Protegiendo tu red: cómo detectar y prevenir intentos de accesos no autorizados a través de LDAP
Loading...
Official URL
Full text at PDC
Publication date
2024
Authors
Advisors (or tutors)
Editors
Journal Title
Journal ISSN
Volume Title
Publisher
Citations
Exportar
Citation
Abstract
El uso del protocolo LDAP puede facilitar en gran medida la gestión de cuentas de usuarios en una red, al permitir la centralización de las mismas en un servidor. De este modo un administrador podrá controlar el acceso de los usuarios a los diferentes equipos de forma sencilla, evitando la complejidad de gestión que supone la creación de cuentas locales en cada equipo. Pese a estas ventajas, LDAP tiene importantes problemas que deben ser tenidos en cuenta para trabajar con él, en especial, problemas de seguridad. LDAP no ofrece ningún método claro para detectar posibles ataques y comportamientos sospechosos en la red, como por ejemplo el acceso de un usuario a un equipo ajeno al que le corresponde. Para enfrentar estos problemas, se ha desarrollado una solución que permita a un administrador controlar los accesos producidos en los equipos, registrando en cada acceso la información más relevante que pueda requerir. De este modo se podrán detectar comportamientos potencialmente maliciosos que afecten a la red y tomar medidas preventivas en consecuencia.
The use of the LDAP protocol can greatly facilitate the management of user accounts on a network, by allowing them to be centralized on a server. This allows an administrator to control user access to different computers in a simple way, avoiding the management complexity of creating local accounts on each computer. Despite these advantages, LDAP has significant problems that must be taken into consideration when working with it, especially security issues. LDAP does not offer any clear method for detecting possible attacks and suspicious behavior on the network, such as a user accessing a computer other than the one to which he/she belongs. To address these problems, a solution has been developed that allows an administrator to control the accesses produced on the computers, recording the most relevant information required for each access. In this way, potentially malicious behavior affecting the network can be detected and preventive measures can be taken accordingly.
The use of the LDAP protocol can greatly facilitate the management of user accounts on a network, by allowing them to be centralized on a server. This allows an administrator to control user access to different computers in a simple way, avoiding the management complexity of creating local accounts on each computer. Despite these advantages, LDAP has significant problems that must be taken into consideration when working with it, especially security issues. LDAP does not offer any clear method for detecting possible attacks and suspicious behavior on the network, such as a user accessing a computer other than the one to which he/she belongs. To address these problems, a solution has been developed that allows an administrator to control the accesses produced on the computers, recording the most relevant information required for each access. In this way, potentially malicious behavior affecting the network can be detected and preventive measures can be taken accordingly.
Description
Trabajo de Fin de Doble Grado en Ingeniería Informática y Administración y Dirección de Empresas, Facultad de Informática UCM, Departamento de Arquitectura de Computadores y Automática, Curso 2023/2024.
Todo el código utilizado para desarrollar la herramienta de control de acceso se encuentra disponible en el siguiente repositorio de GitHub https://github.com/satienzaf/TFGLDAP.