Gestión de registros de red como herramienta de supervisión en la Universidad Técnica Eestatal de Quevedo.
Loading...
Date
2025
Directors
Journal Title
Journal ISSN
Volume Title
Publisher
QUEVEDO: UTEQ
Abstract
El presente trabajo de integración curricular se enfoca en el diseño e implementación de un sistema centralizado para la gestión de registros de red, con el objetivo de mejorar la supervisión y la seguridad de la infraestructura tecnológica de la Universidad Técnica Estatal de Quevedo. La tesis surge a partir de la constatación de que la gestión descentralizada de logs en entornos educativos dificulta la identificación y respuesta oportuna ante incidentes críticos, lo que afecta la operatividad y la protección de la red. La investigación se inició con una revisión exhaustiva del estado actual de la infraestructura tecnológica de la universidad. Se realizó un diagnóstico en el cual se identificaron los nodos críticos de la red. Este diagnóstico permitió establecer un inventario detallado y mapear la topología de la red, lo cual fue fundamental para definir los requerimientos técnicos y funcionales del sistema a implementar. Se evaluaron aspectos esenciales como la capacidad de procesamiento, el espacio de almacenamiento y la necesidad de protocolos de seguridad para la protección de la información sensible. A partir del análisis, se diseñó una solución que integra la recolección de logs mediante el protocolo Syslog (utilizando Syslog-ng para la normalización de datos) y la monitorización en tiempo real a través de Zabbix. La arquitectura propuesta contempla la centralización de registros en una base de datos estructurada, la segmentación de la red en zonas críticas y la implementación de filtros que asignen niveles de severidad a los eventos, permitiendo priorizar los incidentes más críticos. Las pruebas de funcionalidad realizadas, mediante simulaciones de incidencias y análisis de tiempos de respuesta, evidenciaron una tasa de detección superior al 90% y tiempos de respuesta muy cercanos a los valores teóricos, demostrando la eficacia del sistema implementado. Asimismo, se verificó la integridad de los registros, asegurando que la información crítica se almacena de forma completa y estructurada, lo cual es esencial para análisis forenses y la toma de decisiones estratégicas. Los resultados obtenidos se compararon favorablemente con estudios previos, resaltando la importancia de una gestión centralizada de logs para mejorar la seguridad en entornos críticos.
Description
This curricular integration work focuses on the design and implementation of a centralized system for the management of network logs, with the objective of improving the supervision and security of the technological infrastructure of the Quevedo State Technical University. The thesis arose from the realization that decentralized log management in educational environments hinders the identification and timely response to critical incidents, which affects the operability and protection of the network. The research began with an exhaustive review of the current state of the university's technological infrastructure. A diagnosis was made in which the critical nodes of the network were identified. This diagnosis made it possible to establish a detailed inventory and map the network topology, which was fundamental for defining the technical and functional requirements of the system to be implemented. Essential aspects such as processing capacity, storage space and the need for security protocols to protect sensitive information were evaluated. Based on the analysis, a solution was designed that integrates log collection through the Syslog protocol (using Syslog-ng for data normalization) and real-time monitoring through Zabbix. The proposed architecture contemplates the centralization of records in a structured database, the segmentation of the network into critical areas and the implementation of filters that assign severity levels to the events, allowing to prioritize the most critical incidents. Functionality tests carried out by means of incident simulations and response time analysis showed a detection rate of over 90% and response times very close to the theoretical values, demonstrating the effectiveness of the implemented system. Likewise, the integrity of the records was verified, ensuring that critical information is stored in a complete and structured manner, which is essential for forensic analysis and strategic decision making. The results obtained compared favorably with previous studies, highlighting the importance of centralized log management to improve security in critical environments.
Keywords
Gestión de registros, Monitoreo, Seguridad informática, Syslog-ng, Zabbix
Citation
Consuegra González, Donato Sebastián (2025). Gestión de registros de red como herramienta de supervisión en la Universidad Técnica Estatal de Quevedo. Quevedo. UTEQ. 74 Páginas