Centro de investigación y estudios avanzados del IPN Departamento de ingeniería eléctrica

1. Centro de investigación y estudios avanzados del IPN Departamento de ingeniería eléctrica Sección de computación Sistema Distribuido de Agentes con Control Centralizado de seguridad.  Tesista: Mario Irán Florentino Parra Hernández. Director de tesis: Dr. Jorge Buenabad Chávez. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

2. Antecedentes. En la última década Internet ha brindado nuevas posibilidades en las formas de comunicarnos y de realizar negocios, pero también ha implicado un crecimiento en los riesgos de seguridad para los sistemas computacionales. Por esta situación, se ha desarrollado mecanismos de seguridad como: de protección perimetral (firewalls), Sistemas de Detección de Intrusos ( SDIs), los cuales tratan de prevenir accesos sin autorización a los datos y recursos de un sistema. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

3. Antecedentes. (Cont) Sin embargo estos mecanismos han sido insuficientes. Usualmente los eventos maliciosos son causados por personas no autorizadas que acceden a un sistema desde Internet, por usuarios autorizados de un sistema que intentan obtener privilegios adicionales, por usuarios que abusan de los privilegios que se les ha otorgado, y por virus informático que se encuentran en constante acoso a sistemas desde Internet. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

4. Motivación. Esta propuesta de tesis, presenta el diseño de un sistema distribuido de agentes con control centralizado de seguridad, para tomar acciones correctivas sobre los eventos maliciosos en un sistema distribuido en plataforma LINUX, implementando protocolos de comunicación y autentificación entre ellos. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

5. Definición del Problema. Hoy en día, los sistemas distribuidos, las redes locales y el Internet son indispensables para que las personas se comuniquen y compartan recursos fácil y eficazmente. Sin embargo son también susceptibles a ataques. Estos ataques o intrusiones tienen el propósito de comprometer la confiabilidad, integridad o disponibilidad de los recursos computacionales. Para detectarlos se han desarrollado los sistemas de detección de intrusos (SDI), de protección perimetral (firewalls). MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

6. Limitantes. Las limitantes que presentan los SDIs es su confiabilidad, debido a que actúan mediante reglas que contienen los datos y patrones para detectar anomalías de seguridad, por lo que con el avance de la tecnología surgen nuevas formas ataques maliciosos, por lo tanto las reglas tienden a ser obsoletas. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

7. Objetivos • Objetivo General. • Desarrollar un sistema distribuido de agentes con control centralizado que administre la seguridad en sistemas distribuidos en plataforma LINUX. • Objetivo Particular. • Implementar agentes en sistemas red en plataforma LINUX que administren la seguridad en cada estación de trabajo. • Implementación de una interfaz grafica que administre a los agentes mediante protocolos de comunicación y autentificación. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

8. Esquematización. Red MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

9. Metodología. • Etapa 1 Análisis. • Protocolo de comunicación y Autentificación. • Agentes. • Obtención de privilegios para la ejecución de comandos y programas. • Estudio GTK para la implementación de la interfaz grafica. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

10. Metodología ( Cont). Etapa 2. Diseño • En esta etapa se diseña de cómo estará formado el protocolo de comunicación de los agentes con el control centralizado, asi como que protocolo de autentificación se implementara entre ellos, que seguridad ejecutaran cada agente sobre la computadora y como estará compuesto la interfaz grafica que controlara a los agentes. • Etapa 3. Implementación. • Se desarrollara la etapa de diseño en plataforma LINUX. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

11. Metodología ( Cont). • Etapa 4. Pruebas. • Implementación de pruebas del sistema para la obtención de resultados. • Etapa 5. Documentación. • Desarrollo del documento de tesis. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

12. Etapa 1 2 3 4 5 6 7 8 9 10 11 Análisis y Selección. ( Desarrollo de Protocolo) Diseño. Implementación. Pruebas. Documentación. Cronograma MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

13. Resultados Esperados • Software de Administración de Agentes de seguridad. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004

14. Referencias. [1] Allen Julie, et al, “State of the Practice of Intrusion Detection Technologies”, Carnegie Mellon Software Enginneering Institute, January 2000. [2] Caswell Brian, Roesh Marty, Snort The Open Source Network Intrusion Detection System, 2004. MARIO I. F. PARRA HERNÁNDEZ. SISTEMA DISTRIBUIDO DE AGENTES CON CONTROL CENTRALIZADO 05/OCTUBRE/2004