el orden en &ue de'en de i"ple"entarse las !un$ionalidades 5 $ual es la dependen$ia e;istente entre los puntos a i"ple"entar3
Plan de Lan4a"iento) Se !un$ionalidad3
enera en 'ase al >apa del
Pro5e$to3 Se deli"ita las !e$(as en &ue se entre ar# $ada
Cat#lo o de Ries os) Consiste en un listado de ries os &ue pueden a"ena4ar la reali4a$i.n del pro5e$to o el $u"pli"iento de uno o "u$(os de sus o':eti1os3 Dentro de la in!or"a$i.n '#si$a &ue el $at#lo o de'e de 'rindar tene"os el no"'re del ries o% $onse$uen$ias &ue puede pro1o$ar% pro'a'ilidad &ue o$urra 5 &ue "edida pre1enti1a o $orre$ti1a se de'e de utili4ar3
Cat#lo o de a$tores) Contiene una ta'la de dos $olu"nas% en la pri"era se enu"eran los a$tores 5 en la se unda las a$$iones &ue dese"pe-ar#n en el siste"a a i"ple"entar3
Lista de Re&ueri"ientos) Es un $on lo"erado de in!or"a$i.n &ue indi$a lo &ue se planea $onstruir% el a$tor &ue (a de utili4arlo% el 1alor &ue pro1ee di$(a !un$ionalidad3
Espe$i!i$a$i.n de Casos de Uso) Es un do$u"ento en donde se des$ri'e los $asos de uso presentes en el siste"a3 Para $ada $aso de uso de'e des$ri'irse el !lu:o ideal O !un$ionalidad prin$ipal &ue el $aso de uso representa O 5 $ada uno de los !lu:os alternati1os 5 e;$ep$ionales O !un$ionalidades alternati1as o !lu:os &ue presentan errores O si es &ue los (u'iera
DiseCo
>odelo del Do"inio) Dia ra"a de $lases &ue "uestra las prin$ipales entidades del siste"a 5 la !or"a en &ue se interrela$ionan3
Pantallas) =r#!i$os &ue "uestran el aspe$to &ue tendr# $ada pantalla del siste"a3 Ar&uite$tura del Siste"a) Este dia ra"a "uestra los
prin$ipales $o"ponentes e inter!a$es del siste"a3
@*
Const! ((i,n
Catalo o de Prue'as) Do$u"ento en donde se lle1a el listado de prue'as &ue de'en de lle1arse a $a'o de !or"a e;itosa para poder asu"ir &ue una !un$ionalidad se (a5a i"ple"entada de !or"a e;itosa3
>anual de Usuario) Do$u"enta$i.n en donde se da a $ono$er al usuario los pasos &ue de'e de se uir para poder lle1ar a $a'o e;itosa"ente una a$$i.n en el siste"a3
1/1/ I&enti0i(%(i,n &e 'os !e; e!i)ientos

A $ontinua$i.n se presenta la lista de re&ueri"ientos tanto !un$ionales $o"o no !un$ionales &ue el apli$ati1o de'er# de $u"plir3
%2 Re; e!i)ientos 0 n(ion%'es La lista de re&ueri"ientos !un$ionales se (alla di1idida en $uatro /?0 rupos $ada uno de los $uales representa $ada ".dulo en los &ue el pro5e$to se (allar# su'di1idido3 Dentro de la in!or"a$i.n &ue "uestra la $a'e$era de $ada ta'la de re&ueri"ientos% en$ontra"os los si uientes $a"pos) NG"ero de re&ueri"iento% la des$rip$i.n del re&ueri"iento% la prioridad del re&ueri"iento O &ue pude to"ar 1alores del uno /"enor prioridad0 al $in$o /"a5or prioridad0 O 5 el tipo de re&ueri"iento O &ue puede ser E;i i'le /E0 o Desea'le /D03
M,& 'o Cent!%' C,&i$o FC++< FC++* FC++@ FC++? Re; e!i)iento La apli$a$i.n per"itir# ad"inistrar el listado de los ".dulos del siste"a% (a'ilit#ndolos o des(a'ilit#ndolos3 La apli$a$i.n per"itir# asi nar un alias a las di!erentes inter!a$es dete$tadas en el e&uipo3 La apli$a$i.n per"itir# a$ti1ar 5 desa$ti1ar la op$i.n de reen1o de pa&uetes3 La apli$a$i.n per"itir# e;portar e i"portar las ? E $on!i ura$iones 5 re las esta'le$idas por $ada ".dulo del siste"a3 @ E ? E P!io!i&%& Tipo ? E
@@
M,& 'o Cent!%' C,&i$o FC++B FC++C Re; e!i)iento La apli$a$i.n per"itir# "antener la lista de usuarios &ue podr#n ini$iar sesi.n re"ota en el siste"a3 La apli$a$i.n per"itir# ad"inistrar una lista de ? E dire$$iones IP (#'iles &ue podr#n ini$iar sesi.n re"ota en el siste"a3 FC++A La apli$a$i.n per"itir# "ane:ar una 'it#$ora &ue per"ita auditar las sesiones ini$iadas% al"a$enando in!or"a$i.n $o"o usuario% IP de ori en% siste"a operati1o 5 (ora3 FC++, FC++F La apli$a$i.n per"itir# ini$iar 5 detener los ser1i$ios rela$ionados $on $ada uno de los ".dulos a$ti1ados3 La apli$a$i.n per"itir# "antener la lista de los nodos 5 las 4onas e;istentes en la red ? E @ E ? E P!io!i&%& Tipo @ E
Tabla 2.2: 4e"uerimientos Funcionales 5 6(dulo &entral
M,& 'o Ipt%+'es C,&i$o FI++< FI++* FI++@ FI++? FI++B FI++C FI++A FI++, del Ipta'les3 La apli$a$i.n podr# tra'a:ar $on una serie de re las predeter"inadas para deter"inados pro ra"as3 La apli$a$i.n per"itir# ad"inistrar la ta'la nat 5 la ta'la !ilter3 La apli$a$i.n per"itir# "antener las re las de Ipta'les3 La apli$a$i.n per"itir# esta'le$er polti$as para $ada $adena re istrada en Ipta'les3 Las re las esta'le$idas por la apli$a$i.n podr#n ser apli$a'les a un ran o de dire$$iones IP3 La apli$a$i.n podr# re istrar re las de !iltrado por >AC La apli$a$i.n per"itir# ad"inistrar el re istro (ist.ri$o de re las 5 $on!i ura$iones Ipta'les FI++F La apli$a$i.n enerar# reportes 'as#ndose en las @ E 'it#$oras re istradas por el ".dulo Ipta'les3 eneradas por el ".dulo * B E E * E B ? E E B E B E Re; e!i)iento La apli$a$i.n per"itir# $on!i urar las op$iones '#si$as P!io!i&%& Tipo B E
Tabla 2.#: 4e"uerimientos Funcionales 5 6(dulo Iptables
M,& 'o S; i& C,&i$o FV++< del S&uid3 Re; e!i)iento La apli$a$i.n per"itir# $on!i urar las op$iones '#si$as P!io!i&%& Tipo B E
@?
M,& 'o S; i& C,&i$o FV++* FV++@ FV++? FV++B FV++C Re; e!i)iento La apli$a$i.n podr# tra'a:ar $on una serie de re las preesta'le$idas para deter"inados pro ra"as3 La apli$a$i.n per"itir# (a'ilitar 5 $on!i urar las ? B B B E E E E !un$ionalidades '#si$as de la $a$(2 5 del pro;53 La apli$a$i.n per"itir# re istrar una lista de $ontrol de a$$eso3 La apli$a$i.n per"itir# re istrar a$$eso3 La apli$a$i.n per"itir# ad"inistrar re las de $ontrol de a$$eso a tra12s de las $uales se indi$ar#n las listas 5 rupos de $ontrol a &uienes se les per"itir# a$$eder o se les ne ar# el a$$eso a deter"inados re$ursos3 FV++A FV++, La apli$a$i.n per"itir# ad"inistrar el re istro (ist.ri$o de re las 5 $on!i ura$iones eneradas por el ".dulo S&uid3 La apli$a$i.n enerar# reportes 'as#ndose en las @ E 'it#$oras re istradas por el ".dulo S&uid3 ? E rupos de $ontrol de P!io!i&%& Tipo B E
Tabla 2.%: 4e"uerimientos Funcionales 5 6(dulo *"uid
M,& 'o Sno!t C,&i$o FS++< FS++* FS++@ Re; e!i)iento La apli$a$i.n per"itir# $on!i urar las op$iones '#si$as del Snort para &ue tra'a:e en "odo NIDS La apli$a$i.n per"ite de!inir la lista de prepro$esadores &ue Snort utili4ar#3 El ".dulo tra'a:ar# en !or"a predeter"inada $on las re las propor$ionadas por la $o"unidad de usuario de Snort% de'ida"ente 1alidadas por *ourcefire% e"presa a $ar o de la i"ple"enta$i.n 5 distri'u$i.n de Snort3 FS++? La apli$a$i.n enerar# reportes 'as#ndose en las @ E 'it#$oras re istradas por el ".dulo Snort3 B E @ E P!io!i&%& Tipo B E
Tabla 2.+: 4e"uerimientos Funcionales 5 6(dulo *nort
+2 Re; e!i)ientos no 0 n(ion%'es
C,&i$o FN++< FN++*
Re; e!i)iento La apli$a$i.n per"itir# a$$eso re"oto 1a 7e'3 La 1ersi.n en desarrollo de la apli$a$i.n soportar# inter!a$es
Tipo E E
@B
C,&i$o et(ernet3 FN++@ FN++? FN++B FN++C FN++A FN++,
Re; e!i)iento La apli$a$i.n (ar# uso del proto$olo IP1?3 La apli$a$i.n presentar# una inter!a4 &ue sea !#$il de utili4ar3 La apli$a$i.n estar# es$rita en el len ua:e PHP B3 El instalador de la apli$a$i.n estar# es$rito en el len ua:e Perl3 La apli$a$i.n se e:e$utar# so're el ser1idor 7e' Apa$(e 1ersi.n *3 La apli$a$i.n se e:e$utar# prioritaria"ente en siste"as operati1os =NU8Linu; 'asados en RedHat3
Tipo E E E E E E
Tabla 2.,: 4e"uerimientos 7o Funcionales
2.3. I&enti0i(%(i,n de Casos de Uso

To"ando $o"o 'ase el listado de re&ueri"ientos !un$ionales del pro5e$to% se (an identi!i$ado los $asos de uso listados a $ontinua$i.n3
M,& 'o Cent!%' C,&i$o CUC+< CUC+* CUC+@ CUC+? CUC+B CUC+C CUC+A CUC+, C%so &e so >antener usuarios >antener ser1i$ios >antener ".dulos >antener su'red Ini$iar sesi.n =enerar reporte de sesiones Ad"inistrar dire$ti1as de se uridad >antener $on!i ura$i.n de red Re; e!i)ientos Aso(i%&os FC++B FC++, FC++<% FC++? FC++F FC++B% FC++C FC++A FC++C FC++*% FC++@% FC++F
Tabla 2..: &asos de 8so 5 6(dulo &entral
M,& 'o Ipt%+'es C,&i$o CUI+< CUI+* CUI+@ CUI+? C%so &e so Con!i urar Ipta'les >antener re las Ipta'les >antener re istro (ist.ri$o =enerar reporte Ipta'les Re; e!i)ientos Aso(i%&os FI++< FI++*% FI++@% FI++?% FI++B% FI++C% FI++A FI++, FI++F
Tabla 2./: &asos de 8so 5 6(dulo Iptables
@C
M,& 'o S; i& C,&i$o CUV+< CUV+* CUV+@ CUV+? C%so &e so Con!i urar S&uid >antener re las S&uid >antener re istro (ist.ri$o =enerar reporte S&uid Re; e!i)ientos Aso(i%&os FV++<% FV++@ FV++*% FV++C FV++A FV++, FV++?% FV++B%
Tabla 2.1: &asos de 8so 5 6(dulo *"uid
M,& 'o Sno!t C,&i$o CUS+< CUS+* CUS+@ C%so &e so Con!i urar Snort >antener re las Snort =enerar reporte Snort Re; e!i)ientos Aso(i%&os FS++<% FS++* FS++@ FS++?
Tabla 2.12: &asos de 8so 5 6(dulo *nort
1/7/ Do)inio &e' )o&e'o

A $ontinua$i.n se presenta una 're1e des$rip$i.n de las $lases% separadas por ".dulos% &ue $on!or"an el do"inio del "odelo del pro5e$to de tesis3
M,& 'o Cent!%' C,&i$o CC++< C'%se Ser1idor Des(!ip(i,n Esta $lase $ontiene la in!or"a$i.n '#si$a so're las $on!i ura$iones de red del ser1idor en donde se e:e$uta la apli$a$i.n3 CC++* CC++@ Usuario Inter!a4 Esta $lase $ontiene in!or"a$i.n del usuario &ue ini$iado sesi.n en la apli$a$i.n3 Esta $lase representa a una 4ona dentro de la red lo$al% $one$tada al ser1idor a tra12s de una inter!a4 de red3 CC++? CC++B CC++C CC++A Nodo IP1?Valida Re istroHistori$o Su'red Esta $lase representa a un nodo dentro de una 4ona de la red lo$al3 Esta $lase representa una IP desde la $ual es per"itida ini$iar sesi.n en la apli$a$i.n3 Esta $lase $ontiene in!or"a$i.n de lo intentos de ini$io de sesi.n en la apli$a$i.n3 Esta $lase representa una su'red dentro de la red
@A
M,& 'o Cent!%' C,&i$o C'%se lo$al3 Des(!ip(i,n
Tabla 2.11: Dominio del 6odelo 5 6(dulo &entral
M,& 'o Ipt%+'es C,&i$o CI++< CI++* CI++@ CI++? CI++B Ipta'les Re laIpta'les Cadena Ta'le Histori$oIpta'les C'%se Esta $lase Des(!ip(i,n representa las $on!i ura$iones '#si$as de la (erra"ienta Ipta'les3 Esta $lase representa $ada una de las re las &ue pueden ser re istradas en la apli$a$i.n Ipta'les3 Esta $lase representa una $adena de Ipta'les3 Esta $lase representa una de las ta'las propias de la apli$a$i.n Ipta'les3 Esta $lase representa $ada una de las entradas dentro del re istro (ist.ri$o de $on!i ura$iones de Ipta'les3 CI++C CI++A CI++, CI++F CI+<+ A$$ion Cate oria Esta $lase representa las a$$iones a e:e$utar so're $ada re la &ue se de!ina3 Esta $lase representa las $ate oras en las &ue se $lasi!i$an las re las prede!inidas3 DetalleRe laPrede!inida Esta $lase representa la re la prede!inida tal $ual es entendida por la apli$a$i.n Ipta'les3 Estado Esta $lase representa los estados de las $one;iones3 Fe$(aA$ti1a$ionIpta'les Esta $lase representa $ada una de las !e$(as en las $uales se utili4. al una de las entradas dentro del re istro (ist.ri$o de $on!i ura$iones de Ipta'les3 CI+<< CI+<* CI+<@ Politi$a Proto$olo Re laPrede!inida Esta $lase representa las polti$as prede!inidas de $ada $adena del Ipta'les3 Esta $lase representa $ada uno de los proto$olos soportados por la apli$a$i.n3 Esta $lase representa la re la prede!inida &ue el ad"inistrador de la red &uiere utili4ar3
Tabla 2.12: Dominio del 6odelo 5 6(dulo Iptables
M,& 'o S; i& C,&i$o CV++< S&uid C'%se Des(!ip(i,n Esta $lase representa las $on!i ura$iones '#si$as de la (erra"ienta S&uid3
@,
M,& 'o S; i& C,&i$o CV++* C'%se Re laPrede!inida Des(!ip(i,n Esta $lase representa una re la prede!inida &ue puede ser utili4ada lista para las $on!i ura$iones de las op$iones de pro;5 de la (erra"ienta S&uid3 CV++@ CV++? CV++B ListaControlA$$eso Re laS&uid Histori$oS&uid Esta $lase a rupa un $on:unto de re las S&uid% tanto para la $a$(e $o"o para el pro;53 Esta $lase representa $ada una de las re las &ue pueden ser re istradas en el S&uid3 Esta $lase representa $ada una de las entradas dentro del re istro (ist.ri$o de $on!i ura$iones de S&uid3 CV++C CV++A A$$ion Esta $lase representa la a$$i.n a e:e$utar so're una re la re istrada3 Fe$(aA$ti1a$ionS&uid Esta $lase representa $ada una de las !e$(as en las $uales se utili4. al una de las entradas dentro del re istro (ist.ri$o de $on!i ura$iones del S&uid3 CV++, CV++F CV+<+ CV+<< PuertoS&uid TipoACL TipoA$$eso Valor Clase &ue representa el puerto so're el &ue se e:e$uta el S&uid3 Representa los tipos de Lista de Control de A$$eso3 Clase &ue representa el tipo de a$$eso /7e' o $a$(20 Listado de 1alores so're los &ue se e:e$utan las re las re istradas3
Tabla 2.1#: Dominio del 6odelo 5 6(dulo *"uid
M,& 'o Sno!t C,&i$o CS++< CS++* Snort Ser1i$io C'%se Des(!ip(i,n Esta $lase representa las $on!i ura$iones '#si$as de la (erra"ienta Snort3 Esta $lase representa los ser1i$ios &ue la (erra"ienta Snort se (alla "ane:ando9 as $o"o los puertos a los &ue se (allan rela$ionados3 CS++@ CS++? CS++B Prepro$esador Re laPrede!inida Histori$oSnort Esta $lase representa los prepro$esadores &ue el Snort est# utili4ando3 Esta $lase representa $ada una de las re las &ue pueden ser re istradas en la (erra"ienta Snort3 Esta $lase representa $ada una de las entradas dentro del re istro (ist.ri$o de $on!i ura$iones de Snort3 CS++C Fe$(aApli$a$ionSnort Esta $lase representa $ada una de las !e$(as en las $uales se utili4. al una de las entradas dentro
@F
M,& 'o Sno!t C,&i$o CS++A CS++, CS++F CS+<+ CS+<< CS+<* Li'reria Para"etro TipoLi'reria TipoPrepro$esador TipoSer1i$io TipoValor C'%se Des(!ip(i,n del re istro (ist.ri$o de $on!i ura$iones del Snort3 Esta $lase representa las li'reras &ue el Snort est# utili4ando3 Esta $lase representa los par#"etros &ue el tipo de prepro$esador puede re$i'ir3 Esta $lase representa los tipos de li'reras disponi'les3 Esta $lase representa los tipos de prepro$esadores disponi'les3 Esta $lase representa los tipos de ser1i$ios disponi'les3 Esta $lase representa el tipo de !i$(ero &ue el Snort utili4a $o"o li'rera3
Tabla 2.1%: Dominio del 6odelo 5 6(dulo *nort
1/9/ An*'isis &e '% so' (i,n

A $ontinua$i.n se presentar# un 're1e an#lisis de la 1ia'ilidad del pro5e$to9 para ello se e!e$tuar# tanto un an#lisis de $osto O 'ene!i$io de la $onstru$$i.n e i"planta$i.n de la solu$i.n desde el punto de 1ista del usuario !inal9 as $o"o un an#lisis de !a$tores t2$ni$os 5 e$on."i$os &ue de'en de ser identi!i$ados por parte del e&uipo de tra'a:o3 An*'isis &e Costo 4 +ene0i(io La i"ple"enta$i.n de la solu$i.n traer# $o"o 'ene!i$io una serie de "e:oras al usuario% tanto en el pro$eso de ad"inistrar las di1ersas (erra"ientas de se uridad9 as $o"o lle1ar a $a'o un "e:or $ontrol de los pa&uetes &ue 1ia:an dentro de la red lo$al3
?+
Costo El pre$io del $o"putador en donde se Las instalen lo$al3 los apli$ati1os para ad"inistra$i.n de la se uridad en la red $osto
5ene0i(io (erra"ientas "enor a utili4adas "u$(as para la la ad"inistra$i.n de la se uridad tienen un solu$iones $o"er$iali4adas a$tual"ente por di1ersas e"presas3 tie"pos de re&ueridos las para la de
El $osto del personal $apa$itado para la >enores i"ple"enta$i.n de la solu$i.n3 se uridad3
$on!i ura$i.n
(erra"ientas
>enores ries os &ue se e!e$tGe una inade$uada $on!i ura$i.n de la se uridad de'ido a errores de usuario3 >e:ora del ni1el de se uridad de la in!or"a$i.n &ue se trans"ite dentro de la red lo$al3
Tabla 2.1+: An9lisis &osto 3eneficio
An*'isis &e 0%(to!es te(no',$i(os A lo lar o del pro5e$to se (ar# uso de di1ersas te$nolo as &ue per"itir#n !a$ilitar el tra'a:o para poder lle1ar un ade$uado $ontrol del pro5e$to durante el pro$eso de plani!i$a$i.n 5 dele a$i.n de tareas% la etapa de $odi!i$a$i.n para "antener un ade$uado $ontrol de las 1ersiones del $.di o &ue se 1a enerando 5 una ad"inistra$i.n ade$uada de los errores &ue se 1a5an dete$tando3 Herra"ienta para la esti.n del pro5e$to Las (erra"ientas de esti.n de pro5e$tos% tienen $o"o o':eti1o $u'rir di1ersas ne$esidades al "o"ento de lle1ar a $a'o tareas de plani!i$a$i.n 5 ad"inistra$i.n3 Dentro de las !un$iones &ue pode"os (allar% tene"os las de $alendari4a$i.n% $ontrol de $ostos% ad"inistra$i.n de re$ursos% $o"uni$a$i.n% entre otras3 El si uiente $uadro $o"parati1o "ostrar# tres /@0 de estas apli$a$iones a !in de poder ele ir la "#s ade$uada a utili4ar a lo lar o del pro5e$to3
?<
MS P!o:e(t >ultiplata!or"a Es$ritorio Dasado en 7e' >ultiusuario /$ola'orati1o0 >ane:o de lista de tareas Lista de E1entos Calendarios U U U
&otDp!o:e(t U U U U U U
G%nttP!o:e(t U U
Tabla 2.1,: &omparaci(n de :erramientas de gesti(n de pro)ecto
Lue o de anali4ar las $ara$tersti$as &ue presenta $ada una de las (erra"ientas "en$ionadas en !un$i.n de las op$iones ne$esarias para el pro5e$to% se (a ele ido el dot6pro:e$t $o"o la (erra"ienta de esti.n a utili4ar3 Controlador de 1ersiones Un siste"a de $ontrol de 1ersiones es una (erra"ienta $o"Gn"ente utili4ada dentro de la in eniera 5 en el desarrollo de apli$a$iones3 Per"ite e!e$tuar un se ui"iento de los $a"'ios reali4ados so're el $.di o 5 los do$u"entos dentro de un pro5e$to3 El si uiente $uadro $o"parati1o "ostrar# dos /*0 te$nolo as utili4adas para "ane:ar el $ontrol de 1ersiones% el CVS 5 el SVN3
CES Co""its At."i$os Reno"'rar Ar$(i1os 5 dire$torios >o1er Ar$(i1os 5 Dire$torios Copiar Ar$(i1os 5 Dire$torios Repli$ar dire$torios re"otos Per"isos en los dire$torios Re1isi.n del re istro (ist.ri$o Do$u"enta$i.n Fa$ilidad de $on!i ura$i.n Fa$ilidad de uso >ultiplata!or"a Velo$idad U U U U U U U U U U U U SEN U U U U U
Tabla 2.1.: &omparaci(n de :erramientas de control de versiones
?*
Co"o (erra"ienta de Control de Versiones se (a ele ido al SVN de'ido a &ue 'rinda "u$(as "#s op$iones !rente al CVS lo $ual ser# Gtil a lo lar o del desarrollo del pro5e$to3 Herra"ienta para se ui"iento de errores Esta apli$a$i.n per"ite a los desarrolladores lle1ar un re istro de todos los errores dete$tados en el pro ra"a en desarrollo% a !in de poder apli$arles un ade$uado se ui"iento desde &ue el error es dete$tado% (asta el "o"ento en &ue es $orre ido3 A $ontinua$i.n se "ostrar# un $uadro $o"parati1o entre dos /*0 apli$a$iones "u5 utili4adas para ad"inistrar los errores dete$tados3
M%ntis F#$il instala$i.n F#$il $on!i ura$i.n Apli$a$i.n 7e' Apli$a$i.n li era U U U U U U 5 $>i''%
Tabla 2.1/: &omparaci(n de :erramientas para seguimiento de errores
La (erra"ienta >antis% es la (erra"ienta es$o ida para lle1ar a $a'o un ade$uado se ui"iento a los errores dete$tados en la apli$a$i.n3 Len ua:e de Pro ra"a$i.n La ele$$i.n de un ade$uado len ua:e de pro ra"a$i.n puede in!luir en el desarrollo de la solu$i.n en $uanto las $ara$tersti$as de porta'ilidad% $onsu"o de re$ursos% entre otras3 De'ido a &ue se re&uiere &ue la solu$i.n !un$ione 1a 7e'% se se esta'le$er# un $uadro $o"parati1o entre tres /@0 len ua:es utili4ados para $rear apli$a$iones &ue $u"plen $on di$(o re&ueri"iento3
?@
PHP E:e$u$i.n 'a:o Linu; Da:o $onsu"o de "e"oria Da:o $onsu"o de pro$esador Rapide4 de e:e$u$i.n =ran 1ariedad de li'reras disponi'les API a'ierta 5 do$u"entada Se uridad U U U U U U
F%B% U
ASP
U U U U
U U U
Tabla 2.11: &omparaci(n de lengua es de programaci(n
Tras $o"parar las $ara$tersti$as de $ada uno de los len ua:es% se (a optado por (a$er uso del len ua:e PHP3 Herra"ienta CASE Son (erra"ientas &ue 'rindan !a$ilidades para el "anteni"iento 5 el desarrollo de apli$a$iones3 Se presentar# un $uadro $o"parati1o de $uatro /?0 (erra"ientas CASE para la ela'ora$i.n de dia ra"as U>L3
U)+!e''o Soporte de repositorio =enerar $.di o In eniera re1ersa Soporte de U>L *3+ Sele$$i.n !#$il de $lases 5 "2todos Dise-o del "odelo de datos Na1e a'ilidad entre "odelos E;portar a i"a en Ro'usto Li ero Soporte Linu; Uso del !or"ato U>I U U U U U U U U U U U U U U U U U U U U U U U U U U U U U A!$o UML St%! UML R%tion%' Rose
Tabla 2.22: &omparaci(n de :erramientas &A*E
Lue o de re1isar las $ara$tersti$as de $ada una de las (erra"ientas% de'ido a los puntos &ue $ada uno $o"ple"enta% se (a optado por utili4ar U"'rello3
??
Entornos de Desarrollo Inte rados /IDE0 Son apli$a$iones utili4adas para $rear pro ra"as3 En la "a5ora de $asos% un IDE est# $on!or"ado por un editor de $.di o !uente% un $o"pilador o un int2rprete 5 usual"ente una op$i.n para e:e$utar paso a paso3 Asi"is"o puede in$luir !un$ionalidades adi$ionales% $o"o inte ra$i.n $on una (erra"ienta de $ontrol de 1ersiones% op$iones de auto$o"pletado de te;to% editor de inter!a$es r#!i$as% entre otras3 A $ontinua$i.n se presentar# un $uadro en donde se $o"parar# $uatro /?0 IDEs &ue pueden ser utili4ados para el desarrollo del pro5e$to3
G%te GDeBe'op Net+e%ns 3PHP P' $$in2 Ad"inistra$i.n de Pro5e$tos Poder 1isuali4ar el #r'ol de dire$torios Depurador Darra de (erra"ientas HT>L Herra"ientas de arrastrar 5 $olo$ar Ini$io r#pido Auto uardado Inte ra$i.n $on un "ane:ador de 1ersiones Lista de pendientes /TODO0 Auto$o"pletado Inte ra$i.n $on HT>L Inte ra$i.n $on CSS Soporte PHP Co"para$i.n de ar$(i1os U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U U H %nt% I E('ipse 3PHP P' $$in2 U U
Tabla 2.21: &omparaci(n de Entornos de Desarrollo Integrados
Lue o de $o"parar las $ara$tersti$as &ue $ada una de las apli$a$iones posee% se (a optado por utili4ar Vuanta Z $o"o (erra"ienta IDE3 Dase de Datos Son (erra"ientas a"plia"ente utili4adas para al"a$enar datos para su ?B
ser utili4ados posterior"ente3 A $ontinua$i.n% se presentar# un $uadro $o"parati1o de tres /@0 'ases de datos a"plia"ente utili4adas en pro5e$tos de di1ersa ndole3
S;'ite 6 Da:o $onsu"o de re$ursos F#$il instala$i.n No depende de un ser1i$io F#$il $on!i ura$i.n >ane:o de $onsultas >ane:o de transa$$iones Soporte de inte ridad re!eren$ial Dri1ers de $one$ti1idad $on PHP Porta'ilidad Soporte de pro$edi"ientos U U U U U U U U U U U U U U U U U U U U U U U M"SHL 9 P$S;' J
Tabla 2.22: &omparaci(n de 3ases de Datos
Lue o de $o"parar las $ara$tersti$as de $ada una de las apli$a$iones% se (a optado por utili4ar S&lite @% espe$ial"ente por su 'a:o $onsu"o de re$ursos3 An*'isis e(on,)i(o El lle1ar a $a'o $ual&uier pro5e$to% in1olu$ra salida de $apital e$on."i$o para poder sol1entar astos $o"o el pa o al personal a $ar o de la i"ple"enta$i.n de la solu$i.n% li$en$ias% entre otros !a$tores3 A $ontinua$i.n se "ostrar# una ta'la &ue resu"e los prin$ipales e resos a !in de i"ple"entar la solu$i.n3
?C
Con(epto >ano de o'ra =eneralidades An#lisis de la solu$i.n Dise-o de la solu$i.n Constru$$i.n de la Solu$i.n Con$lusiones Otros =astos >#&uina de desarrollo >#&uina de prue'as Lu4% Internet Art$ulos de o!i$ina /(o:as% lapi$eros% tinta0 Tot%' Horas Costo por (ora <F* <B* C? ??* *C <+ ++ *+ ++ *+ ++ <B ++ <B ++
S +tot%' 3SK/2 <F*+ ++ @+?+ ++ <*,+ ++ CC@+ ++ @F+ ++ .61?@ @@ ?++ ++ *++ ++ ,++ ++ <B+ ++ .99@ @@ .7J.@ @@
Tabla 2.2#: An9lisis Econ(mico
?A
C%p-t 'o 6# DiseCo

En este $aptulo se de!inir# la ar&uite$tura &ue se utili4ar# para i"ple"entar la solu$i.n% 'rind#ndose in!or"a$i.n tales $o"o las $apas en las &ue se di1idir# la solu$i.n% aspe$tos de se uridad% entre otros3 pantallas del siste"a3 Asi"is"o se de!inir#n los $riterios utili4ados para ela'orar el dise-o de las inter!a$es de las di1ersas
6/./ A!; ite(t !% &e '% So' (i,n

La ar&uite$tura a utili4ar ser# Ee'% $on ello el usuario podr# tener a$$eso re"oto a una inter!a4 r#!i$a para poder lle1ar a $a'o la $on!i ura$i.n de las (erra"ientas de se uridad3 Co"o prin$ipal re&ueri"iento% el usuario de'er# de (a$er uso de un na1e ador de Internet3 La apli$a$i.n se (allar# $on!or"ada por un ".dulo $entral &ue per"itir#% dentro de su lista de !un$iones% ad"inistrar una serie de ".dulos $o"ple"entarios $ada uno de los $uales aportar# nue1as !un$ionalidades ?,
al siste"a3
Esto trae $o"o 'ene!i$io la posi'ilidad de $rear nue1os
".dulos $on el o':eti1o de a re ar nue1as !un$ionalidades a la (erra"ienta3 A lo lar o del pro5e$to de tesis se i"ple"entar#n tres /@0 ".dulos $o"ple"entarios% ".dulo Ipta'les% ".dulo S&uid 5 ".dulo Snort3 Tanto la apli$a$i.n $o"o las (erra"ientas se (allar#n u'i$adas en un ser1idor =NU8Linu; &ue se (alle e:e$utando el ser1i$io 7e' Apa$(e% el $ual% $ontar# $on el ".dulo PHP3 En la I"a en @3< se puede apre$iar la ar&uite$tura propuesta para el presente pro5e$to3
Imagen #.1: Ar"uitectura de la soluci(n
%2 Des(!ip(i,n &e '% %!; ite(t !% &e (%p%s &e '% so' (i,n/ La apli$a$i.n est# $on!or"ada por $apas% $ada una de las $uales aporta una !un$ionalidad al siste"a3 La lista de $apas se detallan en la ta'la si uiente)
?F
C%p% Vista
F n(i,n ; e &ese)peC% Esta $apa se en$ar a de presentar al usuario una inter!a4 $on la &ue podr# intera$tuar% per"iti2ndole in resar 1alores a la apli$a$i.n 5 1isuali4ar las respuestas de la "is"a3
Controlador
Dentro de esta $apa se (allan las $lases &ue per"iten "ane:ar la l. i$a de ne o$io de todas las !un$ionalidades in1olu$radas en el siste"a3 Asi"is"o ser# la en$ar ada de $ontrolar la intera$$i.n entre el ".dulo $entral de la apli$a$i.n $on $ada uno de los ".dulos $o"ple"entarios3
>odelo
Esta es la $apa &ue al"a$ena los o':etos de ne o$io de los &ue (a$e uso la apli$a$i.n a i"ple"entar% as $o"o las $lases &ue per"iten lle1ar a $a'o la persisten$ia $ontra una 'ase de datos3
>.dulo
Esta $apa $ontendr# los di1ersos ".dulos inte rados al siste"a% $ada uno de los $uales aportar# nue1as !un$ionalidades al "is"o3
Tabla #.1: &apas de la Aplicaci(n
+2 Es; e)% &e se$ !i&%&/ Al ser una apli$a$i.n &ue e!e$tGe tareas de $on!i ura$i.n de (erra"ientas de se uridad dentro de una red lo$al% este siste"a de'e de 'rindar la se uridad ne$esaria para &ue el a$$eso a las $on!i ura$iones sea restrin ido Gni$a"ente a personal autori4ado3 Por ello se (an propuesto las si uientes solu$iones) Se!Bi&o! 8e+ Ei!t %'# La apli$a$i.n se e:e$utar# so're un ser1idor 7e' 1irtual /1irtual (ost0% &ue per"itir# esta'le$er el puerto &ue los usuarios utili4ar#n para $o"uni$arse $on la apli$a$i.n3 Ci0!%&o &e (ont!%seC%s# Para a"inorar los ries os% en $aso un usuario no autori4ado $onsi a tener a$$eso a las $ontrase-as al"a$enadas en el siste"a% se (a optado por utili4ar un "e$anis"o de $i!rado so're las $ontrase-as &ue ser#n al"a$enadas por la apli$a$i.n3 Pe!0i'es " pe!)isos# La apli$a$i.n "ane:ar# dos tipos de per!iles /ad"inistrador 5 usuario03 El pri"ero se $ara$teri4a por poseer un B+
$ontrol a'soluto so're $ada una de las !un$iones &ue la apli$a$i.n posee9 "ientras &ue el se undo puede e!e$tuar la'ores de "anteni"iento 5 enera$i.n de reportes3 Ini(ios &e sesi,n# Se propone &ue todo a&uel usuario &ue desee a$$eder al siste"a de'e de (a'er sido identi!i$ado pre1ia"ente (a$iendo uso de una pantalla de ini$io de sesi.n% en donde in resar# su no"'re de usuario 5 $ontrase-a3 Fi't!o &e &i!e((iones IP# Se propone esta'le$er un !iltro de dire$$iones IP% a ni1el de apli$a$i.n% 5 de Ipta'les3 Per"itiendo el in reso al siste"a Gni$a"ente a tra12s de "#&uinas $u5a dire$$i.n IP (a5a sido re istrada 5 autori4ada3 5it*(o!%s &e ini(io &e sesi,n# Se (ara uso de una 'it#$ora &ue al"a$enara los intentos e;itosos 5 !allidos de ini$io de sesi.n $on !ines de auditora3
(2 P%t!ones % ti'i>%!/ Mo&e'o Eist% Cont!o'%&o! 3MEC2# El patr.n >VC est# siendo utili4ado para separar la $apa de presenta$i.n /Vista0 de los o':etos del ne o$io />odelo0 5 la l. i$a del ne o$io /Controlador0% per"itiendo as independi4ar la i"ple"enta$i.n de la l. i$a de la apli$a$i.n del dise-o de las pantallas3 D%t% M%ppe!# Patr.n utili4ado para "ane:ar la persisten$ia3 Usando este "e$anis"o% los o':etos &ue pertene$en al "odelo des$ono$en la e;isten$ia de una 'ase de datos3 1i$e1ersa3 C%)po &e I&enti&%&# Consiste en al"a$enar el Id dentro del o':eto9 ello per"ite e!e$tuar $onsultas (a$iendo uso de los Id% lo $ual $onlle1a a un a(orro de tie"po3 Una $lase inter"edia es la en$ar ada de trans!erir los datos del "odelo a la 'ase de datos 5
B<
M%peo &e L'%Be Fo!*ne%# Consiste en representar las lla1es !or#neas $o"o rela$iones entre dos o':etos3 So'it%!io# Este patr.n es utili4ado en el a(orro de re$ursos9 su o':eti1o es el de e1itar instan$iar una nue1a $lase si es &ue esta 5a (a sido instan$iada anterior"ente3 F%(h%&%# El patr.n !a$(ada per"ite esta'le$er una inter!a4 a tra12s de la $ual se lle1e a $a'o la $o"uni$a$i.n entre dos ".dulos3 Es utili4ada en el presente pro5e$to para aranti4ar la $o"uni$a$i.n entre los ".dulos $o"ple"entarios 5 el ".dulo $entral3 Te)p'%te EieL# Este patr.n per"ite enerar p# inas 7e' din#"i$as insertando eti&uetas /e:e"plo) eti&uetas PHP0 dentro del $.di o HT>L3 F!ont Cont!o''e!# Este patr.n esta'le$e la $rea$i.n de una $lase Controlador por $ada Vista &ue se enere3 Cada una de estas $lases e!e$tuar# di!erentes pro$edi"ientos dependiendo del e1ento &ue se a$$ione en su respe$ti1a Vista3 Se!Be! Session St%te# La utilidad de este patr.n radi$a en poder al"a$enar in!or"a$i.n del $liente en el ser1idor% para poder (a$er uso de estos 1alores "#s adelante3
&2 Est! (t !% &e' %!(hiBo &e (on0i$ !%(i,n &e' siste)%/ Los ar$(i1os de $on!i ura$i.n% tanto del ".dulo $entral% $o"o de los ".dulos $o"ple"entarios 'rindan la si uiente in!or"a$i.n3

Las rutas a los dire$torios &ue $on!or"an el ".dulo3 El no"'re de la p# ina predeter"inada del ".dulo3 El no"'re 5 la ruta del ser1i$io del siste"a al $ual el ".dulo se (alla aso$iado3
B*
6/1/ DiseCo &e '% Inte!0%> G!*0i(%

A $ontinua$i.n se de!inir#n los $riterios utili4ados para la ela'ora$i.n de las pantallas 5 se dar# a $ono$er los tipos de pantallas &ue $on!or"an la apli$a$i.n3
%2 C!ite!ios ti'i>%&os p%!% e' &iseCo &e '% inte!0%> $!*0i(% La inter!a4 r#!i$a es la parte de la apli$a$i.n $on la &ue el usuario intera$tGa3 El dise-o de la 1entana de'e de ser tal &ue el usuario se sienta $."odo 5 se uro al "o"ento de utili4arlo3 Para las pantallas del presente pro5e$to% se utili4aron los $riterios listados a $ontinua$i.n) Est=ti(%# La pantalla de'e de ser est2ti$a"ente a rada'le3 >u$(os usuarios se "uestran dis$on!or"es $on una solu$i.n &ue no les es a rada'le a la 1ista3 Co"o $onse$uen$ia esto puede lle1ar a &ue el usuario se nie ue a (a$er uso de la apli$a$i.n lo $ual si ni!i$ara el !ra$aso del pro5e$to3 Es por esa ra4.n &ue uno de los !a$tores &ue se (an $onsiderado en $uanto al dise-o de la pantalla% es la $o"'ina$i.n de los $olores3 Se (a de!inido el 1erde $o"o $olor '#si$o% siendo 2ste el prin$ipal $olor utili4ado dentro del dise-o3 En la I"a en @3* se puede apre$iar los prin$ipales $olores &ue son utili4ados en el dise-o de las pantallas3
Imagen #.2: 6apa de colores
Int itiBo# Las op$iones &ue se presenten en pantalla de'en de ser !#$iles de $o"prender 5 aprender por parte del usuario3 La apli$a$i.n no de'e de $on!undir al usuario en $uanto uso3
B@
5%'%n(e# Los $o"ponentes "ostrados en la pantalla de'en de estar a rupados de tal !or"a &ue no de:en espa$ios 1a$os9 sin e"'ar o% la pantalla no de'e de 1erse so're$ar ada3 Si)et!-%# La alinea$i.n de los ele"entos tanto de !or"a (ori4ontal $o"o 1erti$al% "e:ora la aparien$ia de la pantalla 5 el orden de la "is"a3 La si uiente i"a en "uestra un e:e"plo de la si"etra de los ele"entos dentro de una pantalla3
Imagen #.#: *imetra de los elementos
P!e&e(i+'e# To"ando $o"o pre"isa &ue el usuario sie"pre (a de usar al unas op$iones "#s &ue otras9 las op$iones "#s i"portantes o a&uellas $u5o uso pueda ser "#s !re$uente de'en de ser u'i$ados en puntos de !#$il a$$eso3 A $ontinua$i.n se presenta la i"a en del "enG &ue la apli$a$i.n utili4ar#3
B?
Imagen #.%: 6en; de la aplicaci(n

Se( en(i%'# Las op$iones &ue se presenten de'en de (allarse ordenadas3 Por e:e"plo si se (a'la de un "enG &ue "uestra op$iones para e:e$utar un pro$eso3 Las op$iones del "enG de'en de (allarse ordenadas de a$uerdo a los pasos del pro$eso3 E(on,)i(o# Los pasos para &ue un usuario pueda e!e$tuar una a$$i.n de'en de ser los "enores posi'les3 A$! p%&o# Los $o"ponentes presentados en la pantalla de'en de (allarse a rupados de "anera &ue uarden rela$i.n entre ellos3 De esta !or"a se e1ita la $on!usi.n del usuario al des$ono$er la !un$ionalidad de al uno de los $o"ponentes3 En la si uiente i"a en se puede 1er un e:e"plo de $o"o se a rupar#n los $o"ponentes dentro de la apli$a$i.n3
Imagen #.+: &omponentes agrupados
BB
+2 Tipos &e p%nt%''%s La apli$a$i.n (ar# uso de los si uientes tipos de pantallas) P%nt%''% P!in(ip%'# Es la pantalla prin$ipal &ue la apli$a$i.n "ostrar# lue o de (a'er ini$iado sesi.n3 Esta pantalla $ontar# $on un "enG de a$$esos r#pidos a tra12s del $ual se podr# a$$eder a di1ersas !un$ionalidades de la apli$a$i.n3 P%nt%''% Se( n&%!i%# Son las pantallas &ue 'rindar#n di1ersas op$iones $o"o% por e:e"plo% la enera$i.n de reportes% 1isuali4a$i.n 5 ad"inistra$i.n de re istros (ist.ri$os% ad"inistra$i.n de usuarios3 P%nt%''% &e P!opie&%&es# Pantalla a tra12s de la $ual se lle1ar#n a $a'o las $on!i ura$iones de las (erra"ientas de se uridad &ue la apli$a$i.n ad"inistra3 C%:%s &e &i*'o$o# Son pe&ue-as 1entanas &ue el siste"a utili4ar# para 'rindar in!or"a$i.n so're un error o un e1ento o$urrido9 o para soli$itar una $on!ir"a$i.n al usuario pre1ia"ente a e:e$utar una a$$i.n3
(2 DiseCo est! (t !%' &e '%s p%nt%''%s Las pantallas de la apli$a$i.n presentar#n una estru$tura $on!or"ada por $uatro /?0 se$$iones 'ien de!inidas% $o"o puede apre$iarse en la si uiente i"a en3
BC
Imagen #.,: Estructura de la p9gina A $ontinua$i.n% se dar# una 're1e des$rip$i.n de $ada una de las se$$iones presentadas3 C%+e(e!% &e '% p*$in%# La $a'e$era de la p# ina "uestra el no"'re de la apli$a$i.n% as $o"o las op$iones para $errar sesi.n3 Pie &e p*$in%# El pie de p# ina "uestra in!or"a$i.n &ue per"ita sa'er la !e$(a de $rea$i.n de la apli$a$i.n3 MenM# El "enG es la (erra"ienta dentro de la apli$a$i.n &ue per"itir# a los usuarios na1e ar por la "is"a3 Se((i,n &e (onteni&os# Es dentro de esta se$$i.n en donde el usuario intera$tuar# $on las (erra"ientas 5 op$iones &ue la apli$a$i.n le pro1ea3
BA
C%p-t 'o 7# Const! ((i,n

En este $aptulo se de!inir# el len ua:e utili4ado para lle1ar a $a'o la i"ple"enta$i.n de la solu$i.n9 as $o"o los est#ndares de!inidos 5 las prue'as ela'oradas $on el o':eti1o de ase urar la $alidad 5 ade$uado !un$iona"iento de la apli$a$i.n3
7/./ Const! ((i,n

En este punto se detallar#n las de$isiones to"adas para la una ade$uada $onstru$$i.n de la solu$i.n3
%2 Ento!no en e' ; e se e:e( t%!* '% %p'i(%(i,n La apli$a$i.n a desarrollar se e:e$utar# so're un ser1idor =NU8Linu;3 Di$(o siste"a (a sido ele ido por $ontar $on una a"plia &ue per"itan ase urar una red lo$al3 B, a"a de apli$a$iones de tipo pro;5% $orta!ue os 5 otros tipos de (erra"ientas
Adi$ional"ente% $a'e $onsiderar el 'a:o $oste de este siste"a operati1o en $uanto te"a de li$en$ias% pudiendo ser adoptado !#$il"ente por $ual&uier or ani4a$i.n sin i"portar el ta"a-o de la "is"a3
+2 Len$ %:e &e p!o$!%)%(i,n " '% IDE % ti'i>%! p%!% e' &es%!!o''o &e' p!o"e(to El len ua:e de pro ra"a$i.n &ue se utili4ar# durante la $onstru$$i.n del pro5e$to ser# el len ua:e PHP9 asi"is"o% el entorno de desarrollo inte rado ele ido es Vuanta Plus3 La sustenta$i.n tanto del uso de este len ua:e% $o"o de la (erra"ienta% se (allan en el punto *3@ del presente do$u"ento3
(2 Li+!e!-%s % ti'i>%! Para la ela'ora$i.n de la solu$i.n se (ar#n uso de una serie de li'reras ela'oradas por ter$eras personas3 Li+!e!-%s PHP La ta'la ?3< resu"e las li'reras PHP &ue se utili4ar#n para la i"ple"enta$i.n de la solu$i.n3
Li+!e!-% p(p 6 session Des(!ip(i,n F n(ion%'i&%& % '% ; e %po"%n
Li'rera &ue per"ite a las Esta li'rera apo5a al "ane:o de la apli$a$iones PHP ad"inistrar se uridad 5 a la na1e a'ilidad sesiones3 dentro de la apli$a$i.n3 Per"ite a los usuarios dentro la $ual para al"a$enar de puede 1eri!i$ar sus ser si in!or"a$i.n sesiones% utili4ada
e!e$ti1a"ente el usuario se (a lo ueado o si $uanta $on los per"isos su!i$ientes para reali4ar al una opera$i.n3 p(p 6 si"ple;"l Li'rera &ue per"ite leer 5 Esta li'rera apo5a a la le$tura 5
BF
Li+!e!-%
Des(!ip(i,n es$ri'ir ar$(i1os ;"l3
F n(ion%'i&%& % '% ; e %po"%n al"a$ena"iento de las $on!i ura$iones 5 re las &ue se eneren a tra12s de la apli$a$i.n3
p(p 6 (as(
Li'rera &ue pro1ee una serie Esta li'rera apo5a al $i!rado de de !un$iones (as( &ue pueden in!or"a$i.n desde el $.di o p(p3 ser utili4adas en apli$a$iones PHP3
p(p 6 pdo
Li'rara
&ue
per"ite Esta
li'rera
apo5a
la la
esta'le$er una $one;i.n $on persisten$ia de los o':etos en la una 'ase de datos3 'ase de datos S&lite @ &ue apli$a$i.n utili4ar#3
Tabla %.1: <ibreras P=P "ue la aplicaci(n utili!ar9
Li+!e!-%s F%B%s(!ipt La ta'la ?3* "uestra el listado de li'reras Ia1as$ript &ue ser#n utili4adas para la i"ple"enta$i.n de la solu$i.n propuesta en el presente do$u"ento3
Li+!e!-% :ss(a Des(!ip(i,n F n(ion%'i&%& % '% ; e %po"%n 5a &ue $i!ra al
Li'rera :a1as$ript &ue pro1ee Esta li'rera apo5a al ini$io de una serie de al orit"os SHA sesiones% para el $i!rado de in!or"a$i.n3 $ontrase-a del usuario antes de &ue 2sta sea en1iada por al red3
SD>enu
Li'reras &ue per"iten tra'a:ar Esta $on un "enG es$rito en :a1as$ript3
li'rera
a5uda
la
desple a'le na1e a'ilidad de la apli$a$i.n3 li'rera a5uda a la
do"ta'
Li'rera :a1as$ript &ue 'rinda Esta la !un$ionalidad de pesta-as3
na1e a'ilidad de la apli$a$i.n3
Tabla %.2: <ibreras >avascript "ue la aplicaci(n utili!ar9
&2 Est*n&%!es &e p!o$!%)%(i,n Con el o':eti1o de poder esta'le$er un ade$uado orden al "o"ento de $odi!i$ar la apli$a$i.n 5 a la 1e4 aranti4ar &ue nuestro $.di o sea le i'le para $ual&uier otra persona &ue desee (a$er uso del "is"o9 es ne$esario de!inir una serie de est#ndares para la pro ra"a$i.n de la apli$a$i.n3
C+
La lista de est#ndares de!inidos% puede ser re1isada en el Ane;o3
7/1/ P! e+%s
Las prue'as son un pro$eso i"portante dentro del desarrollo de una solu$i.n% 5a &ue per"iten dete$tar errores para su $orre$$i.n3 Las prue'as a desarrollar ser#n e:e$utadas a lo lar o de todo el pro$eso de i"ple"enta$i.n de $ada uno de los ".dulos3 [stas de'er#n de ser lle1adas a $a'o por el e&uipo desarrollador pre1ia"ente a de$larar $o"o !inali4ada una nue1a !un$ionalidad &ue est2 siendo ela'orada para la solu$i.n3
%2 Tipos &e p! e+% Se lle1ar#n a $a'o los si uientes tipos de prue'a) P! e+%s &e inte$!%(i,n# Ta"'i2n $ono$idas $o"o prue'as de Caso de Uso% Son las prue'as &ue 'us$an 1alidar el $u"pli"iento de los !lu:os presentes en $ada $aso de uso3
C%so &e P! e+% PI++< PI++* PI++@ PI++? CUC+< CUC+* CUC+@ CUC+? Veri!i$ar se puedan a re ar% "odi!i$ar 5 eli"inar usuarios del siste"a3 Veri!i$ar &ue el siste"a per"ita ini$iar 5 detener ser1i$ios3 Veri!i$ar &ue el siste"a per"ita listar ".dulos3 Veri!i$ar &ue el siste"a per"ita "antener un listado de 4onas 5 nodos dentro de la red3 PI++B CUC+B Veri!i$ar &ue se pueda ini$iar sesi.n utili4ando Gni$a"ente la $o"'ina$i.n ade$uada de usuario 5 $ontrase-a3 PI++C PI++A CUC+C CUC+A Veri!i$ar la de sesi.n3 Veri!i$ar &ue Gni$a"ente se pueda enera$i.n de los reportes C%so &e Uso Aso(i%&o O+:etiBo &e '% P! e+%
C<
C%so &e P! e+%
C%so &e Uso Aso(i%&o
O+:etiBo &e '% P! e+% ini$iar sesi.n desde e&uipos $u5a IP (a sido autori4ada3
PI++,
CUC+,
Veri!i$ar
&ue
se pueda
(a'ilitar
des(a'ilitar el reen1o de pa&uetes dentro de la red3 PI++F CUI+< Veri!i$ar &ue el siste"a per"ita e!e$tuar $on!i ura$iones Ipta'les3 PI+<+ PI+<< CUI+* CUI+@ Veri!i$ar el siste"a per"ita re istrar 5 eli"inar re las del Ipta'les3 Veri!i$ar &ue la apli$a$i.n per"ita 5 "antener el (ist.ri$o de re las $on!i ura$iones del ".dulo Ipta'les3 PI+<* CUI+? Veri!i$ar &ue la apli$a$i.n per"ita enerar un reporte 'as#ndose en la 'it#$ora de Ipta'les3 PI+<@ CUV+< Veri!i$ar &ue el siste"a per"ita e!e$tuar $on!i ura$iones S&uid3 PI+<? PI+<B CUV+* CUV+@ Veri!i$ar el siste"a per"ita re istrar% "odi!i$ar 5 eli"inar re las del S&uid3 La apli$a$i.n per"itir# "antener el (ist.ri$o de re las 5 $on!i ura$iones del ".dulo S&uid3 PI+<C CUV+? Veri!i$ar &ue la apli$a$i.n per"ita enerar un reporte 'as#ndose en la 'it#$ora de S&uid3 PI+<A CUS+< Veri!i$ar &ue el siste"a per"ita e!e$tuar $on!i ura$iones Snort3 PI+<, CUS+* Veri!i$ar Snort3 PI+<F CUS+@ Veri!i$ar &ue la apli$a$i.n per"ita enerar un reporte 'as#ndose en la 'it#$ora de Snort3 &ue el siste"a per"ita re istrar% "odi!i$ar 5 eli"inar re las del dentro del ".dulo dentro del ".dulo dentro del ".dulo
Tabla %.#: Pruebas de integraci(n
P! e+%s &e siste)%# Son prue'as &ue 'us$an e1aluar el dese"pe-o !un$ional 5 te$nol. i$o del siste"a3 Las prue'as de siste"a 'us$ar#n
C*
anali4ar aspe$tos de dese"pe-o% uso de re$ursos% se uridad 5 estado del siste"a tras reali4arse la instala$i.n 5 desinstala$i.n del "is"o3
C%so &e P! e+% PS++< PS++* Prue'a Fun$ional Prue'a de Dese"pe-o Veri!i$ar &ue las lla"adas al siste"a por parte de la apli$a$i.n% sean e:e$utadas3 Veri!i$ar &ue la apli$a$i.n presente un 'a:o $onsu"o de re$ursos por parte de "e"oria 5 pro$esa"iento3 PS++@ Prue'a de Dese"pe-o Veri!i$ar &ue la p# ina de"ore en ser 1isuali4ada% un tie"po "enor a B se undos3 PS++? Prue'a de Instala$i.n Veri!i$ar la instala$i.n e;itosa de la apli$a$i.n3 Aspe(to % EB%' %! O+:etiBo &e '% P! e+%
Tabla %.%: Pruebas de sistema
Para poder re1isar el $at#lo o de prue'as detallado% re1isar el do$u"ento Ane;o3
+2 T=(ni(% ti'i>%&% Para la ela'ora$i.n de las prue'as se (ar# uso de las si uientes t2$ni$as)
P! e+% &e (%:% ne$!%# Consiste en de!inir los 1alores para $ada uno de los $a"pos de in reso de datos del siste"a% $on el o':eti1o de deter"inar si la salida o'tenida es e&ui1alente al resultado esperado3
P! e+% &e B%'o! e<t!e)o# Consiste en utili4ar 1alores tope% "#;i"os 5 "ni"os% $o"o par#"etros de entrada del siste"a% $on el o':eti1o de deter"inar su ade$uado !un$iona"iento para di$(os $asos3
(2 Res 't%&os &e '%s p! e+%s Tras e!e$tuarse $ada una de las prue'as listadas% se o'tu1ieron los si uientes resultados3
C@
Res 't%&os &e '%s p! e+%s &e inte$!%(i,n

C%so &e P! e+% PI++< PI++* PI++@ PI++? PI++B PI++C PI++A PI++, PI++F PI+<+ PI+<< PI+<* PI+<@ PI+<? PI+<B PI+<C PI+<A PI+<, PI+<F [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito [;ito 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 Res 't%&o O+se!B%(iones
Tabla %.+: 4esultado de las pruebas de integraci(n
Res 't%&os &e '%s p! e+%s &e siste)%

C%so &e P! e+% PS++< [;ito Para &ue las lla"adas a pro$esos de ad"inistra$i.n pudieran ser e!e$tuados% !ue ne$esario editar el ar$(i1o sudoers3 PS++* [;ito Las prue'as !ueron reali4adas li"itando el $onsu"o de "e"oria a @* >D para la e:e$u$i.n de los s$ripts PHP3 PS++@ PS++? [;ito [;ito La prue'a !ue reali4ada des(a'ilitando ser1i$ios no $rti$os para el siste"a3 6 Res 't%&o O+se!B%(iones
Tabla %.,: 4esultado de las pruebas de sistema
C?
C%p-t 'o 9# O+se!B%(iones, Con(' siones " Re(o)en&%(iones

En este $aptulo se dar#n a $ono$er las o'ser1a$iones% $on$lusiones 5 re$o"enda$iones &ue (an sur ido a $onse$uen$ia de la i"planta$i.n de la presente solu$i.n3
9/./ O+se!B%(iones
La apli$a$i.n i"plantada% (a presentado un ade$uado !un$iona"iento so're redes $a'leadas &ue tra'a:an so're proto$olo IP1?9 sin e"'ar o% las (erra"ientas &ue son ad"inistradas por esta solu$i.n aGn $are$en de soporte para el proto$olo IP1C 5 redes inal#"'ri$as3 Para poder e:e$utar lla"adas a pro$esos 5 !un$iones ad"inistrati1as /a ni1el del Siste"a Operati1o0 (a sido ne$esario editar el ar$(i1o de $on!i ura$i.n sudoers3 La $on!i ura$i.n de este ar$(i1o no puede ser auto"ati4ada 5a &ue $ontiene in!or"a$i.n alta"ente sensi'le3 CB
9/1/ Con(' siones

Lue o de lle1ar a $a'o la i"planta$i.n 5 prue'as de la solu$i.n propuesta% se $on$lu5e lo si uiente)
>ientras "#s sen$illa 5 !#$il de utili4ar sea una apli$a$i.n para los usuarios% los ries os de lle1ar a $a'o una inade$uada $on!i ura$i.n son "enores9 asi"is"o% el tie"po in1ertido en lle1ar a $a'o las $on!i ura$iones es "enor% lo $ual per"ite asi nar di$(o personal a tareas $rti$as3
El ries o &ue "u$(os usuarios $are4$an de $ono$i"ientos en $uanto a re las de se uridad% puede ser a"inorado (a$iendo uso de una solu$i.n &ue le a5ude a esta'le$er re las 5 $on!i ura$iones ini$iales $laras 5 !#$iles de $o"prender3
A pesar de las solu$iones &ue per"iten $on!i urar 5 ase urar las redes 5 siste"as9 sie"pre e;istir# un ni1el de ries o a ata&ues% "ientras los usuarios no $on$ien$ien so're los ries os a los &ue se (allan e;puestos3
9/6/ Re(o)en&%(iones
La ar&uite$tura utili4ada para la i"ple"enta$i.n de la apli$a$i.n per"ite a los usuarios personali4ar% a re ar 5 re"o1er !un$ionalidades% es por ello &ue pueden darse 1arios $a"'ios 5 "e:oras en torno al ".dulo $entral de la solu$i.n3 Al unas re$o"enda$iones en $uanto di$(as "e:oras seran las si uientes)
A re ar soporte para el proto$olo IP1C% en !uturas 1ersiones de las (erra"ientas S&uid 5 Snort3 A re ar soporte para $one;iones a tra12s de dispositi1os inal#"'ri$os3 Fle;i'ili4ar "#s la (erra"ientas3 enera$i.n de re las para las di1ersas
En el presente pro5e$to se (an $onsiderado los
ele"entos ne$esarios para ela'orar $on!i ura$iones '#si$as &ue ase uren "e:or la red !rente a los ata&ues9 sin e"'ar o% es posi'le in$luir nue1as op$iones $o"o por e:e"plo% $ontrol por (oras 5 das3 CC
A re ar a la apli$a$i.n un soporte "ultilen ua:e3
Al unos $a"'ios &ue podran (a$erse so're la "is"a apli$a$i.n% o so're la idea en la &ue la apli$a$i.n est# 'asada)
Dise-ar e I"ple"entar un ".dulo &ue per"ita los proto$olos DNS 5 DHCP en una red IP1C3
estionar 5
ad"inistrar la $on!i ura$i.n del ser1idor &ue per"ita ad"inistrar
CA
5i+'io$!%0-%
De!ini$i.n del Pro'le"a

JEEE+++<K Co"puter Se$urit5 Institute3 (ttp)887773 o$si3$o"8 JCIS*++AK CISCO3 CISCO Annual se$urit5 Report *++A3 *++A JEEE+++*K SANS Institute3 (ttp)887773sans3or 8top*+8\ portal]A,C?d$@'A!<$dF'@*+*$*?F?<C?!BA?$
>ar$o Con$eptual
JHUN*++*K HUNT% Crai 3 Linu; Net7orS Ser1ers3 STDEU3 *++*3 ISDN) +6A,*<6?<*@6? JCOL*++BK COLE% Eri$S3 Net7orS Se$urit5 Di'le3 Eile5 Pu'lis(in In$3 *++B3 ISDN) +6AC?B6A@FA6A JNE=*++?K NE=US% C(ristop(er% EEERS% T(o"as3 Linu; Trou'les(ootin Di'le3 Eile5 Pu'lis(in In$3 *++?3 ISDN) +AC?BCFFAU JEEE+++@K Net!ilter3 (ttp)88net!ilter3or JEEE+++?K Snort3 (ttp)887773snort3or JEEE+++BK S&uid3 (ttp)887773s&uid6$a$(e3or 8
Plan de Pro5e$to

JP>D*++?K P>DOR *++?3 JSOF*++,K SOFTHOUSE Consultin 3 S$ru" in !i1e "inutes3
Cr5stal Clear
JCOC*++?K COCRDURN% Alistair3 Cr5stal Clear A Hu"an6Po7ered >et(odolo 5 !or S"all Tea"s3 Addison Eesle5 Pro!essional3 *++?3 ISDN) +6*+<6CFF?A6,
Estado del Arte

JEEE+++CK Ee'"in3 (ttp)8877737e'"in3$o" JEEE+++AK Firestarter3 (ttp)887773!s6se$urit53$o"8 JEEE+++,K =uardo 3 (ttp)887773si"on4one3$o"8so!t7are8 uarddo 8 JEEE+++FK DASE3 (ttp)88'ase3se$ureideas3net8a'out3p(p
C,
Con!i ura$i.n del Ipta'les

JETC*++*K ETCHENNE% Her1e3 Linu; >an Pa e) Ipta'les3 *++* JDAE*++BK DAUTTS% Ton5% DAESON% Terr5% PURDT% =re or3 Linu; Net7orS Ad"inistrators =uide3 *++B3 ISDN) +6BFC6++B?,6* JDRO*++<K DROCR>EIER% Ioe% LEDLANC% Dee6Ann% >$CARTT% Ron3 Linu; Routin 3 Ne7 Riders Pu'lis(in 3 *++<3 ISDN) <6BA,A+6*CA6? JDAR*++@K DARRETT% Daniel% DTRNES% Ro'ert% SILVER>AN% Ri$(ard3 Linu; Se$urit5 CooS'ooS3 OWReill53 *++@3 ISDN) +6BFC6++@F<6F JSHI*++?K SHINN% >i$(ael% SHINN% S$ott3 Trou'les(ootin Linu; Fire7alls3 Prenti$e Hall PTR3 *++?3 ISDN) +6@*<6**A*@6F
Con!i ura$i.n del S&uid
JEES*++?K EESSELS% Duane3 S&uid) T(e de!initi1e =uide3 OW Reill53 *++?3 ISDN)+6BFC6++<C*6*
Con!i ura$i.n del Snort

JROE*++CK ROESCH% >artin3 Linu; >an Pa e ) Snort3 *++C JSNO*++CK T(e SNORT PROIECT3 Snort Users >anual3 Sour$e!ire3 *++C
Ar&uite$tura
JFOE*++*K FOELER% >artin3 Patterns o! Enterprise Appli$ation Ar$(ite$ture3 Addison6Eesle5 Pro!essional3 *++*3 ISDN) +@*<<*A?*+
Constru$$i.n
JEEE++<+K TIODE3 (ttp)887773tio'e3$o"8inde;3p(p8$ontent8paperin!o8tp$i8inde;3(t"l JEEE++<<K PHP3NET3 (ttp)887773p(p3net JALS*++BK ALSHANETSRT% Ilia3 PHP^Ar$(ite$tWs =uide to PHP Se$urit53 Nano'ooSs3 *++B3 ISDN) +6FA@,C*<6+6C JSHI*++BK SHIFLETT% C(ris3 Essential PHP Se$urit53 OWReill53 *++B3 ISDN) +6BFC6++CBC6U JOEE*++CK OEENS% >i$(ael3 T(e De!initi1e =uide to S&lite3 Apress3 *++C3 ISDN) <6BF+BF6CA@6+
CF
PONTIFICIA UNIVERSIDAD CATLICA DEL PER

FACULTAD DE CIENCIAS E INGENIERA
ANLISIS, DISEO E IMPLEMENTACIN DE UNA APLICACIN PARA LA ADMINISTRACIN DE LAS HERRAMIENTAS DE SEGURIDAD EN UNA RED LOCAL
Anexos
Dennis Stephen Cohn M !o"
ASESOR# In$enie!o Co!!%&o D%'" S(%'etti
Lima, octub e !e" #$$%
INDICE
&'Ob(eti)o !e" P o*ecto''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''& #'Cat+"o,o !e Acto es'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''# -'Cat+"o,o !e Re.ue imientos''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/ -'&'Re.ue imientos Funciona"es'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/ -'#'Re.ue imientos no 0unciona"es'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''&& /'1a2a !e" P o*ecto''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''&3'Dia, ama !e 4ant''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''&/ 5'P"an !e Lan6amiento''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''&3 7'Cat+"o,o !e Ries,os''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''&5 %'Es2eci0icaci8n !e casos !e uso''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''&7 %'&'18!u"o Cent a"''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''&7 %'#'18!u"o I2tab"es'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''#%'-'18!u"o S.ui!''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''#7 %'/'18!u"o Sno t'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-$ 9'Panta""as'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-3 9'&'Secciones !e "a Panta""a'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-3 9'#'Est uctu a !e" men: 2 inci2a"''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-5 9'-'Inicia Sesi8n'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-5 9'/'Pane" !e Accesos R+2i!os''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-7 9'3'A!minist a Usua io'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-% 9'5'Re,ist a Usua io''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-% 9'7'In0o maci8n !e" Se )i!o '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-9 9'%'A!minist a Se )icios'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/$ 9'9'Re,ist o ;ist8 ico !e Accesos a" Sistema'''''''''''''''''''''''''''''''''''''''''''''''''''/& &$'A .uitectu a''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/# &$'&'1etas * Rest icciones !e "a a .uitectu a ''''''''''''''''''''''''''''''''''''''''''''''''''/# &$'#'Desc i2ci8n !e "a a .uitectu a !e "a so"uci8n''''''''''''''''''''''''''''''''''''''''''''/&$'-'Pat ones a uti"i6a '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/3 &$'/'Ca"i!a!''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/5 &&'1o!e"o !e" Dominio''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/% &&'&'Vista Funciona" !e" 18!u"o Cent a"'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/% &&'#'Vista Funciona" !e" 18!u"o I2tab"es''''''''''''''''''''''''''''''''''''''''''''''''''''''''''3$ &&'-'Vista Funciona" !e" 18!u"o S.ui!''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''3-
&&'/'Vista Funciona" !e" 18!u"o Sno t''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''33 &#'Est+n!a es !e P o, amaci8n'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''3% &#'&'C"ases'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''3% &#'#'At ibutos * Va iab"es''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''3% &#'-'1<to!os''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''39 &#'/'Dec"a aci8n !e Ob(etos'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''39 &#'3'Co"ecciones !e Ob(etos''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''39 &#'5'Com2onentes''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''5$ &#'7'Inte 0aces''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''5$ &#'%'Constantes''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''5$ &#'9'Co!i0icaci8n'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''5& &-'Cat+"o,o !e P uebas''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''5# &-'&'Ti2os !e 2 ueba''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''5# &/'4"osa io''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''7-
In&i(e &e I)*$enes

Acto es .ue inte act:an con e" sistema''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''# Dia, ama !e Casos !e Uso = 18!u"o Cent a"'''''''''''''''''''''''''''''''''''''''''''''''''''''''''&7 Dia, ama !e Casos !e Uso = 18!u"o I2tab"es''''''''''''''''''''''''''''''''''''''''''''''''''''''''#Dia, ama !e Casos !e Uso = 18!u"o S.ui!'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''#7 Dia, ama !e Casos !e Uso = 18!u"o Sno t'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-& Secciones !e "a 2anta""a'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-3 Est uctu a !e" 1en: P inci2a"'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-5 Inicio !e Sesi8n''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-5 Pane" !e Accesos R+2i!os'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-7 A!minist a Usua io''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-% Re,ist a Usua io''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-% In0o maci8n !e" Se )i!o '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-9 A!minist a Se )icios''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/$ Re,ist o ;ist8 ico !e Accesos a" Sistema'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/& A .uitectu a !e "a so"uci8n'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''// Dia, ama !e" 1o!e"o !e" Dominio = 18!u"o Cent a"'''''''''''''''''''''''''''''''''''''''''''''''/9 Dia, ama !e" 1o!e"o !e" Dominio = 18!u"o I2tab"es''''''''''''''''''''''''''''''''''''''''''''''3& Dia, ama !e" 1o!e"o !e" Dominio = 18!u"o S.ui!'''''''''''''''''''''''''''''''''''''''''''''''''3/ Dia, ama !e" 1o!e"o !e" Dominio = 18!u"o Sno t''''''''''''''''''''''''''''''''''''''''''''''''''35
n&i(e &e T%+'%s

Lista !e ta eas e0ectua!as 2o "os acto es'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''P"an !e Lan6amiento''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''&3 Cat+"o,o !e Ries,os''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''&5 Casos !e Uso = 18!u"o Cent a"''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''&% Casos !e Uso = 18!u"o I2tab"es'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''#/ Casos !e Uso = 18!u"o S.ui!''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''#7 Casos !e Uso = 18!u"o Sno t'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''-& Ca2as !e "a A2"icaci8n'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''// 1o!e"o !e" Dominio = 18!u"o Cent a"'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''3$ 1o!e"o !e" Dominio = 18!u"o I2tab"es''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''3# 1o!e"o !e" Dominio = 18!u"o S.ui!'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''33 1o!e"o !e" Dominio = 18!u"o Sno t''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''37
,- O+.eti/o &e' P!o"e(to

E" ob(eti)o 2 inci2a" !e" 2 esente 2 o*ecto !e 0in !e ca e a, es e" !e ea"i6a e" an+"isis, !ise>o e im2"ementaci8n !e una a2"icaci8n 2a a 0aci"ita "a a!minist aci8n !e "as ?e amientas !e se,u i!a! 2a a una e! "oca"' Sien!o "os ob(eti)os es2ec@0icos, "os "ista!os a continuaci8nA
I!enti0ica
"os 2 otoco"os * a2"icaciones m+s uti"i6a!as 2o
"os
usua ios 2a a 2o!e conta con una se ie !e e,"as 2 e!e0ini!as'
Sim2"i0ica e" uso !e "as ?e amientas uti"i6a!as 2a a ase,u a "a e! "oca"' Disminui "os costos !e ent enamiento !e "os usua ios .ue
a!minist a +n "as ?e amientas !e se,u i!a! !e "a e! "oca"'
Im2"ementa un e,ist o ?ist8 ico !e e,"as * con0i,u aciones .ue 2e mita estab"ece "a a2"icaci8n a una con0i,u aci8n 2 e)ia'
Las 2 io i!a!es en "a e"abo aci8n !e" 2 o*ecto sonA S%(!i0i(%! t%!e%s po!#

Cum2"i con "a 0ec?a !e ent e,a' Ase,u a "a ca"i!a! * se,u i!a! !e "a a2"icaci8n'
M%ntene!#

Posibi"i!a! !e c ece en una ?e amienta m+s extensa' Consumo ba(o !e ecu sos' Usabi"i!a!' Faci"i!a! !e a2 en!i6a(e'
S%(!i0i(%! est%s t%!e%s po! ot!%s#

Conteni!o !e im+,enes' Ca"i!a! !e "as im+,enes'
&
1- C%t*'o$o &e A(to!es

E" 2 esente ac+2ite !a a conoce ?acien!o uso !e" sistema' En "a si,uiente ima,en se 2ue!e a2 ecia a "os 2 inci2a"es acto es .ue inte actua +n con "a a2"icaci8nB as@ como "a e"aci8n existente ent e e""os' e" con(unto !e acto es, .uienes
inte actua +n con e" sistema * "as ta eas .ue ca!a uno !e e""os !esem2e>a +
Imagen 2.1: Actores que interactan con el sistema
Us %!io# E" Usua io e2 esenta a un usua io C a!minist a!o !e" sistemaB es a.ue""a 2e sona .ue a2o*a "a ta ea !e a!minist aci8nB 2e o cuenta con 2e misos e!uci!os o est in,i!os' Sus 2 inci2a"es ta eas se cent an en "a con0i,u aci8n !e ca!a ?e amienta' A&)inist!%&o!# E" a!minist a!o !e" sistema es :nico' Cuenta con to!os "os 2e misos * 2 i)i"e,ios 2a a e0ectua cambios !ent o !e "a con0i,u aci8n !e "as ?e amientas .ue e" sistema 2e mite a!minist a ' e,"as 2a a "as !i)e sas ?e amientas !e se,u i!a!,
asimismo 2ue!e ,ene a "os e2o tes .ue esumen "a bit+co a e,ist a!a 2o
La si,uiente tab"a esume "as 2 inci2a"es ta eas .ue e(ecuta +n "os acto es en "a a2"icaci8n'
A(to! Usua io Inicia sesi8n 1antene e,"as !e" Sno t 1antene e,"as !e" I2tab"es 1antene e,"as !e" S.ui! Actua"i6a cont ase>a
T%!e%
Visua"i6a ca acte @sticas !e" se )i!o 4ene a e2o tes !e "a bit+co a !e" Sno t 4ene a e2o tes !e "a bit+co a !e" I2tab"es 4ene a e2o tes !e "a bit+co a !e" S.ui! A!minist a!o 1antene usua ios 1antene se )icios 1antene m8!u"os 1antene e,ist o ?ist8 ico 4ene a e2o te !e sesiones 1antene sub e!es * no!os Con0i,u a Sno t Con0i,u a I2tab"es Con0i,u a S.ui!
Tabla 2.1: Lista de tareas efectuadas por los actores
2- C%t*'o$o &e Re3 e!i)ientos

Este ac+2ite contiene un "ista!o !e e.ue imientos C !e acue !o a "a !ocumentaci8n !e "a meto!o"o,@a .ue se est+ uti"i6an!o, este 2unto 2o! @a se ""ama!o DLista !e DeseosD' E" 2 esente 2unto busca b in!a una secci8n en !on!e "os e.ue imientos 2ue!an se a"macena!os 2a a as@ e)ita .ue sean o")i!a!os' 2 o)ee un contexto sob e e" cua" se 2ue!en toma !ecisiones' A continuaci8n se "ista + e" "ista!o !e e.ue imientos, tanto 0unciona"es como no 0unciona"es, 2a a e" 2 esente 2 o*ecto' Asimismo,
2-,- Re3 e!i)ientos F n(ion%'es

La "ista !e e.ue imientos 0unciona"es se ?a""a !i)i!i!a en cuat o E/F , u2os ca!a uno !e "os cua"es e2 esenta ca!a m8!u"o en "os .ue e" 2 o*ecto se ?a""a + sub!i)i!i!o' Dent o !e "a in0o maci8n .ue muest a "a cabece a !e ca!a tab"a !e e.ue imientos, encont amos "os si,uientes cam2osA N:me o !e e.ue imiento, "a !esc i2ci8n !e" e.ue imiento, "a 2 io i!a! !e" e.ue imiento C .ue 2u!e toma )a"o es !e" uno Emeno 2 io i!a!F a" cinco Ema*o 2 io i!a!F C * e" ti2o !e e.ue imiento C .ue 2ue!e se Exi,ib"e EEF o Deseab"e EDF'
M4& 'o Cent!%' C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o FC$$& La a2"icaci8n 2e miti + a!minist a e" "ista!o !e "os m8!u"os !e" sistema' A!minist a!o , Usua io Pe mite a "os a!minist a!o es !e "a e!, conoce cu+"es son "os m8!u"os .ue se ?a""an insta"a!os actua"mente * si se ?a""an con0i,u a!os !e 0o ma a!ecua!a'
P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento
/ E FC$$# La a2"icaci8n 2e miti + asi,na un a"ias a "as !i0e entes inte 0aces !etecta!as en e" e.ui2o' A!minist a!o De esta 0o ma es 2osib"e i!enti0ica 0+ci"mente "a uti"i!a! !e ca!a inte 0a6' / E FC$$La a2"icaci8n 2e miti + acti)a * !esacti)a "a o2ci8n !e een)@o !e 2a.uetes' A!minist a!o Pe mite ?abi"ita e" uteo !e !atos ent e "as e!es .ue e" se )i!o Een !on!e est+ insta"a!a "a a2"icaci8nF inte conecta' E FC$$/ La a2"icaci8n 2e miti + ex2o ta e im2o ta "as con0i,u aciones * e,"as estab"eci!as 2o ca!a m8!u"o !e" sistema' A!minist a!o , Usua io A?o o !e tiem2o en caso se !esee con0i,u a !e se,u i!a! !e "a e! !es!e cua".uie no!o !e "a e!' / E FC$$3 La a2"icaci8n 2e miti + mantene "a "ista !e usua ios .ue 2o! +n inicia sesi8n emota en e" sistema' A!minist a!o Se,u i!a!, 2e mitien!o .ue :nicamente "os usua ios auto i6a!os ?a,an uso !e "a a2"icaci8n' E FC$$5 La a2"icaci8n 2e miti + a!minist a una "ista !e !i ecciones IP ?+bi"es .ue 2o! +n inicia sesi8n emota en e" sistema'
A(to! 5%'o! %po!t%&o
A!minist a!o Se,u i!a!, se !isminu*e e" ies,o 2o ata.ues .ue se cent en en om2e cont ase>as, *a .ue "os intentos !e acceso se 0i"t an 2o "a !i ecci8n IP !e "os e.ui2os'
P!io!i&%& Tipo C4&i$o Re3 e!i)iento
/ E FC$$7 La a2"icaci8n 2e miti + mane(a una bit+co a .ue 2e mita au!ita "as sesiones inicia!as, a"macenan!o in0o maci8n como usua io, IP !e o i,en, sistema o2e ati)o * ?o a'
A2"icaci8n Se,u i!a!, !e esta 0o ma es 2osib"e !ete minas si es .ue se est+ ""e)an!o a cabo un ata.ue 2a a obtene cont ase>as' "os usua ios *
P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo
/ E FC$$% La a2"icaci8n 2e miti + inicia * !etene "os se )icios e"aciona!os con ca!a uno !e "os m8!u"os acti)a!os' A!minist a!o Pe mite a "os a!minist a!o es !e "a e!, ?abi"ita :nicamente "os se )icios .ue !esee est<n 0unciona"es' E FC$$9 La a2"icaci8n 2e miti + mantene "a "ista !e "os no!os * "as 6onas existentes en "a e! A!minist a!o Pe mite a "os a!minist a!o es e,ist a "os no!os !e e! .ue est+n conecta!os a ca!a inte 0a6' / E
M4& 'o Ipt%+'es C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o FI$$& La a2"icaci8n 2e miti + con0i,u a I2tab"es' A!minist a!o Pe mite a" a!minist a!o ""e)a a cabo con0i,u aciones !e" m8!u"o "as o2ciones b+sicas !e"
I2tab"es' P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o 3 E FI$$# La a2"icaci8n 2o! + t aba(a con una se ie !e e,"as 2 e!ete mina!as 2a a !ete mina!os 2 o, amas' A!minist a!o , Usua io E" a!minist a!o !e" sistema a?o a + tiem2o en "a ,ene aci8n !e e,"as comunes, 2u!i<n!ose cent a !eman!en ma*o exactitu!' P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o 3 E FI$$La a2"icaci8n 2e miti + a!minist a "a tab"a nat * "a tab"a 0i"te ' A2"icaci8n E" m8!u"o b in!a + so2o te a "as 0unciones !e 0i"t a!o !e 2a.uetes * !e nateo' 3 E FI$$/ La a2"icaci8n 2e miti + mantene "as e,"as !e I2tab"es' A!minist a!o , Usua io Los a!minist a!o es !e "a e!, 2o! +n e,ist a "as e,"as .ue "a ?e amienta ?a !e e(ecuta ' 3 E FI$$3 La a2"icaci8n 2e miti + estab"ece 2o"@ticas 2a a ca!a ca!ena e,ist a!a en I2tab"es' A!minist a!o , Usua io Los a!minist a!o es !e "a e! 2o! +n e,ist a 2o"@ticas, e,"as a e(ecuta se en caso "a a2"icaci8n no ?a""e coinci!encia a",una con nin,una !e "as e,"as e,ist a!as' P!io!i&%& Tipo C4&i$o Re3 e!i)iento / E FI$$5 Las e,"as estab"eci!as 2o "a a2"icaci8n 2o! +n se a2"icab"es a en a.ue""as e,"as .ue
un an,o !e !i ecciones IP' A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o A!minist a!o , Usua io Las e,"as estab"eci!as 2o! +n se a2"ica!as sob e un an,o !e !i ecciones IP' # E FI$$7 La a2"icaci8n 2o! + e,ist a e,"as !e 0i"t a!o 2o 1AC A!minist a!o , Usua io Las e,"as estab"eci!as 2o! +n se a2"ica!as sob e !i ecciones 1AC' # E FI$$% La a2"icaci8n 2e miti + a!minist a e" e,ist o ?ist8 ico !e e,"as * con0i,u aciones ,ene a!as 2o e" m8!u"o I2tab"es A!minist a!o , Usua io G in!a un a?o o !e tiem2o en caso se necesite etoma una con0i,u aci8n .ue ?a si!o usa!o con ante io i!a!' 3 E FI$$9 La a2"icaci8n ,ene a + A!minist a!o , Usua io Los a!minist a!o es 2o! +n ,ene a bit+co a P!io!i&%& Tipo E e,ist a!a 2o e2o tes basa!os en "a "os e" sistema, 2a a as@ !ete mina e2o tes bas+n!ose en "as bit+co as e,ist a!as 2o e" m8!u"o I2tab"es'
2osib"es intentos 2o )u"ne abi"i6a "a e!'
M4& 'o S3 i& C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& FH$$& La a2"icaci8n 2e miti + con0i,u a "as o2ciones b+sicas !e" S.ui!' A!minist a!o Pe mite a" a!minist a!o ""e)a a cabo con0i,u aciones !e" m8!u"o S.ui!' 3
Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o
E FH$$# La a2"icaci8n 2o! + t aba(a con una se ie !e e,"as 2 eestab"eci!as 2a a !ete mina!os 2 o, amas' A!minist a!o , Usua io E" a!minist a!o !e" sistema a?o a + tiem2o en "a ,ene aci8n !e e,"as comunes, 2u!i<n!ose cent a !eman!en ma*o exactitu!' en a.ue""as e,"as .ue
P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento
3 E FH$$La a2"icaci8n 2e miti + ?abi"ita * con0i,u a "as 0unciona"i!a!es b+sicas !e "a cac?< * !e" 2 ox*' A!minist a!o Pe mite a" a!minist a!o con0i,u a "os 2a +met os .ue e,u"an e" com2o tamiento !e "as o2ciones !e 2 ox* * cac?e !e" S.ui!' / E FH$$/ La a2"icaci8n 2e miti + e,ist a una "ista !e cont o" !e acceso' A!minist a!o , Usua io La a2"icaci8n 2e miti + e,ist a "a "ista !e !i ecciones IP .ue se +n 0i"t a!as 2o "a ?e amienta' 3 E FH$$3 La a2"icaci8n 2e miti + e,ist a , u2os !e cont o" !e acceso' A!minist a!o , Usua io La a2"icaci8n 2e miti + a, u2a "a "ista !e !i ecciones IP .ue se +n 0i"t a!as 2o "a ?e amienta' 3 E FH$$5 La a2"icaci8n 2e miti + a!minist a e,"as !e cont o" !e acceso a t a)<s !e "as cua"es se in!ica +n "as "istas * , u2os !e cont o" a .uienes se "es 2e miti + acce!e o se "es ne,a + e" acceso a !ete mina!os ecu sos'
A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o
A!minist a!o , Usua io La a2"icaci8n 2e miti + asi,na una se ie !e e,"as !e 0i"t a!o sob e "os , u2os * "istas !e cont o" !e acceso e,ist a!os' 3 E FH$$7 La a2"icaci8n 2e miti + a!minist a e" e,ist o ?ist8 ico !e e,"as * con0i,u aciones ,ene a!as 2o e" m8!u"o S.ui!' A!minist a!o , Usua io G in!a un a?o o !e tiem2o en caso se necesite etoma una con0i,u aci8n .ue ?a si!o usa!o con ante io i!a!' / E FH$$% La a2"icaci8n ,ene a + A!minist a!o , Usua io Los a!minist a!o es 2o! +n ,ene a bit+co a e,ist a!a 2o e2o tes basa!os en "a "os e" sistema, 2a a as@ !ete mina e2o tes bas+n!ose en "as bit+co as e,ist a!as 2o e" m8!u"o S.ui!'
2osib"es intentos 2o )u"ne abi"i6a "a e!' P!io!i&%& Tipo E
M4& 'o Sno!t C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o FS$$& La a2"icaci8n 2e miti + con0i,u a "as o2ciones b+sicas !e" Sno t 2a a .ue t aba(e en mo!o NIDS A!minist a!o Pe mite a" a!minist a!o ""e)a a cabo con0i,u aciones !e" m8!u"o Sno t 2a a .ue as@ !esem2e>e "as 0unciones !e un Sistema !e Detecci8n !e Int usos basa!o en e!' P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o 3 E FS$$# La a2"icaci8n 2e mite !e0ini "a "ista !e 2 e2 ocesa!o es .ue Sno t uti"i6a +' A!minist a!o E" a!minist a!o 2o! + !e0ini e" 2 e2 ocesa!o .ue "a a2"icaci8n !ebe + !e uti"i6a '
&$
P!io!i&%& Tipo C4&i$o Re3 e!i)iento
E FS$$E" m8!u"o t aba(a + en 0o ma 2 e!ete mina!a con "as e,"as 2 o2o ciona!as 2o "a comuni!a! !e usua io !e Sno t, !ebi!amente )a"i!a!as 2o Sourcefire, em2 esa a ca ,o !e "a im2"ementaci8n * !ist ibuci8n !e Sno t'
A!minist a!o , Usua io E" a!minist a!o !e" sistema a?o a + tiem2o en "a ,ene aci8n !e e,"as comunes, 2u!i<n!ose cent a !eman!en ma*o exactitu!' en a.ue""as e,"as .ue
P!io!i&%& Tipo C4&i$o Re3 e!i)iento A(to! 5%'o! %po!t%&o
3 E FS$$/ La a2"icaci8n ,ene a + A!minist a!o , Usua io Los a!minist a!o es 2o! +n ,ene a bit+co a e,ist a!a 2o e2o tes basa!os en "a "os e" sistema, 2a a as@ !ete mina e2o tes bas+n!ose en "as bit+co as e,ist a!as 2o e" m8!u"o Sno t'
2osib"es intentos 2o )u"ne abi"i6a "a e!' P!io!i&%& Tipo E
2-1- Re3 e!i)ientos no 0 n(ion%'es
Re3 isitos no 0 n(ion%'es C8!i,o Re.ue imiento Va"o a2o ta!o Ti2o C8!i,o Re.ue imiento Va"o a2o ta!o Ti2o FN$$& La a2"icaci8n 2e miti + acceso emoto )@a Ieb' Pe mite conta con una inte 0a6 , +0ica 2a a ""e)a a cabo "as con0i,u aciones !e 0o ma emota' E FN$$# La )e si8n en !esa o""o !e "a a2"icaci8n so2o ta + inte 0aces et?e net' Las ?e amientas .ue se a!minist a +n 2 esentan un a!ecua!o so2o te 2a a t aba(a con inte 0aces et?e net' E
&&
C8!i,o Re.ue imiento Va"o a2o ta!o Ti2o C8!i,o Re.ue imiento Va"o a2o ta!o
FN$$La a2"icaci8n ?a + uso !e" 2 otoco"o IP)/' En "a actua"i!a!, a ni)e" naciona", es e" 2 otoco"o .ue se est+ uti"i6an!o 2a a estab"ece una comunicaci8n ent e !os m+.uinas' E FN$$/ La a2"icaci8n 2 esenta + una inte 0a6 .ue sea 0+ci" !e uti"i6a ' R+2i!a con0i,u aci8n !e "as ?e amientas, !isminu*en!o "os ies,os 2 o!uci!os 2o ?e amientas' con0i,u aciones ine0icientes !e "as
Ti2o C8!i,o Re.ue imiento Va"o a2o ta!o
E FN$$3 La a2"icaci8n esta + esc ita en e" "en,ua(e P;P 3' Len,ua(e bastante "i,e o * .ue 2ue!e se ?e amientas a con0i,u a ' e(ecuta!o sob e Sistemas O2e ati)os 4NUJLinux, sob e e" .ue se e(ecutan "as
Ti2o C8!i,o Re.ue imiento Va"o a2o ta!o Ti2o C8!i,o Re.ue imiento Va"o a2o ta!o Ti2o C8!i,o Re.ue imiento Va"o a2o ta!o Ti2o
E FN$$5 E" insta"a!o !e "a a2"icaci8n esta + esc ito en e" "en,ua(e Pe "' Len,ua(e sc i2t bastante 2o2u"a , "i,e o * obusto' E FN$$7 La a2"icaci8n se e(ecuta + sob e e" se )i!o Ieb A2ac?e )e si8n #' La )e si8n actua" !e" se )i!o Ieb, com:nmente uti"i6a!o 2a a t aba(a con a2"icaciones 2?2' E FN$$% La a2"icaci8n se e(ecuta + 2 io ita iamente en sistemas o2e ati)os 4NUJLinux basa!os en Re!;at' Las !ist ibuciones basa!as en Re!?at tienen bastante tiem2o en e" me ca!o * ?an !emost a!o se bastante obustas * se,u as' E
&#
6- M%p% &e' P!o"e(to

E" ma2a !e" 2 o*ecto es un !ia, ama en !on!e se !a a conoce "as ta eas .ue !eben !e !esa o""a seB as@ como e" o !en !e "as mismas' Pa a as@ !e0ini "a secuencia en .ue "as ta eas se +n esue"tas'
&-
7- Di%$!%)% &e G%nt
&/
8- P'%n &e L%n9%)iento

E" 2"an !e "an6amiento esume "as 2 inci2a"es 0ec?as !e ent e,a !e ca!a uno !e "as ta eas !e0ini!as'
T%!e% S2 int & A!minist a usua ios A!minist a con0i,u aciones Visua"i6a con0i,u aciones 4ene a e2o tes !e sesiones S2 int # A!minist a m8!u"os A!minist a se )icios A!minist a 6onas S2 int A!minist a con0i,u aci8n I2tab"es A!minist a e,"as I2tab"es A!minist a e,ist o ?ist8 ico !e I2tab"es 4ene a e2o te I2tab"es S2 int / A!minist a con0i,u aci8n S.ui! A!minist a e,"as S.ui! A!minist a e,ist o ?ist8 ico !e S.ui! 4ene a e2o te S.ui! S2 int 3 A!minist a con0i,u aci8n Sno t A!minist a e,"as Sno t 4ene a e2o te Sno t
Fe(h% Ini(io $/J$3J#$$% &7J$3J#$$% &7J$3J#$$% #/J$3J#$$% #3J$3J#$$% $&J$3J#$$% $7J$3J#$$% #9J$5J#$$% $5J$7J#$$% &#J$7J#$$% &%J$7J#$$% #$J$7J#$$% #3J$7J#$$% $&J$%J#$$% $%J$%J#$$% #3J$%J#$$% $#J$9J#$$% $7J$9J#$$%
Fe(h% Fin &7J$3J#$$% #/J$3J#$$% #/J$3J#$$% #3J$3J#$$% $&J$3J#$$% $%J$3J#$$% &3J$5J#$$% $5J$7J#$$% &#J$7J#$$% &%J$7J#$$% #$J$7J#$$% #3J$7J#$$% $&J$%J#$$% $%J$%J#$$% &$J$%J#$$% $#J$9J#$$% $7J$9J#$$% &/J$9J#$$%
Tabla 6.1: Plan de Lan amiento
&3
:- C%t*'o$o &e Ries$os

E" si,uiente cua! o 2 esenta un "ista!o !e "os 2 inci2a"es ies,os a "os .ue e" 2 o*ecto se 2ue!e en0 enta a "o "a ,o !e to!o su cic"o !e )i!aB as@ como "as acciones a e0ectua 2a a me ma e" im2acto 2 o!uci!o en caso e" ies,o se ""e,a a a !a '
N; & necesa ias'
Ries$o
<
I)p%(to
Resp est% euniones con "os a "as miemb os !e" , u2o 2a a !a conoce "as ta eas * ?a""a
La 2"ani0icaci8n no inc"u*e ta eas #$K 1e!iano Se 2 o, ama a
0a"tantes, "as cua"es se a, e,a +n en e" bacL"o, 2a a e" si,uiente S2 int Un et aso en una ta ea 2 o!uce #$K 1e!iano Las ta eas 0atantes 0o ma +n 2a te et asos en casca!a en "as ta eas !e2en!ientes' / Los es2acios en no e" est+n /$K Ga(o momento ;ace uso !e e.ui2os 2 o2ios !is2onib"es necesa io' 3 Los es2acios est+n !is2onib"es 5$K 1e!iano ;ace uso !e ecu sos emotos 2a a 2e o no cuentan con "as "as con0i,u aciones 0a"tantes' ?e amientas o con0i,u aciones necesa ias' 5 La cu )a !e a2 en!i6a(e 2a a "a -$K A"to ?e amienta a con0i,u a es m+s "a ,a !e "o es2e a!o' 7 % E" !ue>o !e" 2 o*ecto 2i!e &$K Ga(o Los nue)os e.uisitos se a, e,a +n a" bacL"o, !e" si,uiente S2 int' P uebas in!i)i!ua"es i,u osas 2a a minimi6a "a canti!a! !e e o es en "os 2 o!uctos ent e,a!os' A, e,a "as co ecciones so"icita!as a" bacL"o, !e" si,uiente S2 int' 9 P< !i!a !e in0o maci8n 2o !a>o &3K 1u* A"to 1antene !e e.ui2os o obo se )i!o ' co2ias emotas en un nue)os e.uisitos' Los cic"os !e e)isi8nJ!ecisi8n /$K A"to !e" !ue>o !e" 2 o*ecto 2a a "os 2 ototi2os * 0unciona"i!a!es son m+s "entos !e "o es2e a!o' Re)isi8n !e manua"es 2a a a*u!a' Consu"ta con ex2e tos !e" tema' E2o t+ti"esF !e" bacL"o, !e" si,uiente S2 int'
Tabla !.1: "at#logo de $iesgos
&5
=- Espe(i0i(%(i4n &e (%sos &e so

En esta secci8n se !esc ibe a mane a ,ene a" "as 0unciona"i!a!es !e "a a2"icaci8n' Se 2 esenta + e" mo!e"o !e casos !e uso Emo!e"o .ue muest a "as 0unciona"i!a!es !e" sistemaF, su2uestos * !e2en!encias'
=-,- M4& 'o Cent!%'

Este 2a.uete contiene "os casos .ue co es2on!en a "a se,u i!a! !e" sistema, "a )a"i!aci8n !e "os usua ios * "a a!minist aci8n !e "os 2e misos !e "os mismos !e mane a .ue se im2"emente un es.uema !e 2 i)i"e,ios 2a a "os usua ios * mantene se,u a "a in0o maci8n' Los casos !e uso inc"ui!os en este 2a.uete sonA Va"i!a Usua io, 1antene Usua ios * 1antene Pe 0i"es'
Imagen %.1: &iagrama de "asos de 'so ( )*dulo "entral
&7
M4& 'o Cent!%' C4&i$o CUC$& CUC$# CUC$CUC$/ CUC$3 CUC$5 CUC$7 CUC$% C%so &e so 1antene usua ios 1antene se )icios 1antene m8!u"os 1antene sub e! Inicia sesi8n 4ene a e2o te !e sesiones A!minist a !i ecti)as !e se,u i!a! 1antene con0i,u aci8n !e e! Re3 e!i)ientos Aso(i%&os FC$$3 FC$$% FC$$&, FC$$/ FC$$9 FC$$3, FC$$5 FC$$7 FC$$5 FC$$#, FC$$-, FC$$9
Tabla %.1: "asos de 'so ( )*dulo "entral
%> Ini(i%! sesi4n

C%so &e Uso# Ini(i%! Sesi4n Des(!ip(i4n# A(to!es# P!e(on&i(i4n# &' #' -' Pe mite a un acto inicia sesi8n en "a a2"icaci8n' A!minist a!o , Usua io Nin,una' F' .o P!in(ip%'# Ini(i%! Sesi4n E" acto in, esa en "a 2anta""a !e inicio !e sesi8n su nomb e !e usua io * cont ase>a' La a2"icaci8n )e i0ica .ue "os !atos in, esa!os sean )+"i!os' co ectos muest a a" usua io "a 2anta""a 2 inci2a" !e "a a2"icaci8n' E" caso !e uso 0ina"i6a' F' .o E?(ep(ion%'# D%tos in(o!!e(tos &' Si e" usua io *Jo "a cont ase>a in, esa!os son inco ectos, "a a2"icaci8n most a + e" mensa(e !e e o A ME" usua io *Jo "a cont ase>a son inco ectosD Post(on&i(i4n# E" usua io ?a inicia!o sesi8n satis0acto iamente' Si son
+> M%ntene! s %!ios

C%so &e Uso# M%ntene! Us %!ios Des(!ip(i4n# Pe mite e,ist a un nue)o usua io en e" sistema' As@ mismo 2e mite e)ita e2"icaciones !e usua ios, mo!i0ica * e"imina a un usua io e,ist a!o en e" sistema' A!minist a!o ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n F' .o P!in(ip%'# Re$ist!%! Us %!io &' E" acto se"ecciona "a o2ci8n MNue)o Usua ioD'
A(to!es# P!e(on&i(i4n#
&%
C%so &e Uso# M%ntene! Us %!ios #' -' /' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e,ist e "os !atos !e" nue)o usua io' E" acto ""ena "os cam2os ob"i,ato ios !e" 0o mu"a io ENomb e, Cont ase>a, Con0i ma Cont ase>aF' La a2"icaci8n )e i0ica .ue no ?a""a un Nomb e !e usua io *a existente * .ue "os cua! os !e Cont ase>a * Con0i ma Cont ase>a sean i!<nticos * no )ac@os' Lue,o !e e""o e,ist a "os !atos en "a Gase !e Datos * muest a un mensa(e !e <xito' 3' E" caso !e uso 0ina"i6a' e,ist a!o satis0acto iamente "os !atos !e un nue)o usua io' F' .o A'te!n%ti/o# Mo&i0i(%! Us %!io &' #' -' /' E" acto se"ecciona "a o2ci8n ME!ita Usua ioD' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e!ite "os !atos !e" usua io' E" acto actua"i6a e" )a"o !e "os cam2os' La a2"icaci8n )e i0ica .ue no ?a""a un Nomb e !e usua io *a existente * .ue "os cua! os !e Cont ase>a * Con0i ma Cont ase>a sean i!<nticos * no )ac@os' Lue,o !e e""o actua"i6a "os !atos en "a Gase !e Datos * muest a un mensa(e !e <xito' 3' &' #' -' /' 3' &' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# E'i)in%! Us %!io E" acto se"ecciona "a o2ci8n ME"imina Usua ioD' La a2"icaci8n muest a un mensa(e !e con0i maci8n' E" acto ace2ta "a e"iminaci8n !e" usua io'' E" sistema e"imina e" usua io * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' F' .o E?(ep(ion%'# D%tos in(o!!e(tos Si e" nomb e !e usua io *a existe o si "os )a"o es e,ist a!os en "os cua! os !e Cont ase>a * Con0i ma Cont ase>a no coinci!en o son )ac@os, "a a2"icaci8n most a + un mensa(e !e e o a" usua io' Post(on&i(i4n# Se ?a
(> M%ntene! se!/i(ios

C%so &e Uso# M%ntene! Se!/i(ios Des(!ip(i4n# A(to!es# P!e(on&i(i4n# &' Pe mite inicia * !etene "os se )icios e"aciona!os con ca!a uno !e "os m8!u"os !etecta!os' A!minist a!o ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n F' .o P!in(ip%'# A(t %'i9%! Se!/i(io E" acto se"ecciona "a o2ci8n MA!minist a Se )iciosD'
&9
C%so &e Uso# M%ntene! Se!/i(ios #' La a2"icaci8n muest a una tab"a en !on!e est+n "ista!os "os se )icios e"aciona!os a ca!a m8!u"o !e "a a2"icaci8n, as@ como e" esta!o !e ca!a se )icio Einicia!o J !eteni!oF' -' /' 3' E" acto se"ecciona "a o2ci8n Inicia J Detene se )icio !e" se )icio cu*o esta!o !esea mo!i0ica ' La a2"icaci8n inicia J !etiene e" se )icio, most an!o e" mensa(e !e <xito' E" caso !e uso 0ina"i6a'
Post(on&i(i4n# Se ?a mo!i0ica!o satis0acto iamente e" esta!o !e" se )icio'
&> M%ntene! )4& 'os

C%so &e Uso# M%ntene! M4& 'os Des(!ip(i4n# A(to!es# P!e(on&i(i4n# &' #' -' Pe mite a!minist a e" "ista!o !e "os m8!u"os !e" sistema, ?abi"it+n!o"os o !es?abi"it+n!o"os' A!minist a!o ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n F' .o P!in(ip%'# A(t %'i9%! M4& 'o E" acto se"ecciona "a o2ci8n MA!minist a 18!u"oD' La a2"icaci8n muest a una tab"a en !on!e est+n "ista!os "os m8!u"os !etecta!os 2o "a a2"icaci8n' E" caso !e uso 0ina"i6a' Post(on&i(i4n# Se ?a most a!o satis0acto iamente e" esta!o !e ca!a m8!u"o'
e> M%ntene! s +!e&

C%so &e Uso# M%ntene! s +!e& Des(!ip(i4n# A(to!es# P!e(on&i(i4n# &' #' -' /' 3' 5' Pe mite a, e,a un nue)o no!o a una inte 0a6 !etecta!a 2o e" sistema' A!minist a!o ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n F' .o P!in(ip%'# Re$ist!%! S +!e& E" acto se"ecciona "a o2ci8n MA!minist a NonasD' La a2"icaci8n muest a "a "ista !e inte 0aces !etecta!as con sus es2ecti)as sub e!es' E" acto se"ecciona "a o2ci8n MNue)a Sub e!D' La a2"icaci8n muest a un 0o mu"a io 2a a e,ist a "a nue)a sub e!' E" acto e,ist a "os !atos !e "a nue)a sub e! ENomb e !e "a Sub e!, IP, 1+sca a, 1+sca a Co ta, Inte 0a6F' La a2"icaci8n )e i0ica "os !atos in, esa!os' Si son co ectos ,ua !a "os !atos !e "a sub e! * muest a un mensa(e !e <xito * una tab"a a t a)<s !e
#$
C%so &e Uso# M%ntene! s +!e& "a cua" e" usua io 2ue!e e,ist a "os no!os !e "a e!' 7' %' 9' E" usua io in, esa "a !i ecci8n IP !e" no!o * e" nomb e !e" mismoB "ue,o 2u"sa e" bot8n a, e,a ' La a2"icaci8n e,ist a "os )a"o es !e" nue)o no!o' Se e2ite e" 2unto 7 * % ?asta .ue e" usua io 2u"se sob e e" bot8n MSa"i D'
&$' E" caso !e uso 0ina"i6a' Post(on&i(i4n# Se ?a e,ist a!o satis0acto iamente "os !atos !e un nue)o no!o' F' .o A'te!n%ti/o# Mo&i0i(%! s +!e& &' #' -' /' 3' &' #' -' /' 3' E" acto se"ecciona "a o2ci8n ME!ita Sub e!D' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e!ite "os !atos !e "a sub e!' E" acto actua"i6a e" )a"o !e "os cam2os 1+sca a, 1+sca a Co ta, Inte 0a6F' E" sistema )e i0ica "os !atos in, esa!os' Si son co ectos actua"i6a "os !atos !e "a sub e! * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# E'i)in%! No&o E" acto se"ecciona "a o2ci8n ME"imina Sub e!D' La a2"icaci8n muest a un mensa(e !e con0i maci8n' E" acto ace2ta "a e"iminaci8n !e" no!o' E" sistema e"imina e" no!o * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' ENomb e !e "a Sub e!, IP,
0> Gene!%! !epo!te &e sesiones

C%so &e Uso# Gene!%! Repo!te &e Sesiones Des(!ip(i4n# 4ene a un e2o te basa!o en "a bit+co a !e "a a2"icaci8n .ue 2e mita au!ita "as sesiones inicia!as, a"macenan!o in0o maci8n como usua io, IP !e o i,en, sistema o2e ati)o * ?o a' A!minist a!o ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n F' .o P!in(ip%'# Gene!%! Repo!te &e Sesiones &' #' -' /' 3' E" acto se"ecciona "a o2ci8n M4ene a Re2o te !e SesionesD' La a2"icaci8n muest a un 0o mu"a io .ue 2e mite 0i"t a 2o an,o !e 0ec?as * nomb e !e Usua io' E" acto se"ecciona "as o2ciones !e 0i"t a!o .ue !esee * 2u"sa "a o2ci8n MVe Re2o teD' La a2"icaci8n ,ene a e" e2o te so"icita!o' E" caso !e uso 0ina"i6a'
Post(on&i(i4n# Se ?a ,ene a!o satis0acto iamente un e2o te !e sesiones'
#&
$> A&)inist!%! &i!e(ti/%s &e se$ !i&%&

C%so &e Uso# A&)inist!%! &i!e(ti/%s &e se$ !i&%& Des(!ip(i4n# A(to!es# P!e(on&i(i4n# &' #' -' /' 3' La a2"icaci8n 2e miti + a!minist a una "ista !e !i ecciones IP ?+bi"es .ue 2o! +n inicia sesi8n emota en e" sistema' A!minist a!o ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n F' .o P!in(ip%'# Re$ist!%! IP 5*'i&% E" acto se"ecciona "a o2ci8n MIn0o maci8n !e" Se )i!o D' La a2"icaci8n muest a "a con0i,u aci8n actua" !e" se )i!o ' E" acto e,ist a "a nue)a IP )+"i!a !ent o !e "a "ista !e IPs V+"i!as * 2u"sa "a o2ci8n 4ua !a ' La a2"icaci8n ,ua !a "os !atos !e" no!o * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' 2a a inicia sesi8n en "a a2"icaci8n' F' .o A'te!n%ti/o# E'i)in%! IP 5*'i&% &' #' -' /' 3' E" acto se"ecciona "a o2ci8n ME"imina IPD' La a2"icaci8n muest a un mensa(e !e con0i maci8n' E" acto ace2ta "a e"iminaci8n !e e,ist o' E" sistema e"imina "a !i ecci8n IP !e "a "ista * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a'
Post(on&i(i4n# Se ?a e,ist a!o satis0acto iamente una nue)a !i ecci8n IP )+"i!a
h> M%ntene! (on0i$ !%(i4n &e !e&

C%so &e Uso# M%ntene! (on0i$ !%(i4n &e !e& Des(!ip(i4n# La a2"icaci8n 2e miti + acti)a * !esacti)a "a o2ci8n !e een)@o !e 2a.uetesB as@ como mantene actua"i6a!os "os )a"o es !e "a e!' A!minist a!o ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n F' .o P!in(ip%'# Re(%!$%! /%'o!es &e '% !e& &' #' -' E" acto se"ecciona "a o2ci8n MReca ,a D' La a2"icaci8n busca "os )a"o es !e "a con0i,u aci8n !e "a e! * actua"i6a "os )a"o es !ent o !e "a base !e !atos' E" caso !e uso 0ina"i6a' e! asi,na!os a" se )i!o ' F' .o A'te!n%ti/o# H%+i'it%! e' !een/@o &e p%3 etes &' #' -' E" acto se"ecciona "a o2ci8n M;abi"ita Reen)@o !e Pa.uetesD' La a2"icaci8n acti)a e" een)@o !e 2a.uetes' E" caso !e uso 0ina"i6a' Post(on&i(i4n# Se ?a actua"i6a!o satis0acto iamente "os )a"o es !e
##
C%so &e Uso# M%ntene! (on0i$ !%(i4n &e !e& F' .o A'te!n%ti/o# Desh%+i'it%! e' !een/@o &e p%3 etes &' #' -' E" acto se"ecciona "a o2ci8n MDes?abi"ita Reen)@o !e Pa.uetesD' La a2"icaci8n !esacti)a e" een)@o !e 2a.uetes' E" caso !e uso 0ina"i6a'
=-1- M4& 'o Ipt%+'es

Este 2a.uete contiene "os casos .ue co es2on!en a "a
a!minist aci8n !e "a ?e amienta I2tab"es' Los casos !e uso inc"ui!os en este 2a.uete sonA Con0i,u a I2tab"es, 1antene Re,"as I2tab"es, 1antene Re,ist o ;ist8 ico, 4ene a Re2o te I2tab"es'
Imagen %.2: &iagrama de "asos de 'so ( )*dulo Iptables
M4& 'o Ipt%+'es C4&i$o CUI$& CUI$# CUI$C%so &e so Con0i,u a I2tab"es 1antene e,"as I2tab"es 1antene e,ist o ?ist8 ico Re3 e!i)ientos Aso(i%&os FI$$& FI$$#, FI$$-, FI$$/, FI$$3, FI$$5, FI$$7 FI$$%
#-
M4& 'o Ipt%+'es CUI$/ 4ene a e2o te I2tab"es FI$$9
Tabla %.2: "asos de 'so ( )*dulo Iptables
%> Con0i$ !%! Ipt%+'es

C%so &e Uso# Con0i$ !%! Ipt%+'es Des(!ip(i4n# A(to!es# P!e(on&i(i4n# Pe mite e,ist a I2tab"es' A!minist a!o ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n E" m8!u"o I2tab"es !ebe !e esta ?abi"ita!o' F' .o P!in(ip%'# Re$ist!%! Con0i$ !%(i4n &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MCon0i,u aci8nD !e" m8!u"o I2tab"es' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e,ist e "os !atos !e "a con0i,u aci8n' E" acto ""ena "os cam2os ob"i,ato ios !e" 0o mu"a io EDesc i2ci8n !e "a Con0i,u aci8nF' La a2"icaci8n )e i0ica "os !atos in, esa!os' Si son co ectos ,ua !a "os !atos !e" usua io * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# I)po!t%! Con0i$ !%(i4n &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MIm2o ta con0i,u aci8nD' La a2"icaci8n muest a una )entana 2a a .ue se"eccione "a con0i,u aci8n .ue !esea im2o ta ' E" acto se"ecciona e" a c?i)o !e con0i,u aci8n .ue !esea im2o ta ' E" sistema ca ,a "os !atos !e con0i,u aci8n' E" caso !e uso 0ina"i6a' Post(on&i(i4n# Se ?a e,ist a!o satis0acto iamente "a nue)a con0i,u aci8n' "as con0i,u aciones ,ene a"es !e" m8!u"o
+> M%ntene! !e$'%s Ipt%+'es

C%so &e Uso# M%ntene! !e$'%s Ipt%+'es Des(!ip(i4n# A(to!es# P!e(on&i(i4n# Pe mite e,ist a , mo!i0ica * e"imina una nue)a e,"a en e" m8!u"o I2tab"es' A!minist a!o , Usua io ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n E" m8!u"o I2tab"es !ebe !e esta ?abi"ita!o' F' .o P!in(ip%'# Re$ist!%! Re$'% &' E" acto se"ecciona "a o2ci8n MNue)a Re,"aD'
#/
C%so &e Uso# M%ntene! !e$'%s Ipt%+'es #' -' /' 3' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e,ist e "os !atos !e "a nue)a e,"a' E" acto ""ena "os cam2os ob"i,ato ios !e" 0o mu"a io' La a2"icaci8n )e i0ica "os !atos in, esa!os' Si son co ectos ,ua !a "os !atos !e "a e,"a * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# Mo&i0i(%! Re$'% &' #' -' /' 3' &' #' -' /' 3' E" acto se"ecciona "a o2ci8n M1o!i0ica Re,"aD' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e!ite "os !atos !e "a e,"a' E" acto actua"i6a e" )a"o !e "os cam2os' E" sistema )e i0ica "os !atos in, esa!os' Si son co ectos actua"i6a "os !atos !e "a e,"a * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# E'i)in%! Re$'% E" acto se"ecciona "a o2ci8n ME"imina Re,"aD' La a2"icaci8n muest a un mensa(e !e con0i maci8n' E" acto ace2ta "a e"iminaci8n !e "a e,"a' E" sistema e"imina "a e,"a * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' Post(on&i(i4n# Se ?a e,ist a!o satis0acto iamente "os !atos !e una nue)a e,"a'
(> M%ntene! !e$ist!o hist4!i(o

C%so &e Uso# M%ntene! !e$ist!o hist4!i(o Des(!ip(i4n# La a2"icaci8n 2e miti + ex2o ta "as con0i,u aciones * e,"as estab"eci!as !ent o !e" m8!u"o I2tab"esB as@ como e"imina con0i,u aciones .ue *a no se consi!e en :ti"es' A!minist a!o E" m8!u"o I2tab"es !ebe !e ?a""a se ?abi"ita!o en e" sistema' F' .o P!in(ip%'# E?po!t%! !e$ist!o hist4!i(o &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MRe,ist o ?ist8 icoD' La a2"icaci8n muest a una tab"a con "os e,ist os ?ist8 icos !e ca!a m8!u"o I2tab"es' E" acto se"ecciona "as o2ci8n .ue MEx2o ta D !e" e,ist o .ue !esee ex2o ta ' La a2"icaci8n ,ua !a "os )a"o es !e" e,ist o !ent o !e un a c?i)o' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# E'i)in%! !e$ist!o hist4!i(o &' E" acto se"ecciona "a o2ci8n MRe,ist o ?ist8 icoD'
Post(on&i(i4n# Se ?a ex2o ta!o "os )a"o es !e" e,ist o satis0acto iamente'
#3
C%so &e Uso# M%ntene! !e$ist!o hist4!i(o #' -' /' 3' 5' 7' &' #' -' /' 3' La a2"icaci8n muest a una tab"a con "os e,ist os ?ist8 icos !e" m8!u"o I2tab"es' E" acto se"ecciona "as o2ci8n .ue ME"imina D !e" e,ist o .ue !esee e"imina ' La a2"icaci8n muest a un mensa(e !e con0i maci8n' E" acto ace2ta "a e"iminaci8n !e" e,ist o' La a2"icaci8n e"imina e" e,ist o' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# Rest% !%! &e' !e$ist!o hist4!i(o E" acto se"ecciona "a o2ci8n MRe,ist o ?ist8 icoD' La a2"icaci8n muest a una tab"a con "os e,ist os ?ist8 icos !e" m8!u"o I2tab"es' E" acto se"ecciona "as o2ci8n .ue MRestau a D !e" e,ist o .ue !esee estau a ' La a2"icaci8n estau a "as e,"as o con0i,u aciones e"aciona!as con !ic?o e,ist o' E" caso !e uso 0ina"i6a'
&> Gene!%! !epo!te Ipt%+'es

C%so &e Uso# Gene!%! Repo!te Ipt%+'es Des(!ip(i4n# A(to!es# P!e(on&i(i4n# 4ene a un e2o te basa!o en "a bit+co a !e "a ?e amienta en un 0o mato !e 0+ci" "ectu a 2a a e" usua io' A!minist a!o , Usua io ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n E" m8!u"o I2tab"es !ebe !e esta ?abi"ita!o' F' .o P!in(ip%'# Gene!%! Repo!te Ipt%+'es &' #' -' /' 3' E" acto se"ecciona "a o2ci8n M4ene a Re2o te I2tab"esD' La a2"icaci8n muest a un 0o mu"a io .ue 2e mite 0i"t a 2o an,o !e 0ec?as o 2o un an,o !e canti!a!es' E" acto se"ecciona "as o2ciones !e 0i"t a!o .ue !esee * 2u"sa "a o2ci8n MVe Re2o teD' La a2"icaci8n ,ene a e" e2o te so"icita!o' E" caso !e uso 0ina"i6a' I2tab"es'
Post(on&i(i4n# Se ?a ,ene a!o satis0acto iamente un e2o te !e "a ?e amienta
#5
=-2- M4& 'o S3 i&

Este 2a.uete contiene "os casos .ue co es2on!en a "a a!minist aci8n !e "a ?e amienta S.ui!' Los casos !e uso inc"ui!os en este 2a.uete sonA Con0i,u a S.ui!, 1antene Re,"as S.ui!, 1antene Re,ist o ;ist8 ico, 4ene a Re2o te S.ui!'
Imagen %.+: &iagrama de "asos de 'so ( )*dulo Squid
M4& 'o S3 i& C4&i$o CUH$& CUH$# CUH$CUH$/ C%so &e so Con0i,u a S.ui! 1antene e,"as S.ui! 1antene e,ist o ?ist8 ico 4ene a e2o te S.ui! Re3 e!i)ientos Aso(i%&os FH$$&, FH$$FH$$#, FH$$5 FH$$7 FH$$% FH$$/, FH$$3,
Tabla %.+: "asos de 'so ( )*dulo Squid
#7
%> Con0i$ !%! S3 i&

C%so &e Uso# Con0i$ !%! S3 i& Des(!ip(i4n# A(to!es# P!e(on&i(i4n# Pe mite e,ist a "as con0i,u aciones ,ene a"es !e" m8!u"o S.ui!' A!minist a!o ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n E" m8!u"o S.ui! !ebe !e esta ?abi"ita!o' F' .o P!in(ip%'# Re$ist!%! Con0i$ !%(i4n &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MCon0i,u aci8nD !e" m8!u"o S.ui!' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e,ist e "os !atos !e "a con0i,u aci8n' E" acto ""ena "os cam2os ob"i,ato ios !e" 0o mu"a io' La a2"icaci8n )e i0ica "os !atos in, esa!os' Si son co ectos ,ua !a "os !atos !e" usua io * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# I)po!t%! Con0i$ !%(i4n &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MIm2o ta con0i,u aci8nD' La a2"icaci8n muest a una )entana 2a a .ue se"eccione "a con0i,u aci8n .ue !esea im2o ta ' E" acto se"ecciona e" a c?i)o !e con0i,u aci8n .ue !esea im2o ta ' E" sistema ca ,a "os !atos !e con0i,u aci8n' E" caso !e uso 0ina"i6a' Post(on&i(i4n# Se ?a e,ist a!o satis0acto iamente "a nue)a con0i,u aci8n'
+> M%ntene! !e$'%s S3 i&

C%so &e Uso# M%ntene! !e$'%s S3 i& Des(!ip(i4n# A(to!es# P!e(on&i(i4n# Pe mite e,ist a , mo!i0ica * e"imina una nue)a e,"a en e" m8!u"o S.ui!' A!minist a!o , Usua io ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n E" m8!u"o S.ui! !ebe !e esta ?abi"ita!o' F' .o P!in(ip%'# Re$ist!%! Re$'% &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MNue)a Re,"aD' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e,ist e "os !atos !e "a nue)a e,"a' E" acto ""ena "os cam2os ob"i,ato ios !e" 0o mu"a io' La a2"icaci8n )e i0ica "os !atos in, esa!os' Si son co ectos ,ua !a "os !atos !e "a e,"a * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# Mo&i0i(%! Re$'% Post(on&i(i4n# Se ?a e,ist a!o satis0acto iamente "os !atos !e una nue)a e,"a'
#%
C%so &e Uso# M%ntene! !e$'%s S3 i& &' #' -' /' 3' &' #' -' /' 3' E" acto se"ecciona "a o2ci8n M1o!i0ica Re,"aD' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e!ite "os !atos !e "a e,"a' E" acto actua"i6a e" )a"o !e "os cam2os' E" sistema )e i0ica "os !atos in, esa!os' Si son co ectos actua"i6a "os !atos !e "a e,"a * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# E'i)in%! Re$'% E" acto se"ecciona "a o2ci8n ME"imina Re,"aD' La a2"icaci8n muest a un mensa(e !e con0i maci8n' E" acto ace2ta "a e"iminaci8n !e "a e,"a' E" sistema e"imina "a e,"a * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a'
(> M%ntene! !e$ist!o hist4!i(o

C%so &e Uso# M%ntene! !e$ist!o hist4!i(o Des(!ip(i4n# La a2"icaci8n 2e miti + ex2o ta "as con0i,u aciones * e,"as estab"eci!as !ent o !e" m8!u"o S.ui!B as@ como e"imina con0i,u aciones .ue *a no se consi!e en :ti"es' A!minist a!o E" m8!u"o S.ui! !ebe !e ?a""a se ?abi"ita!o en e" sistema' F' .o P!in(ip%'# E?po!t%! !e$ist!o hist4!i(o &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MRe,ist o ?ist8 icoD' La a2"icaci8n muest a una tab"a con "os e,ist os ?ist8 icos !e ca!a m8!u"o S.ui!' E" acto se"ecciona "as o2ci8n .ue MEx2o ta D !e" e,ist o .ue !esee ex2o ta ' La a2"icaci8n ,ua !a "os )a"o es !e" e,ist o !ent o !e un a c?i)o' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# E'i)in%! !e$ist!o hist4!i(o &' #' -' /' 3' 5' 7' E" acto se"ecciona "a o2ci8n MRe,ist o ?ist8 icoD' La a2"icaci8n muest a una tab"a con "os e,ist os ?ist8 icos !e" m8!u"o S.ui!' E" acto se"ecciona "as o2ci8n .ue ME"imina D !e" e,ist o .ue !esee e"imina ' La a2"icaci8n muest a un mensa(e !e con0i maci8n' E" acto ace2ta "a e"iminaci8n !e" e,ist o' La a2"icaci8n e"imina e" e,ist o' E" caso !e uso 0ina"i6a'
#9
C%so &e Uso# M%ntene! !e$ist!o hist4!i(o F' .o A'te!n%ti/o# Rest% !%! &e' !e$ist!o hist4!i(o &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MRe,ist o ?ist8 icoD' La a2"icaci8n muest a una tab"a con "os e,ist os ?ist8 icos !e" m8!u"o S.ui!' E" acto se"ecciona "as o2ci8n .ue MRestau a D !e" e,ist o .ue !esee estau a ' La a2"icaci8n estau a "as e,"as o con0i,u aciones e"aciona!as con !ic?o e,ist o' E" caso !e uso 0ina"i6a'
&> Gene!%! !epo!te S3 i&

C%so &e Uso# Gene!%! Repo!te S3 i& Des(!ip(i4n# A(to!es# P!e(on&i(i4n# 4ene a un e2o te basa!o en "a bit+co a !e "a ?e amienta en un 0o mato !e 0+ci" "ectu a 2a a e" usua io' A!minist a!o , Usua io ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n E" m8!u"o S.ui! !ebe !e esta ?abi"ita!o' F' .o P!in(ip%'# Gene!%! Repo!te S3 i& &' #' -' /' 3' E" acto se"ecciona "a o2ci8n M4ene a Re2o te S.ui!D' La a2"icaci8n muest a un 0o mu"a io .ue 2e mite 0i"t a 2o an,o !e 0ec?as o 2o un an,o !e canti!a!es' E" acto se"ecciona "as o2ciones !e 0i"t a!o .ue !esee * 2u"sa "a o2ci8n MVe Re2o teD' La a2"icaci8n ,ene a e" e2o te so"icita!o' E" caso !e uso 0ina"i6a' S.ui!'
=-6- M4& 'o Sno!t

Este 2a.uete contiene "os casos .ue co es2on!en a "a a!minist aci8n !e "a ?e amienta Sno t' Los casos !e uso inc"ui!os en este 2a.uete sonA Con0i,u a Sno t, 1antene Re,"as Sno t, 1antene Re,ist o ;ist8 ico, 4ene a Re2o te Sno t'
-$
Imagen %.,: &iagrama de "asos de 'so ( )*dulo Snort
M4& 'o Sno!t C4&i$o CUS$& CUS$# CUS$C%so &e so Con0i,u a Sno t 1antene e,"as Sno t 4ene a e2o te Sno t Re3 e!i)ientos Aso(i%&os FS$$&, FS$$# FS$$FS$$/
Tabla %.,: "asos de 'so ( )*dulo Snort
%> Con0i$ !%! Sno!t

C%so &e Uso# Con0i$ !%! Sno!t Des(!ip(i4n# A(to!es# P!e(on&i(i4n# Pe mite e,ist a "as con0i,u aciones ,ene a"es !e" m8!u"o Sno t' A!minist a!o ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n E" m8!u"o Sno t !ebe !e esta ?abi"ita!o' F' .o P!in(ip%'# Re$ist!%! Con0i$ !%(i4n &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MCon0i,u aci8nD !e" m8!u"o Sno t' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e,ist e "os !atos !e "a con0i,u aci8n' E" acto ""ena "os cam2os ob"i,ato ios !e" 0o mu"a io' La a2"icaci8n )e i0ica "os !atos in, esa!os' Si son co ectos ,ua !a "os !atos !e" usua io * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' Post(on&i(i4n# Se ?a e,ist a!o satis0acto iamente "a nue)a con0i,u aci8n'
-&
C%so &e Uso# Con0i$ !%! Sno!t F' .o A'te!n%ti/o# I)po!t%! Con0i$ !%(i4n &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MIm2o ta con0i,u aci8nD' La a2"icaci8n muest a una )entana 2a a .ue se"eccione "a con0i,u aci8n .ue !esea im2o ta ' E" acto se"ecciona e" a c?i)o !e con0i,u aci8n .ue !esea im2o ta ' E" sistema ca ,a "os !atos !e con0i,u aci8n' E" caso !e uso 0ina"i6a'
+> M%ntene! !e$'%s Sno!t

C%so &e Uso# M%ntene! !e$'%s Sno!t Des(!ip(i4n# A(to!es# P!e(on&i(i4n# Pe mite e,ist a , mo!i0ica * e"imina una nue)a e,"a en e" m8!u"o Sno t' A!minist a!o , Usua io ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n E" m8!u"o Sno t !ebe !e esta ?abi"ita!o' F' .o P!in(ip%'# Re$ist!%! Re$'% &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MNue)a Re,"aD' La a2"icaci8n muest a un 0o mu"a io 2a a .ue e" acto e,ist e "os !atos !e "a nue)a e,"a' E" acto ""ena "os cam2os ob"i,ato ios !e" 0o mu"a io' La a2"icaci8n )e i0ica "os !atos in, esa!os' Si son co ectos ,ua !a "os !atos !e "a e,"a * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# E'i)in%! Re$'% &' #' -' /' 3' E" acto se"ecciona "a o2ci8n ME"imina Re,"aD' La a2"icaci8n muest a un mensa(e !e con0i maci8n' E" acto ace2ta "a e"iminaci8n !e "a e,"a' E" sistema e"imina "a e,"a * muest a un mensa(e !e <xito' E" caso !e uso 0ina"i6a' Post(on&i(i4n# Se ?a e,ist a!o satis0acto iamente "os !atos !e una nue)a e,"a'
(> M%ntene! !e$ist!o Sno!t

C%so &e Uso# M%ntene! !e$ist!o hist4!i(o Des(!ip(i4n# La a2"icaci8n 2e miti + ex2o ta "as con0i,u aciones * e,"as estab"eci!as !ent o !e" m8!u"o Sno tB as@ como e"imina con0i,u aciones .ue *a no se consi!e en :ti"es' A!minist a!o E" m8!u"o Sno t !ebe !e ?a""a se ?abi"ita!o en e" sistema'
-#
C%so &e Uso# M%ntene! !e$ist!o hist4!i(o F' .o P!in(ip%'# E?po!t%! !e$ist!o hist4!i(o &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MRe,ist o ?ist8 icoD' La a2"icaci8n muest a una tab"a con "os e,ist os ?ist8 icos !e ca!a m8!u"o Sno t' E" acto se"ecciona "as o2ci8n .ue MEx2o ta D !e" e,ist o .ue !esee ex2o ta ' La a2"icaci8n ,ua !a "os )a"o es !e" e,ist o !ent o !e un a c?i)o' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# E'i)in%! !e$ist!o hist4!i(o &' #' -' /' 3' 5' 7' &' #' -' /' 3' E" acto se"ecciona "a o2ci8n MRe,ist o ?ist8 icoD' La a2"icaci8n muest a una tab"a con "os e,ist os ?ist8 icos !e" m8!u"o Sno t' E" acto se"ecciona "as o2ci8n .ue ME"imina D !e" e,ist o .ue !esee e"imina ' La a2"icaci8n muest a un mensa(e !e con0i maci8n' E" acto ace2ta "a e"iminaci8n !e" e,ist o' La a2"icaci8n e"imina e" e,ist o' E" caso !e uso 0ina"i6a' F' .o A'te!n%ti/o# Rest% !%! &e' !e$ist!o hist4!i(o E" acto se"ecciona "a o2ci8n MRe,ist o ?ist8 icoD' La a2"icaci8n muest a una tab"a con "os e,ist os ?ist8 icos !e" m8!u"o Sno t' E" acto se"ecciona "as o2ci8n .ue MRestau a D !e" e,ist o .ue !esee estau a ' La a2"icaci8n estau a "as e,"as o con0i,u aciones e"aciona!as con !ic?o e,ist o' E" caso !e uso 0ina"i6a'
&> Gene!%! !epo!te Sno!t

C%so &e Uso# Gene!%! Repo!te Sno!t Des(!ip(i4n# A(to!es# P!e(on&i(i4n# 4ene a un e2o te basa!o en "a bit+co a !e "a ?e amienta en un 0o mato !e 0+ci" "ectu a 2a a e" usua io' A!minist a!o , Usua io ;abe se e(ecuta!o e" caso !e uso Inicia Sesi8n E" m8!u"o I2tab"es !ebe !e esta ?abi"ita!o' F' .o P!in(ip%'# Gene!%! Repo!te Sno!t &' #' E" acto se"ecciona "a o2ci8n M4ene a Re2o te Sno tD' La a2"icaci8n muest a un 0o mu"a io .ue 2e mite 0i"t a 2o an,o !e 0ec?as o 2o un an,o !e canti!a!es'
--
C%so &e Uso# Gene!%! Repo!te Sno!t -' /' 3' E" acto se"ecciona "as o2ciones !e 0i"t a!o .ue !esee * 2u"sa "a o2ci8n MVe Re2o teD' La a2"icaci8n ,ene a e" e2o te so"icita!o' E" caso !e uso 0ina"i6a' Sno t'
-/
A- P%nt%''%s
A continuaci8n se 2 esenta +n "os 2 inci2a"es !ise>os sob e "os .ue se ?a basa!o "a e"abo aci8n !e "as 2anta""as !e "a a2"icaci8n'
A-,- Se((iones &e '% P%nt%''%
Imagen -.1: Secciones de la pantalla Las Panta""as se ?a""an !i)i!i!as en cuat o E/F seccionesA C%+e(e!%# Contiene e" "o,o * e" nomb e !e "a a2"icaci8n, asimismo, muest a e" nomb e !e" usua io * "a o2ci8n !e cie e !e sesi8n' Pie &e p*$in%# Contiene !atos e"aciona!os a "a 0ec?a !e c eaci8n !e "a a2"icaci8n' MenB# 1uest a e" men: 2 inci2a" !e "a a2"icaci8n' Conteni&os# Es "a 6ona !e "a 2anta""a en !on!e se most a +n ca!a una !e "as )istas a "as .ue e" usua io acce!a'
-3
A-1- Est! (t !% &e' )enB p!in(ip%'
Imagen -.2: .structura del )en Principal
E" men: 2 inci2a" est+ con0o ma!o 2o !os E#F seccionesA M4& 'o Cent!%'# Contiene en"aces a ca!a una !e "as 2anta""as !e" m8!u"o cent a" !e "a a2"icaci8n' M4& 'os A$!e$%&os# Contiene "os en"aces a ca!a una !e "as )istas !e "os m8!u"os auxi"ia es'
A-2- Ini(i%! Sesi4n
Imagen -.+: Inicio de Sesi*n
A t a)<s !e esta 2anta""a e" usua io inicia + sesi8n en "a a2"icaci8n'
-5
A-6- P%ne' &e A((esos R*pi&os
Imagen -.,: Panel de Accesos $#pidos
Esta 2anta""a contiene una "ista !e accesos +2i!os a "as 2 inci2a"es 0unciona"i!a!es !e" m8!u"o cent a"'
-7
A-7- A&)inist!%! Us %!io
Imagen -./: Administrar 'suario
Esta 2anta""a muest a "a "ista !e usua ios e,ist a!os en e" sistemaB asimismo, b in!a "a o2ci8n !e 2o!e e"imina e" usua io se"ecciona!o'
A-8- Re$ist!%! Us %!io
Imagen -.6: $egistrar 'suario Esta 2anta""a 2e mite e,ist a "os !atos !e un nue)o usua io en "a
-%
a2"icaci8n'
A-:- In0o!)%(i4n &e' Se!/i&o!
Imagen -.!: Informaci*n del Ser0idor
Esta 2anta""a muest a "as ca acte @sticas !e "a con0i,u aci8n !e" se )i!o ENomb e !e" Se )i!o , Pue ta !e en"ace, DNSs, Inte 0aces !etecta!asF' A!iciona"mente, 2e mite e,ist a una "ista !e !i ecciones IP ?+bi"es 2a a inicia sesi8n en e" e.ui2o'
-9
A-=- A&)inist!%! Se!/i(ios
Imagen -.%: Administrar Ser0icios Esta 2anta""a muest a * a!minist a "os se )icios 2 esentes en e" se )i!o .ue son a!minist a!os 2o ca!a uno !e "os m8!u"os !e "a a2"icaci8n'
/$
A-A- Re$ist!o Hist4!i(o &e A((esos %' Siste)%
Imagen -.-: $egistro 1ist*rico de Accesos al Sistema Esta 2anta""a muest a e" e,ist o !e to!os "os intentos !e accesos exitosos o in0 uctuosos en e" sistema, as@ como "a cuentas !e usua io .ue 0ue on uti"i6a!as'
/&
,C- A!3 ite(t !%

La a .uitectu a a uti"i6a se + Oeb, con e""o e" usua io 2o! + tene acceso emoto a una inte 0a6 , +0ica 2a a 2o!e ""e)a a cabo "a con0i,u aci8n !e "as ?e amientas !e se,u i!a!' Como 2 ini2a" e.ue imiento, e" usua io !ebe + !e ?ace uso !e un na)e,a!o !e Inte net'
,C-,- Met%s " Rest!i((iones &e '% %!3 ite(t !%

La meta 2 inci2a" !e "a a .uitectu a !e" sistema es most a "os as2ectos 2 inci2a"es .ue in0"ui +n en "a eta2a !e !esa o""o' Se toma +n en cuenta "as si,uientes metas * est icciones 2a a e" !ise>o !e "a a .uitectu a !e "a a2"icaci8nA
%> Met%s &' La a2"icaci8n 2e miti +, a "os a!minist a!o es !e "a e!, acce!e a" sistema !es!e cua".uie e.ui2o auto i6a!o )@a su !i ecci8n IP' #' Pa a 2o!e acce!e a "a a2"icaci8n, se e.uie e !e un nomb e !e usua io )+"i!o as@ como !e una cont ase>a' A!em+s, !e2en!ien!o !e" an,o !e" usua io se !es?abi"i= ta +n o2ciones !e mane(o !e "a a2"icaci8n' -' Sim2"i0ica e" uso !e "as ?e amientas uti"i6a!as 2a a ase= ,u a "a e! "oca"'
+> Rest!i((iones &e' Siste)% &' La a2"icaci8n ?a + uso !e a c?i)os S."ite como Gase !e Datos, 2a a a"macena cabo' #' Las com2uta!o as .ue b in!a +n e" se )icio c"iente !e" sis= /# "as con0i,u aciones ""e)a!as a
tema no !ebe +n !e 2 esenta 2otencias meno es a "as b in!a!as 2o una Pentium C 3$$ 1;6 con a" menos &#% 1G !e RA1 * &$ 1G !e es2acio en e" !isco, con un Siste= ma O2e ati)o 4NU J Linux C Pe ne" #'5'&%'
,C-1- Des(!ip(i4n &e '% %!3 ite(t !% &e '% so' (i4nLa a2"icaci8n se ?a""a + con0o ma!a 2o un m8!u"o cent a" .ue 2e miti +, !ent o !e su "ista !e 0unciones, a!minist a una se ie !e m8!u"os com2"ementa ios ca!a uno !e "os cua"es a2o ta + nue)as 0unciona"i!a!es a" sistema' Esto t ae como bene0icio "a 2osibi"i!a! !e c ea nue)os m8!u"os con e" ob(eti)o !e a, e,a nue)as 0unciona"i!a!es a "a ?e amienta' A "o "a ,o !e" 2 o*ecto !e tesis se im2"ementa +n t es E-F m8!u"os com2"ementa ios, m8!u"o I2tab"es, m8!u"o S.ui! * m8!u"o Sno t' Tanto "a a2"icaci8n como "as ?e amientas se ?a""a +n ubica!as en un se )i!o 4NUJLinux .ue se ?a""e e(ecutan!o e" se )icio Ieb A2ac?e, e" cua", conta + con e" m8!u"o P;P' En "a Ima,en -'& se 2ue!e a2 ecia "a a .uitectu a 2 o2uesta 2a a e" 2 esente 2 o*ecto'
/-
Imagen 12.1: Arquitectura de la soluci*n
La a2"icaci8n est+ con0o ma!a 2o ca2as, ca!a una !e "as cua"es a2o ta una 0unciona"i!a! a" sistema' La "ista !e ca2as se !eta""an en "a tab"a si,uienteA
C%p% Vista
F n(i4n 3 e &ese)peD% Esta ca2a se enca ,a !e 2 esenta a" usua io una inte 0a6 con "a .ue 2o! + inte actua , 2e miti<n!o"e in, esa a2"icaci8n * )isua"i6a "as es2uestas !e "a misma' )a"o es a "a
Cont o"a!o
Dent o !e esta ca2a se ?a""an "as c"ases .ue 2e miten mane(a "a "8,ica !e ne,ocio !e to!as "as 0unciona"i!a!es in)o"uc a!as en e" sistema' Asimismo se + "a enca ,a!a !e cont o"a "a inte acci8n ent e e" m8!u"o cent a" !e "a a2"icaci8n con ca!a uno !e "os m8!u"os com2"ementa ios'
1o!e"o
Esta es "a ca2a .ue a"macena "os ob(etos !e ne,ocio !e "os .ue ?ace uso "a a2"icaci8n a im2"ementa , as@ como "as c"ases .ue 2e miten ""e)a a cabo "a 2e sistencia cont a una base !e !atos'
18!u"o
Esta ca2a conten! + "os !i)e sos m8!u"os inte, a!os a" sistema, ca!a uno !e "os cua"es a2o ta + nue)as 0unciona"i!a!es a" mismo'
Tabla 12.1: "apas de la Aplicaci*n //
,C-2- P%t!ones % ti'i9%!

Pa a e" !esa o""o !e" 2 esente 2 o*ecto se ?a + uso !e "os si,uientes 2at onesA Mo&e'o 5ist% Cont!o'%&o! EM5C># E" 2at 8n 1VC est+ sien!o uti"i6a!o 2a a se2a a "a ca2a !e 2 esentaci8n EVistaF !e "os ob(etos !e" ne,ocio E1o!e"oF * "a "8,ica !e" ne,ocio ECont o"a!o F, 2e mitien!o as@ in!e2en!i6a "a im2"ementaci8n !e "a "8,ica !e "a a2"icaci8n !e" !ise>o !e "as 2anta""as' D%t% M%ppe!# Pat 8n uti"i6a!o 2a a mane(a "a 2e sistencia' Una c"ase
Usan!o este mecanismo, "os ob(etos .ue 2e tenecen a" mo!e"o !esconocen "a existencia !e una base !e !atos' base !e !atos * )ice)e sa' C%)po &e I&enti&%&# Consiste en a"macena e" I! !ent o !e" ob(etoB e""o 2e mite e0ectua consu"tas ?acien!o uso !e "os I!, "o cua" con""e)a a un a?o o !e tiem2o' M%peo &e L'%/e Fo!*ne%# Consiste en e2 esenta "as ""a)es 0o +neas como e"aciones ent e !os ob(etos' So'it%!io# Este 2at 8n es uti"i6a!o en e" a?o o !e ecu sosB su ob(eti)o es e" !e e)ita instancia una nue)a c"ase si es .ue esta *a ?a si!o instancia!a ante io mente' F%(h%&%# E" 2at 8n 0ac?a!a 2e mite estab"ece una inte 0a6 a inte me!ia es "a enca ,a!a !e t ans0e i "os !atos !e" mo!e"o a "a
t a)<s !e "a cua" se ""e)e a cabo "a comunicaci8n ent e !os m8!u"os' Es uti"i6a!a en e" 2 esente 2 o*ecto 2a a ,a anti6a "a comunicaci8n ent e "os m8!u"os com2"ementa ios * e" m8!u"o cent a"'
/3
Te)p'%te 5ieF# Este 2at 8n 2e mite ,ene a c8!i,o ;T1L'
2+,inas Ieb
!in+micas inse tan!o eti.uetas Ee(em2"oA eti.uetas P;PF !ent o !e"
F!ont Cont!o''e!# Este 2at 8n estab"ece "a c eaci8n !e una c"ase Cont o"a!o 2o ca!a Vista .ue se ,ene e' Ca!a una !e estas c"ases e0ectua + !i0e entes 2 oce!imientos !e2en!ien!o !e" e)ento .ue se accione en su es2ecti)a Vista' Se!/e! Session St%te# La uti"i!a! !e este 2at 8n a!ica en 2o!e a"macena in0o maci8n !e" c"iente en e" se )i!o , 2a a 2o!e ?ace uso !e estos )a"o es m+s a!e"ante'
,C-6- C%'i&%&
Pa a un me(o a2 o)ec?amiento !e "a a .uitectu a !e so0tIa e se !an "os si,uientes e.ue imientos !e ca"i!a!A Us%+i'i&%& E" sistema 2e miti + un mane(o intuiti)o 2o 2a te !e "os usua ios' E0i(ien(i% E" 2 o, ama no !emo a + m+s !e & minuto en ,ua !a * a2"ica "as e,"as ,ene a!as' Se$ !i&%& Pa a 2o!e inicia sesi8n en "a a2"icaci8n se + necesa io conta con un usua io * una cont ase>aB asimismo, "a !i ecci8n IP !e no!o !es!e e" cua" se est+ acce!ien!o !ebe !e ?abe si!o e,ist a!a en "a a2"icaci8n' Con0i%+i'i&%& E" sistema ten! + en cuenta .ue "a in0o maci8n in, esa!a en <" sea )+"i!a, 2a a "o cua" most a + mensa(es .ue ex2"i.uen a" usua io ace ca !e "os e o es .ue <ste 2u!ie a comete * !e a.ue""os .ue
/5
2ue!a comete e" mismo sistema' M%nteni)iento E" sistema se + 0"exib"e, 0aci"itan!o su mantenimiento 0utu o' Est*n&%!es Se usa + un est+n!a 2a a to!as "as )entanas e inte 0aces !e "a a2"icaci8n'
/7
,,- Mo&e'o &e' Do)inio

E" ob(eti)o !e" 2 esente !ocumento es !esc ibi * most a me!iante "a uti"i6aci8n !e !ia, amas "os e"ementos uti"i6a!os en "a eta2a !e an+"isis !e" !esa o""o !e "a a2"icaci8n' Pa a una me(o com2 ensi8n !e "as c"ases, se "as ?an a, u2a!o 2o m8!u"oA 18!u"o Cent a", 18!u"o I2tab"es, 18!u"o S.ui!, 18!u"o Sno t'
,,-,- 5ist% F n(ion%' &e' M4& 'o Cent!%'

Esta )ista contiene e" !ia, ama !e c"ases co es2on!iente a" m8!u"o cent a"' Estas c"ases est+n e"aciona!as con "a con0i,u aci8n !e" e.ui2o en e" .ue se ?a""a insta"a!a "a a2"icaci8nB as@ como "a se,u i!a! !e "a ?e amienta'
/%
Imagen 11.1: &iagrama del )odelo del &ominio ( )*dulo "entral
/9
M4& 'o Cent!%' C4&i$o CC$$& CC$$# CC$$CC$$/ CC$$3 CC$$5 CC$$7 Se )i!o Usua io Inte 0a6 No!o IP)/Va"i!a Re,ist o;isto ico Sub e! C'%se !on!e se e(ecuta "a a2"icaci8n' Esta c"ase contiene in0o maci8n !e" usua io .ue inicia!o sesi8n en "a a2"icaci8n' Esta c"ase e2 esenta a una 6ona !ent o !e "a e! "oca", conecta!a a" se )i!o a t a)<s !e una inte 0a6 !e e!' Esta c"ase e2 esenta a un no!o !ent o !e una 6ona !e "a e! "oca"' Esta c"ase e2 esenta una IP !es!e "a cua" es 2e miti!a inicia sesi8n en "a a2"icaci8n' Esta c"ase contiene in0o maci8n !e "o intentos !e inicio !e sesi8n en "a a2"icaci8n' Esta c"ase e2 esenta una sub e! !ent o !e "a e! "oca"' Des(!ip(i4n Esta c"ase contiene "a in0o maci8n b+sica sob e "as con0i,u aciones !e e! !e" se )i!o en
Tabla 11.1: )odelo del &ominio ( )*dulo "entral
,,-1- 5ist% F n(ion%' &e' M4& 'o Ipt%+'es

Esta )ista contiene e" !ia, ama !e c"ases co es2on!iente a" m8!u"o I2tab"es' Estas c"ases est+n e"aciona!as con "a con0i,u aci8n !e "a con0i,u aci8n !e "a ?e amienta I2tab"es, inc"u*e "a con0i,u aci8n !e "as o2ciones ,en a"es !e "a misma, as@ como e" mantenimiento !e "as e,"as e,ist a!as'
3$
Imagen 11.2: &iagrama del )odelo del &ominio ( )*dulo Iptables 3&
M4& 'o Ipt%+'es C4&i$o CI$$& CI$$# CI$$CI$$/ CI$$3 CI$$5 CI$$7 CI$$% CI$$9 CI$&$ CI$&& CI$&# CI$&I2tab"es Re,"aI2tab"es Ca!ena Tab"e ;isto icoI2tab"es Accion Cate,o ia Deta""eRe,"aP e!e0ini!a Esta!o Fec?aActi)acionI2tab"es Po"itica P otoco"o Re,"aP e!e0ini!a C'%se Des(!ip(i4n Esta c"ase e2 esenta "as con0i,u aciones b+sicas !e "a ?e amienta I2tab"es' Esta c"ase e2 esenta ca!a una !e "as e,"as .ue 2ue!en se I2tab"es' Esta c"ase e2 esenta una ca!ena !e I2tab"es' Esta c"ase e2 esenta una !e "as tab"as 2 o2ias !e "a a2"icaci8n I2tab"es' Esta c"ase e2 esenta ca!a una !e "as ent a!as !ent o !e" e,ist o ?ist8 ico !e con0i,u aciones !e I2tab"es' Esta c"ase e2 esenta "as acciones a e(ecuta sob e ca!a e,"a .ue se !e0ina' Esta c"ase e2 esenta "as cate,o @as en "as .ue se c"asi0ican "as e,"as 2 e!e0ini!as' Esta c"ase e2 esenta "a e,"a 2 e!e0ini!a ta" cua" es enten!i!a 2o "a a2"icaci8n I2tab"es' Esta c"ase e2 esenta "os esta!os !e "as conexiones' Esta c"ase e2 esenta ca!a una !e "as 0ec?as en "as cua"es se uti"i68 a",una !e "as ent a!as !ent o !e" e,ist o ?ist8 ico !e con0i,u aciones !e I2tab"es' Esta c"ase e2 esenta "as 2o"@ticas 2 e!e0ini!as !e ca!a ca!ena !e" I2tab"es' Esta c"ase e2 esenta ca!a uno !e "os 2 otoco"os so2o ta!os 2o "a a2"icaci8n' Esta c"ase e2 esenta "a e,"a 2 e!e0ini!a .ue e" a!minist a!o !e "a e! .uie e uti"i6a ' e,ist a!as en "a a2"icaci8n
Tabla 11.2: )odelo del &ominio ( )*dulo Iptables
3#
,,-2- 5ist% F n(ion%' &e' M4& 'o S3 i&

Esta )ista contiene e" !ia, ama !e c"ases co es2on!iente a" m8!u"o S.ui!' Estas c"ases est+n e"aciona!as con "a con0i,u aci8n !e "a con0i,u aci8n !e "a ?e amienta S.ui!, inc"u*e "a con0i,u aci8n !e "as 0unciones !e 2 ox* * cac?e, as@ como e" mantenimiento !e "as e,"as e,ist a!as'
3-
Imagen 11.+: &iagrama del )odelo del &ominio ( )*dulo Squid
3/
M4& 'o S3 i& C4&i$o CH$$& CH$$# CH$$CH$$/ CH$$3 CH$$5 CH$$7 CH$$% CH$$9 CH$&$ CH$&& S.ui! Re,"aP e!e0ini!a ListaCont o"Acceso Re,"aS.ui! ;isto icoS.ui! Accion Fec?aActi)acionS.ui! Pue toS.ui! Ti2oACL Ti2oAcceso Va"o C'%se Esta c"ase e2 esenta una Des(!ip(i4n Esta c"ase e2 esenta "as con0i,u aciones b+sicas !e "a ?e amienta S.ui!' e,"a 2 e!e0ini!a .ue 2ue!e se uti"i6a!a "ista 2a a "as con0i,u aciones !e "as o2ciones !e 2 ox* !e "a ?e amienta S.ui!' Esta c"ase a, u2a un con(unto !e e,"as S.ui!, tanto 2a a "a cac?e como 2a a e" 2 ox*' Esta c"ase e2 esenta ca!a una !e "as e,"as .ue 2ue!en se e,ist a!as en e" S.ui!' Esta c"ase e2 esenta ca!a una !e "as ent a!as !ent o !e" e,ist o ?ist8 ico !e con0i,u aciones !e S.ui!' Esta c"ase e2 esenta "a acci8n a e(ecuta sob e una e,"a e,ist a!a' Esta c"ase e2 esenta ca!a una !e "as 0ec?as en "as cua"es se uti"i68 a",una !e "as ent a!as !ent o !e" e,ist o ?ist8 ico !e con0i,u aciones !e" S.ui!' C"ase .ue e2 esenta e" 2ue to sob e e" .ue se e(ecuta e" S.ui!' Re2 esenta "os ti2os !e Lista !e Cont o" !e Acceso' C"ase .ue e2 esenta e" ti2o !e acceso EIeb o cac?<F Lista!o !e )a"o es sob e "os .ue se e(ecutan "as e,"as e,ist a!as'
Tabla 11.+: )odelo del &ominio ( )*dulo Squid
,,-6- 5ist% F n(ion%' &e' M4& 'o Sno!t

Esta )ista contiene e" !ia, ama !e c"ases co es2on!iente a" m8!u"o Sno t' Estas c"ases est+n e"aciona!as con "a con0i,u aci8n !e "a ?e amienta Sno t, as@ como e" mantenimiento !e "as e,"as 2 e!e0ini!as' 33
Imagen 11.,: &iagrama del )odelo del &ominio ( )*dulo Snort
35
M4& 'o Sno!t C4&i$o CS$$& CS$$# CS$$CS$$/ CS$$3 CS$$5 CS$$7 CS$$% CS$$9 CS$&$ CS$&& CS$&# Sno t Se )icio P e2 ocesa!o Re,"aP e!e0ini!a ;isto icoSno t Fec?aA2"icacionSno t Lib e ia Pa amet o Ti2oLib e ia Ti2oP e2 ocesa!o Ti2oSe )icio Ti2oVa"o C'%se Des(!ip(i4n Esta c"ase e2 esenta "as con0i,u aciones b+sicas !e "a ?e amienta Sno t' Esta c"ase e2 esenta "os se )icios .ue "a ?e amienta Sno t se ?a""a mane(an!oB as@ como "os 2ue tos a "os .ue se ?a""an e"aciona!os' Esta c"ase e2 esenta "os 2 e2 ocesa!o es .ue e" Sno t est+ uti"i6an!o' Esta c"ase e2 esenta ca!a una !e "as e,"as .ue 2ue!en se Sno t' Esta c"ase e2 esenta ca!a una !e "as ent a!as !ent o !e" e,ist o ?ist8 ico !e con0i,u aciones !e Sno t' Esta c"ase e2 esenta ca!a una !e "as 0ec?as en "as cua"es se uti"i68 a",una !e "as ent a!as !ent o !e" e,ist o ?ist8 ico !e con0i,u aciones !e" Sno t' Esta c"ase e2 esenta "as "ib e @as .ue e" Sno t est+ uti"i6an!o' Esta c"ase e2 esenta "os 2a +met os .ue e" ti2o !e 2 e2 ocesa!o 2ue!e ecibi ' Esta c"ase e2 esenta "os ti2os !e "ib e @as !is2onib"es' Esta c"ase e2 esenta "os ti2os !e 2 e2 ocesa!o es !is2onib"es' Esta c"ase e2 esenta "os ti2os !e se )icios !is2onib"es' Esta c"ase e2 esenta e" ti2o !e 0ic?e o .ue e" Sno t uti"i6a como "ib e @a' e,ist a!as en "a ?e amienta
Tabla 11.,: )odelo del &ominio ( )*dulo Snort
37
,1- Est*n&%!es &e P!o$!%)%(i4n

E" ob(eti)o !e" 2 esente ac+2ite es estab"ece un con(unto !e est+n!a es .ue se +n uti"i6a!os 2a a "a co!i0icaci8n !e "as a2"icaciones !e so0tIa e'
,1-,- C'%ses
Los nomb es !e "as c"ases !eben !e em2e6a con una "et a en ma= *:scu"a se,ui!a 2o ca acte es en min:scu"a, sin !e(a es2acios en b"anco' En caso un nomb e !e c"ase est< 0o ma!o 2o m+s !e una 2a"ab a, :nicamente e" ca +cte inicia" !e ca!a 2a"ab a esta +n en ma*:scu= "a, e" esto !e ca acte es esta +n en min:scu"a' Los nomb es !e "as c"ases !eben !e comen6a con uno !e "os 2 e= 0i(os 2 esenta!os en "a tab"a si,uienteA
P!e0i.o Cont o"a!o Vista DAO =
Tipo &e C'%se Ob(eto Cont o"a!o !e "a Vista Vista !e "a a2"icaci8n Ob(eto !e Acceso !e Datos Ob(etos !e Ne,ocio
E.e)p'o Cont o"a!o Usua io VistaUsua io DAOUsua io Usua io
,1-1- At!i+ tos " 5%!i%+'es

Los nomb es !e "as )a iab"es * at ibutos !eben !e comen6a con un 2 e0i(o i!enti0ica!o se,ui!o 2o e" nomb e !e "a )a iab"e cu*o 2 ime ca +cte !ebe !e esta en ma*:scu"a' Las )a iab"es !eben !e se !e0ini!as :nicamente a" inicio !e ca!a b"o.ue !e c8!i,o' Asimismo "os at ibutos !eben !e se !ec"a a!os a" inicio !e "a c"ase Eantes !e !e0ini cua".uie m<to!oF * siem2 e .ue se "es ?a,a e0e encia !ent o !e "a c"ase, usa "a 2a"ab a ese = )a!a Mt?isD'
3%
P!e0i.o I&enti0i(%&o! 2 a " Pa +met o At ibuto Va iab"e "oca"
A'(%n(e
E.e)p'o Q2Usua io QaUsua io Q"Usua io
,1-2- MGto&os
Los nomb es !e "os m<to!os !eben !e esta en min:scu"as' En caso un m<to!o est< con0o ma!o 2o m+s !e una 2a"ab a, e" ca= +cte inicia" !e "a si,uiente 2a"ab a !ebe !e esta en ma*:scu"as' Los nomb es !e "os m<to!os !eben !e !esc ibi "a 0unciona"i!a! .ue ea"i6an' E.e)p'o# a, e,a Nomb eEFB inicia Se )icioEFB
,1-6- De('%!%(i4n &e O+.etos

E" nomb e !e "os ob(etos !ebe !e se e" mismo .ue e" !e "as c"asesB sin emba ,o, e" 2 ime ca +cte !e" ob(eto !ebe !e se una "et a min:scu"a' Si se ?ace uso !e m+s !e un ob(eto !e" mismo ti2o, se "e a>a!i + una 2a"ab a .ue comience con una "et a ma*:scu"a "a cua" b in!e una me(o !esc i2ci8n !e" uso !e" ob(eto' E.e)p'o# Q"Usua io Q"Usua ioNue)o
,1-7- Co'e((iones &e O+.etos

Los nomb es !e "as co"ecciones !e ob(etos !eben !e se e" nomb e 39
!e "a c"ase en 2"u a"' E.e)p'o# Q"Usua ios
,1-8- Co)ponentes
Los nomb es !e "os com2onentes !e "a )entana esta +n con0o ma= !os 2o un 2 e0i(o .ue in!ica + e" ti2o !e com2onente se,ui!o 2o e" nomb e !e" com2onente'
P!e0i.o btn txt c?L !b cmb "st
Tipo &e (o)ponente Ima,e button, button, submit button, eset button Text 0ie"!, test a ea C?ecLbox Ra!iobutton Combobox Se"ectList
,1-:- Inte!0%(es
Los nomb es !e "as inte 0aces !eben !e em2e6a con e" ca +cte MID E.e)p'o# I1o!u"o I;isto ia"
,1-=- Const%ntes
Los nomb es !e "as constantes esta +n en ma*:scu"as * si e" nom= b e 2 esenta es2acios, estos esta +n in!ica!os con e" ca +cte MRD' E.e)p'o# I4V GASERDATOS
5$
,1-A- Co&i0i(%(i4n
Desc i2ci8n !e" a c?i)o
Desc i2ci8n !e "a c"ase
Desc i2ci8n !e" m<to!o
C8!i,o in!enta!o
5&
,2- C%t*'o$o &e P! e+%s

Las 2 uebas son un 2 oceso im2o tante !ent o !e" !esa o""o !e una so"uci8n, *a .ue 2e miten !etecta e o es 2a a su co ecci8n' Las 2 uebas a !esa o""a se +n e(ecuta!as a "o "a ,o !e to!o e" 2 oceso !e im2"ementaci8n !e ca!a uno !e "os m8!u"os'
,2-,- Tipos &e p! e+%

Se ""e)a +n a cabo "os si,uientes ti2os !e 2 uebaA P! e+%s &e inte$!%(i4n#
C%so &e P! e+% C%so &e Uso Aso(i%&o O+.eti/o &e '% P! e+% P%sos PI$$& C & CUC$& Ve i0ica se 2ue!an a, e,a usua ios a" sistema' &' #' Se"ecciona "a o2ci8n MNue)o Usua ioD L"ena "os cam2os ob"i,ato ios con )+"i!a ENomb e, in0o maci8n -' Res 't%&o Espe!%&o Res 't%&o Sxito Pu"sa Ace2ta '
Cont ase>a, Con0i ma Cont ase>aF' Se ?a""a a, e,a!o un nue)o usua io a" sistema'
C%so &e P! e+% C%so &e Uso Aso(i%&o O+.eti/o &e '% P! e+% P%sos
PI$$& C # CUC$& Ve i0ica sistema' &' #' Se"ecciona "a o2ci8n ME!ita Usua ioD 1o!i0ica ENomb e, Cont ase>aF' -' Pu"sa Ace2ta "os )a"o es !e" usua io Con0i ma Cont ase>a, se 2ue!an mo!i0ica usua ios !e"
Res 't%&o Espe!%&o Res 't%&o
Se ?an mo!i0ica!o "os !atos !e" usua io' Sxito
5#
C%so &e P! e+% C%so &e Uso Aso(i%&o O+.eti/o &e '% P! e+% P%sos Res 't%&o Espe!%&o Res 't%&o
PI$$& C CUC$& Ve i0ica se 2ue!an e"imina usua ios !e" sistema' &' Sxito Se"ecciona "a o2ci8n ME"imina Usua ioD Se ?a e"imina!o e" usua io !e" sistema'
PI$$# C & CUC$# Ve i0ica .ue e" sistema 2ue!a inicia se )icios' &' Sxito Pu"sa sob e e" @cono MInicia Se )icioD E" se )icio se inicia satis0acto iamente'
PI$$# C # CUC$# Ve i0ica .ue e" sistema 2ue!a !etene se )icios' &' Sxito Pu"sa sob e e" @cono MDetene Se )icioD E" se )icio se !etiene !e 0o ma exitosa'
PI$$- C & CUC$Ve i0ica .ue e" sistema 2ue!a "ista "os m8!u"os existentes' &' Pu"sa sob e e" @cono M18!u"os Re,ist a!osD Se muest a e" "ista!o !e m8!u"os e,ist a!os Sxito
PI$$/ C & CUC$/ Ve i0ica .ue e" sistema 2ue!a e,ist a sub e!es &' #' Pu"sa sob e e" @cono MNue)a Sub e!D In, esa Inte 0a6 -' Pu"sa sob e e" bot8n M4ua !a D "os )a"o esA Nomb e !e "a sub e!, IP, 1+sca a, 1+sca a Co ta,
Se a"macenan "os )a"o es !e "a sub e!' Sxito
5-
PI$$/ C # CUC$/ Ve i0ica .ue se 2ue!en a, e,a no!os a una sub e! &' #' Re,ist a "a IP !e" no!o * su nomb e !ent o !e "a e!' Pu"sa sob e e" bot8n MA, e,a No!oD
Se a, e,a un nue)o no!o a "a sub e!' Sxito
PI$$/ C CUC$/ Ve i0ica .ue se 2ue!en e"imina no!os !e "a sub e! &' Sxito Pu"sa sob e e" @cono ME"imina No!oD Se e"imina e" no!o !e "a sub e!'
PI$$/ C / CUC$/ Ve i0ica .ue 2ue!an se mo!i0ica!os "os )a"o es !e una sub e!' &' #' Pu"sa sob e e" @cono ME"imina Sub e!D Actua"i6a Inte 0a6 -' Pu"sa sob e e" bot8n M4ua !a D "os )a"o esA Nomb e !e "a sub e!, IP, 1+sca a, 1+sca a Co ta,
Se actua"i6an "os )a"o es !e "a sub e!' Sxito
PI$$/ C 3 CUC$# Ve i0ica .ue 2ue!an e"imina una sub e!' &' Sxito Pu"sa sob e e" @cono ME"imina Sub e!D Se e"imina e" e,ist o !e "a sub e!'
C%so &e P! e+% C%so &e Uso Aso(i%&o O+.eti/o &e '% P! e+%
PI$$3 C & CUC$3 Ve i0ica .ue se 2ue!a inicia sesi8n uti"i6an!o :nicamente "a combinaci8n a!ecua!a !e usua io
5/
* cont ase>a' P%sos #' -' Res 't%&o Espe!%&o Res 't%&o In, esa un nomb e !e usua io e,ist a!o en e" sistema' In, esa "a cont ase>a !e" usua io' Se inicie sesi8n satis0acto iamente'
PI$$3 C # CUC$3 Ve i0ica .ue se 2ue!a inicia sesi8n uti"i6an!o :nicamente "a combinaci8n a!ecua!a !e usua io * cont ase>a'
P%sos
&' #'
In, esa
un
nomb e
!e
usua io
e,ist a!o en e" sistema In, esa una cont ase>a no )+"i!a Res 't%&o Espe!%&o Res 't%&o Se muest a un mensa(e in!ican!o un e o a" intenta inicia sesi8n' Sxito
PI$$5 C & CUC$5 Ve i0ica .ue se 2ue!a inicia sesi8n uti"i6an!o :nicamente "a combinaci8n a!ecua!a !e usua io * cont ase>a'
P%sos Res 't%&o Espe!%&o Res 't%&o
&'
Pu"sa
sob e
e"
@cono
MRe,ist o
;ist8 icoD La a2"icaci8n muest a un e,ist o con "os intentos !e inicio !e sesi8n exitosos e in0 uctuosos' Sxito
PI$$7 C & CUC$7 Ve i0ica .ue :nicamente se 2ue!a inicia sesi8n !es!e e.ui2os cu*a IP ?a si!o auto i6a!a' &' Inicia sesi8n !es!e un e.ui2o cu*a IP ?a si!o e,ist a!a en e" sistema como IP V+"i!a'
Inicia Sesi8n !e 0o ma exitosa' Sxito
C%so &e P! e+%
PI$$7 C #
53
C%so &e Uso Aso(i%&o O+.eti/o &e '% P! e+% P%sos
CUC$7 Ve i0ica .ue :nicamente se 2ue!a inicia sesi8n !es!e e.ui2os cu*a IP ?a si!o auto i6a!a' &' Inicia sesi8n !es!e un e.ui2o cu*a IP no ?a si!o e,ist a!a en e" sistema como IP V+"i!a'
Res 't%&o Espe!%&o
1uest a un mensa(e !e e o in!ican!o .ue no se 2ue!e inicia sesi8n !es!e un e.ui2o no e,ist a!o'
Res 't%&o
Sxito
PI$$% C & CUC$% Ve i0ica .ue se 2ue!a ?abi"ita J !es?abi"ita e" een)@o !e 2a.uetes !ent o !e "a e!' &' Pu"sa sob e e" bot8n ?abi"ita J !es?abi"ita een)@o !e 2a.uetes !ent o
!e "a )entana !e MDatos !e" Se )i!o D' Res 't%&o Espe!%&o Res 't%&o E" een)@o !e 2a.uetes !ebe !e se ?abi"ita!o J !es?abi"ita!o' Sxito
PI$$9 C & CUI$& Ve i0ica &' #' .ue e" sistema 2e mita e0ectua con0i,u aciones !ent o !e" m8!u"o I2tab"es' Pu"sa sob e MCon0i,u aci8n I2tab"esD' Re,ist a "a Desc i2ci8n * "ue,o 2u"sa sob e M4ua !a D'
Se ,ua !a "a nue)a con0i,u aci8n en Gase !e Datos' Sxito
PI$$9 C # CUI$& Ve i0ica .ue se 2ue!a im2o ta una con0i,u aci8n existente 2a a e" m8!u"o i2tab"es' &' #' -' Pu"sa sob e MCon0i,u aci8n I2tab"esD' Pu"sa sob e MIm2o ta Con0i,u aci8nD' Pu"sa sob e M4ua !a D'
Res 't%&o Espe!%&o
Se im2o tan "os !atos !e" a c?i)o xm" * se
55
,ua !an en base !e !atos' Res 't%&o Sxito
PI$&$ C & CUI$# Ve i0ica e" sistema 2e mita e,ist a I2tab"es' &' #' -' Pu"sa sob e MRe,"a I2tab"esD' In, esa "os )a"o es .ue con0o ma +n "os 2a +met os !e "as e,"as' Pu"sa sob e M4ua !a D' e,"as !e"
Se e,ist a una nue)a e,"a' Sxito
PI$&$ C # CUI$# Ve i0ica e" sistema e"imina e,"as !e" I2tab"es' &' Sxito Pu"sa sob e ME"imina Re,"aD' La e,"a se e"imina !e 0o ma exitosa'
PI$&& C & CUI$Ve i0ica .ue "a a2"icaci8n 2e mita ex2o ta una con0i,u aci8n !e I2tab"es 2 e)iamente e,ist a!a' &' #' Pu"sa sob e M;ist8 ico I2tab"esD' Pu"sa sob e MEx2o ta Con0i,u aci8nD'
Se ex2o ta "a con0i,u aci8n se"ecciona!a a un a c?i)o xm"' Sxito
PI$&& C # CUI$Ve i0ica .ue "a a2"icaci8n 2e mita a2"ica una con0i,u aci8n !e I2tab"es 2 e)iamente e,ist a!a' &' #' Sxito Pu"sa sob e M;ist8 ico I2tab"esD' Pu"sa sob e MA2"ica Con0i,u aci8nD'
Se a2"ica "a con0i,u aci8n se"ecciona!a'
C%so &e P! e+%
PI$&& C -
57
C%so &e Uso Aso(i%&o O+.eti/o &e '% P! e+%
CUI$Ve i0ica .ue "a a2"icaci8n 2e mita e"imina una con0i,u aci8n 2 e)iamente e,ist a!a en e" ;ist8 ico I2tab"es'
&' Sxito
Pu"sa sob e ME"imina Con0i,u aci8n D'
Se e"imina "a con0i,u aci8n se"ecciona!a'
PI$&# C & CUI$/ Ve i0ica .ue "a a2"icaci8n 2e mita ,ene a un e2o te bas+n!ose en "a bit+co a !e I2tab"es' &' Pu"sa sob e MRe2o te I2tab"esD' e,ist os !e Se muest a una "ista con "os Sxito
acti)i!a!es !etecta!os 2o e" I2tab"es'
PI$&- C & CUH$& Ve i0ica &' #' -' .ue e" sistema 2e mita e0ectua con0i,u aciones !ent o !e" m8!u"o S.ui!' Pu"sa sob e MCon0i,u aci8n S.ui!D' Re,ist a "os !atos so"icita!os en 2anta""a * 2u"sa MSi,uienteD' Pu"sa sob e M4ua !a D'
PI$&- C # CUH$& Ve i0ica .ue se 2ue!a im2o ta una con0i,u aci8n existente 2a a e" m8!u"o S.ui!' &' #' -' Pu"sa sob e MCon0i,u aci8n S.ui!D' Pu"sa sob e MIm2o ta Con0i,u aci8nD' Pu"sa sob e M4ua !a D'
Se im2o tan "os !atos !e" a c?i)o xm" * se ,ua !an en base !e !atos' Sxito
C%so &e P! e+%
PI$&/ C &
5%
C%so &e Uso Aso(i%&o O+.eti/o &e '% P! e+% P%sos
CUH$# Ve i0ica e" sistema 2e mita e,ist a S.ui!' &' #' -' Pu"sa sob e MRe,"as S.ui!'D' In, esa "os )a"o es .ue con0o ma +n "os 2a +met os !e "as e,"as' Pu"sa sob e M4ua !a D' e,"as !e"
PI$&/ C # CUH$# Ve i0ica e" sistema e"imina e,"as !e" S.ui!' &' Sxito Pu"sa sob e ME"imina Re,"aD' La e,"a se e"imina !e 0o ma exitosa'
PI$&3 C & CUH$Ve i0ica .ue "a a2"icaci8n 2e mita ex2o ta una con0i,u aci8n !e S.ui! 2 e)iamente e,ist a!a' &' #' Pu"sa sob e M;ist8 ico S.ui!D' Pu"sa sob e MEx2o ta Con0i,u aci8nD'
Se ex2o ta "a con0i,u aci8n se"ecciona!a a un a c?i)o xm"' Sxito
PI$&3 C # CUH$Ve i0ica .ue "a a2"icaci8n 2e mita a2"ica una con0i,u aci8n !e S.ui! 2 e)iamente e,ist a!a' &' #' Sxito Pu"sa sob e M;ist8 ico S.ui!D' Pu"sa sob e MA2"ica Con0i,u aci8nD'
Se a2"ica "a con0i,u aci8n se"ecciona!a'
PI$&3 C CUH$Ve i0ica .ue "a a2"icaci8n 2e mita e"imina una con0i,u aci8n ;ist8 ico S.ui!' 2 e)iamente e,ist a!a en e"
59
&' Sxito
Pu"sa sob e ME"imina Con0i,u aci8n D'
Se e"imina "a con0i,u aci8n se"ecciona!a'
PI$&5 C & CUH$/ Ve i0ica .ue "a a2"icaci8n 2e mita ,ene a un e2o te bas+n!ose en "a bit+co a !e S.ui!' &' Pu"sa sob e MRe2o te S.ui!D' e,ist os !e Se muest a una "ista con "os acti)i!a!es !etecta!os 2o e" S.ui!' Sxito
PI$&7 C & CUS$& Ve i0ica &' #' -' .ue e" sistema 2e mita e0ectua con0i,u aciones !ent o !e" m8!u"o Sno t' Pu"sa sob e MCon0i,u aci8n Sno tD' Re,ist a "os !atos so"icita!os en 2anta""a * 2u"sa MSi,uienteD' Pu"sa sob e M4ua !a D'
PI$&7 C # CUS$& Ve i0ica .ue se 2ue!a im2o ta una con0i,u aci8n existente 2a a e" m8!u"o Sno t' &' #' -' Pu"sa sob e MCon0i,u aci8n Sno tD' Pu"sa sob e MIm2o ta Con0i,u aci8nD' Pu"sa sob e M4ua !a D'
Se im2o tan "os !atos !e" a c?i)o xm" * se ,ua !an en base !e !atos' Sxito
PI$&% C & CUS$# Ve i0ica e" sistema 2e mita e,ist a Sno t' &' Pu"sa sob e MRe,"as Sno t'D' e,"as !e"
7$
#' Res 't%&o Espe!%&o Res 't%&o
Se"ecciona "as e,"as .ue uno !esea a, e,a '
PI$&% C # CUS$# Ve i0ica e" sistema e"imina e,"as !e" Sno t' &' Sxito Pu"sa sob e ME"imina Re,"aD' La e,"a se e"imina !e 0o ma exitosa'
PI$&9 C & CUS$Ve i0ica .ue "a a2"icaci8n 2e mita ,ene a un e2o te bas+n!ose en "a bit+co a !e Sno t' &' Pu"sa sob e MRe2o te Sno tD' e,ist os !e Se muest a una "ista con "os acti)i!a!es !etecta!os 2o e" Sno t' Sxito
P! e+%s &e siste)%#
C%so &e P! e+% Aspe(to % E/%' %! O+.eti/o Res 't%&o O+se!/%(iones
PS$$& P ueba Funciona" Ve i0ica .ue "as ""ama!as a" sistema 2o 2a te !e "a a2"icaci8n, sean e(ecuta!as' Sxito Pa a .ue "as ""ama!as a 2 ocesos !e a!minist aci8n 2u!ie an se e0ectua!os, 0ue
necesa io e!ita e" a c?i)o su!oe s'
C%so &e P! e+% Aspe(to % E/%' %! O+.eti/o
PS$$# P ueba !e Desem2e>o Ve i0ica .ue "a a2"icaci8n 2 esente un ba(o consumo !e ecu sos 2o 2a te !e memo ia * 2 ocesamiento'
Res 't%&o O+se!/%(iones
Sxito Las 2 uebas 0ue on !e "os sc i2ts P;P' ea"i6a!as "imitan!o e" consumo !e memo ia a -# 1G 2a a "a e(ecuci8n
7&
PS$$P ueba !e Desem2e>o Ve i0ica Sxito La 2 ueba 0ue ea"i6a!a !es?abi"itan!o se )icios no c @ticos 2a a e" sistema' .ue "a 2+,ina !emo e en se )isua"i6a!a, un tiem2o meno a 3 se,un!os'
PS$$/ P ueba !e Insta"aci8n Ve i0ica "a insta"aci8n exitosa !e "a a2"icaci8n' Sxito =
7#
,6- G'os%!io
ARPANET# EA!)ance! Resea c? P o(ects A,enc* NetIo LF La e! !e
com2uta!o as c ea!a 2o enca ,o !e" De2a tamento !e De0ensa !e "os Esta!os Uni!os como me!io !e comunicaci8n 2a a "os !i0e entes o ,anismos !e" 2a@s' Co)p te! Se( !it" Instit te# Enti!a! .ue 2 o)ee in0o maci8n e"aciona!a a temas !e se,u i!a! !e "a in0o maci8n' Di!e((i4n IP# N:me o .ue i!enti0ica !e mane a "8,ica * (e + .uica a un no!o !ent o !e una e! eH+ siness# Com2 a * )enta !e 2 o!uctos o !e se )icios a t a)<s !e me!ios e"ect 8nicos, ta"es como e" Inte net * ot as e!es !e com2uta!o as' GNU# E4NU is Not UnixF P o*ecto inicia!o 2o Ric?a ! Sta""man con e" ob(eti)o !e c ea un sistema o2e ati)o com2"etamente "ib e Inte!net# Re! !e a"cance mun!ia"' Lin ?# Pe ne" !e sistema o2e ati)o "ib e c ea!o 2o Linus To )a"!s en &99&' Lan6a!o ba(o "a "icencia 2:b"ica ,ene a" E4PL = 4ene a" Pub"ic LicenseF !e 4NU * !esa o""a!o , acias a cont ibuciones 2 o)enientes !e to!o e" mun!o' No&o# Ca!a uno !e "os e.ui2os .ue 0o man 2a te !e una e!' P%3 ete# Un 2a.uete !e !atos es una uni!a! 0un!amenta" !e t ans2o te !e in0o maci8n !ent o !e una e! Po'@ti(% &e Se$ !i&%&# Con(unto !e e,"as .ue se estab"ecen !ent o !e 7e!es' Con(unto !escent a"i6a!o !e e!es !e
comunicaci8n inte conecta!as .ue 0uncionan como una e! "8,ica :nica, !e
una o ,ani6aci8n 2a a ase,u a su in0o maci8n' P!oto(o'o# Con(unto !e e,"as .ue es2eci0ican e" inte cambio !e !atos !u ante "a comunicaci8n ent e "os no!os .ue 0o man 2a te !e una e!' P e!to# Inte 0a6 .ue 2e mite .ue un 2 o, ama se comuni.ue a t a)<s !e una e!' Re&# Con(unto !e e.ui2os conecta!os 2o me!io !e cab"es, se>a"es, on!as o cua".uie ot o m<to!o !e t ans2o te !e !atos, .ue com2a ten in0o maci8n , ecu sos *Jo se )icios'
7/

Cohn Dennis Análisis Diseño e Implementación de Una Aplicación para La Administracion de Las Herramientas de Seguridad en Una Red Local

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Cohn Dennis Análisis Diseño e Implementación de Una Aplicación para La Administracion de Las Herramientas de Seguridad en Una Red Local

Diunggah oleh

Hak Cipta:

Format Tersedia

TESIS PUCP

PONTIFICIA UNIVERSIDAD CATLICA DEL PER

Dennis Stephen Cohn M !o"

ASESOR# In$enie!o Co!!%&o D%'" S(%'etti

Li"a% o$tu're del *++,

n&i(e &e I)*$enes

n&i(e &e T%+'%s

C%p-t 'o .# Gene!%'i&%&es

././ De0ini(i,n &e' P!o+'e)%

./1/ M%!(o Con(ept %' &e' P!o+'e)%

Imagen 1.1: Permetro defensivo establecido por el cortafuegos

Imagen 1.#: Procesamiento de pa"uetes a trav$s de Iptables

Imagen 1.%: &one'i(n real vs. cone'i(n percibida al usar un pro')

Per"ite dete$tar los ata&ues de IP spoo!in 3

NAPT03 El Ipta'les% apli$a$i.n "en$ionada anterior"ente% ta"'i2n

dese"pe-a las !un$iones de un NAPT3

5%s%&os en Fi!)%s# Ta"'i2n $ono$idos $o"o 'asados en

5%s%&os en Ano)%'-%s Est%&-sti(%s#

Este tipo de IDSQs (a$en uso de un

DGs&ueda de $ontenido dete$ta una ran 1ariedad de ata&ues3

>odo Siste"a de Dete$$i.n de Intrusos 'asado en re las3

./6/ P'%n &e P!o"e(to

pro5e$tos de di1ersa $o"ple:idad3 Siendo $on$e'ido pensando "#s

Los o'st#$ulos &ue pueden i"pedir se $u"pla $on el a1an$e esperado3

Imagen 1.+: Etapas del *crum

Tabla 1.2: &alendario del Pro)ecto

./7/ Est%&o &e' A!te

otros0% 'it#$oras% pro;5 /$o"o S&uid0% et$3

Estas $on!i ura$iones

Apli$ati1o de $.di o a'ierto 5 ratuito3 <,

Imagen 1..: E emplo de una pantalla de configuraci(n del Firestarter

(2 G %!&&o$ =uarddo es una (erra"ienta para siste"as Linu; &ue !a$ilita la

utili4adas en otras "#&uinas3

Imagen 1./: E emplo de una pantalla de 0uardog para configuraci(n de !onas

Imagen 1.1: E emplo de una pantalla de 0uardog para configuraci(n de protocolos

Imagen 1.12: E emplo de una pantalla de configuraci(n de 3A*E

./9/ Des(!ip(i,n " s stent%(i,n &e '% So' (i,n

La apli$a$i.n 'rindar# op$iones para e;portar otros e&uipos3

$on!i ura$i.n 5 de re las de!inidas a !in de poder ser utili4ados en

eneradas por las apli$a$iones !un$ionar#n so're

inter!a$es et(ernet% (a$iendo uso del proto$olo IP1?3

El usuario !inal $ontar# $on una (erra"ienta si"ple 5 de !#$il uso

&ue le per"itir# ad"inistrar tareas de se uridad $o"ple:as de una !or"a r#pida3

C%p-t 'o 1# An*'isis

1/./ De0ini(i,n &e '% )eto&o'o$-% &e '% so' (i,n

Ent!e$%s F!e( entes# Es i"perante &ue al !inal de $ada *B

Re0'e<i,n so're el produ$to $reado 5 los $on1enios usados3

Imagen 2.1: Etapas de la metodologa &r)stal &lear

Plan de Lan4a"iento) Se !un$ionalidad3

enera en 'ase al >apa del

Pro5e$to3 Se deli"ita las !e$(as en &ue se entre ar# $ada

prin$ipales $o"ponentes e inter!a$es del siste"a3

1/1/ I&enti0i(%(i,n &e 'os !e; e!i)ientos

Tabla 2.2: 4e"uerimientos Funcionales 5 6(dulo &entral

Tabla 2.#: 4e"uerimientos Funcionales 5 6(dulo Iptables

Tabla 2.%: 4e"uerimientos Funcionales 5 6(dulo *"uid

Tabla 2.+: 4e"uerimientos Funcionales 5 6(dulo *nort

+2 Re; e!i)ientos no 0 n(ion%'es

C,&i$o FN++< FN++*

C,&i$o et(ernet3 FN++@ FN++? FN++B FN++C FN++A FN++,

Tabla 2.,: 4e"uerimientos 7o Funcionales

2.3. I&enti0i(%(i,n de Casos de Uso

Tabla 2..: &asos de 8so 5 6(dulo &entral

JP>D++?K P>DOR ++?3 JSOF*++,K SOFTHOUSE Consultin 3 S$ru" in !i1e "inutes3