Prevención de ataques de denegación de servicios para redes lógicas en ambientes corporativos
- Autores
- Gutiérrez Guzmán, Lucas Gustavo
- Año de publicación
- 2025
- Idioma
- español castellano
- Tipo de recurso
- tesis de grado
- Estado
- versión aceptada
- Colaborador/a o director/a de tesis
- Garófali, Agustín Facundo
- Descripción
- Este proyecto busca identificar y prevenir ataques de denegación de servicios (DoS) en redes corporativas, tomando como referencia un caso de estudio real: la empresa Elements. Se realizó un análisis de riesgos utilizando la metodología MAGERIT versión 3.0, identificando y valorando los activos críticos de la organización. A partir de este análisis, se diseñó un entorno virtual en el simulador GNS3, replicando la topología y las características técnicas de la red corporativa. En ese ambiente controlado, se ejecutaron simulaciones específicas de ataques de denegación de servicios de inundación TCP SYN, UDP e ICMP. Estas pruebas permitieron evidenciar las vulnerabilidades existentes y evaluar el impacto de su ocurrencia sobre los activos y servicios críticos. Tomando como base los resultados obtenidos, se desarrolló una guía de buenas prácticas para prevenir ataques DoS, destacando estrategias operativas y configuraciones técnicas como el filtrado de paquetes, la limitación de conexiones simultáneas, el uso de cookies SYN, y la segmentación y aislamiento de redes. This project seeks to identify and prevent denial of service attacks (DoS) on corporate networks, using a real-life case study: Elements. A risk analysis was conducted using the MAGERIT v3.0 methodology, identifying and assessing the organization's critical assets. Based on this analysis, a virtual environment was designed in the GNS3 simulator, replicating the topology and technical characteristics of the corporate network. In this controlled environment, specific simulations of TCP, SYN, UDP, and ICMP flood denial of service attacks were run. These tests revealed existing vulnerabilities and assessed their impact on critical assets and services. Taking the results obtained, a best practices guide was developed to prevent DoS attacks, highlighting operational strategies and technical configurations such as packet filtering, limiting simultaneous connections, SYN cookies, and network segmentation and isolation.
Fil: Garófali, Agustín Facundo. Universidad Católica de Salta. Facultad de Ingeniería; Argentina.
Fil: Gutiérrez Guzmán, Lucas Gustavo. Universidad Católica de Salta. Facultad de Ingeniería; Argentina. - Materia
-
Trabajo final de grado
Informática
Seguridad informática
Red informática - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- Creative Commons Atribución/Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
- Repositorio
.jpg)
- Institución
- Universidad Católica de Salta
- OAI Identificador
- oai:bibliotecas.ucasal.edu.ar:78797
Ver los metadatos del registro completo
| id |
RIUCASAL_3d50701ced52c693cc42e5bca09af783 |
|---|---|
| oai_identifier_str |
oai:bibliotecas.ucasal.edu.ar:78797 |
| network_acronym_str |
RIUCASAL |
| repository_id_str |
3930 |
| network_name_str |
Repositorio Institucional (UCaSal) |
| spelling |
Prevención de ataques de denegación de servicios para redes lógicas en ambientes corporativosGutiérrez Guzmán, Lucas GustavoTrabajo final de gradoInformáticaSeguridad informáticaRed informáticaEste proyecto busca identificar y prevenir ataques de denegación de servicios (DoS) en redes corporativas, tomando como referencia un caso de estudio real: la empresa Elements. Se realizó un análisis de riesgos utilizando la metodología MAGERIT versión 3.0, identificando y valorando los activos críticos de la organización. A partir de este análisis, se diseñó un entorno virtual en el simulador GNS3, replicando la topología y las características técnicas de la red corporativa. En ese ambiente controlado, se ejecutaron simulaciones específicas de ataques de denegación de servicios de inundación TCP SYN, UDP e ICMP. Estas pruebas permitieron evidenciar las vulnerabilidades existentes y evaluar el impacto de su ocurrencia sobre los activos y servicios críticos. Tomando como base los resultados obtenidos, se desarrolló una guía de buenas prácticas para prevenir ataques DoS, destacando estrategias operativas y configuraciones técnicas como el filtrado de paquetes, la limitación de conexiones simultáneas, el uso de cookies SYN, y la segmentación y aislamiento de redes. This project seeks to identify and prevent denial of service attacks (DoS) on corporate networks, using a real-life case study: Elements. A risk analysis was conducted using the MAGERIT v3.0 methodology, identifying and assessing the organization's critical assets. Based on this analysis, a virtual environment was designed in the GNS3 simulator, replicating the topology and technical characteristics of the corporate network. In this controlled environment, specific simulations of TCP, SYN, UDP, and ICMP flood denial of service attacks were run. These tests revealed existing vulnerabilities and assessed their impact on critical assets and services. Taking the results obtained, a best practices guide was developed to prevent DoS attacks, highlighting operational strategies and technical configurations such as packet filtering, limiting simultaneous connections, SYN cookies, and network segmentation and isolation.Fil: Garófali, Agustín Facundo. Universidad Católica de Salta. Facultad de Ingeniería; Argentina.Fil: Gutiérrez Guzmán, Lucas Gustavo. Universidad Católica de Salta. Facultad de Ingeniería; Argentina.Universidad Católica de Salta. Facultad de Ingeniería (Salta)Garófali, Agustín Facundo2025-08-29info:eu-repo/semantics/acceptedVersioninfo:eu-repo/semantics/bachelorThesishttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/trabajoFinalDeGradoapplication/pdfhttps://bibliotecas.ucasal.edu.ar/opac_css/index.php?lvl=cmspage&pageid=24&id_notice=787977879720250910u u u0frey0103 baspa1001514Salta (province)Creative Commons Atribución/Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessreponame:Repositorio Institucional (UCaSal)instname:Universidad Católica de Saltainstacron:UCaSal2025-09-29T14:32:06Zoai:bibliotecas.ucasal.edu.ar:78797Institucionalhttp://bibliotecas.ucasal.edu.ar/opac_css/index.php?lvl=cmspage&pageid=16Universidad privadaNo correspondehttp://bibliotecas.ucasal.edu.ar/ws/oai2_7?verb=Identifycdiedrich@ucasal.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:39302025-09-29 14:32:07.024Repositorio Institucional (UCaSal) - Universidad Católica de Saltafalse |
| dc.title.none.fl_str_mv |
Prevención de ataques de denegación de servicios para redes lógicas en ambientes corporativos |
| title |
Prevención de ataques de denegación de servicios para redes lógicas en ambientes corporativos |
| spellingShingle |
Prevención de ataques de denegación de servicios para redes lógicas en ambientes corporativos Gutiérrez Guzmán, Lucas Gustavo Trabajo final de grado Informática Seguridad informática Red informática |
| title_short |
Prevención de ataques de denegación de servicios para redes lógicas en ambientes corporativos |
| title_full |
Prevención de ataques de denegación de servicios para redes lógicas en ambientes corporativos |
| title_fullStr |
Prevención de ataques de denegación de servicios para redes lógicas en ambientes corporativos |
| title_full_unstemmed |
Prevención de ataques de denegación de servicios para redes lógicas en ambientes corporativos |
| title_sort |
Prevención de ataques de denegación de servicios para redes lógicas en ambientes corporativos |
| dc.creator.none.fl_str_mv |
Gutiérrez Guzmán, Lucas Gustavo |
| author |
Gutiérrez Guzmán, Lucas Gustavo |
| author_facet |
Gutiérrez Guzmán, Lucas Gustavo |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Garófali, Agustín Facundo |
| dc.subject.none.fl_str_mv |
Trabajo final de grado Informática Seguridad informática Red informática |
| topic |
Trabajo final de grado Informática Seguridad informática Red informática |
| dc.description.none.fl_txt_mv |
Este proyecto busca identificar y prevenir ataques de denegación de servicios (DoS) en redes corporativas, tomando como referencia un caso de estudio real: la empresa Elements. Se realizó un análisis de riesgos utilizando la metodología MAGERIT versión 3.0, identificando y valorando los activos críticos de la organización. A partir de este análisis, se diseñó un entorno virtual en el simulador GNS3, replicando la topología y las características técnicas de la red corporativa. En ese ambiente controlado, se ejecutaron simulaciones específicas de ataques de denegación de servicios de inundación TCP SYN, UDP e ICMP. Estas pruebas permitieron evidenciar las vulnerabilidades existentes y evaluar el impacto de su ocurrencia sobre los activos y servicios críticos. Tomando como base los resultados obtenidos, se desarrolló una guía de buenas prácticas para prevenir ataques DoS, destacando estrategias operativas y configuraciones técnicas como el filtrado de paquetes, la limitación de conexiones simultáneas, el uso de cookies SYN, y la segmentación y aislamiento de redes. This project seeks to identify and prevent denial of service attacks (DoS) on corporate networks, using a real-life case study: Elements. A risk analysis was conducted using the MAGERIT v3.0 methodology, identifying and assessing the organization's critical assets. Based on this analysis, a virtual environment was designed in the GNS3 simulator, replicating the topology and technical characteristics of the corporate network. In this controlled environment, specific simulations of TCP, SYN, UDP, and ICMP flood denial of service attacks were run. These tests revealed existing vulnerabilities and assessed their impact on critical assets and services. Taking the results obtained, a best practices guide was developed to prevent DoS attacks, highlighting operational strategies and technical configurations such as packet filtering, limiting simultaneous connections, SYN cookies, and network segmentation and isolation. Fil: Garófali, Agustín Facundo. Universidad Católica de Salta. Facultad de Ingeniería; Argentina. Fil: Gutiérrez Guzmán, Lucas Gustavo. Universidad Católica de Salta. Facultad de Ingeniería; Argentina. |
| description |
Este proyecto busca identificar y prevenir ataques de denegación de servicios (DoS) en redes corporativas, tomando como referencia un caso de estudio real: la empresa Elements. Se realizó un análisis de riesgos utilizando la metodología MAGERIT versión 3.0, identificando y valorando los activos críticos de la organización. A partir de este análisis, se diseñó un entorno virtual en el simulador GNS3, replicando la topología y las características técnicas de la red corporativa. En ese ambiente controlado, se ejecutaron simulaciones específicas de ataques de denegación de servicios de inundación TCP SYN, UDP e ICMP. Estas pruebas permitieron evidenciar las vulnerabilidades existentes y evaluar el impacto de su ocurrencia sobre los activos y servicios críticos. Tomando como base los resultados obtenidos, se desarrolló una guía de buenas prácticas para prevenir ataques DoS, destacando estrategias operativas y configuraciones técnicas como el filtrado de paquetes, la limitación de conexiones simultáneas, el uso de cookies SYN, y la segmentación y aislamiento de redes. This project seeks to identify and prevent denial of service attacks (DoS) on corporate networks, using a real-life case study: Elements. A risk analysis was conducted using the MAGERIT v3.0 methodology, identifying and assessing the organization's critical assets. Based on this analysis, a virtual environment was designed in the GNS3 simulator, replicating the topology and technical characteristics of the corporate network. In this controlled environment, specific simulations of TCP, SYN, UDP, and ICMP flood denial of service attacks were run. These tests revealed existing vulnerabilities and assessed their impact on critical assets and services. Taking the results obtained, a best practices guide was developed to prevent DoS attacks, highlighting operational strategies and technical configurations such as packet filtering, limiting simultaneous connections, SYN cookies, and network segmentation and isolation. |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025-08-29 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion info:eu-repo/semantics/bachelorThesis http://purl.org/coar/resource_type/c_7a1f info:ar-repo/semantics/trabajoFinalDeGrado |
| status_str |
acceptedVersion |
| format |
bachelorThesis |
| dc.identifier.none.fl_str_mv |
https://bibliotecas.ucasal.edu.ar/opac_css/index.php?lvl=cmspage&pageid=24&id_notice=78797 78797 20250910u u u0frey0103 ba |
| url |
https://bibliotecas.ucasal.edu.ar/opac_css/index.php?lvl=cmspage&pageid=24&id_notice=78797 |
| identifier_str_mv |
78797 20250910u u u0frey0103 ba |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
Creative Commons Atribución/Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) https://creativecommons.org/licenses/by-nc-sa/4.0/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Creative Commons Atribución/Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
1001514 Salta (province) |
| dc.publisher.none.fl_str_mv |
Universidad Católica de Salta. Facultad de Ingeniería (Salta) |
| publisher.none.fl_str_mv |
Universidad Católica de Salta. Facultad de Ingeniería (Salta) |
| dc.source.none.fl_str_mv |
reponame:Repositorio Institucional (UCaSal) instname:Universidad Católica de Salta instacron:UCaSal |
| reponame_str |
Repositorio Institucional (UCaSal) |
| collection |
Repositorio Institucional (UCaSal) |
| instname_str |
Universidad Católica de Salta |
| instacron_str |
UCaSal |
| institution |
UCaSal |
| repository.name.fl_str_mv |
Repositorio Institucional (UCaSal) - Universidad Católica de Salta |
| repository.mail.fl_str_mv |
cdiedrich@ucasal.edu.ar |
| _version_ |
1844621836222988288 |
| score |
12.559606 |