Acciones de Hardening para mejorar la seguridad de la información cuando se usan los servicios de HTTP, LDAP, SSH y SMTP.
Compartir
Fecha
2018-08-10Autor
León Rodríguez, José David
Director
Acosta, Freddy EnriquePublicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_josé_acevedo_y_gómezMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
El presente proyecto tiene como objetivo demostrar la importancia de los HoneyPots o sistemas de señuelo para los ambientes organizacionales. Para ello se toman cuatro de los servicios más comunes en toda organización, los cuales son: HTTP, LDAP, SSH y SMTP. Se observa, además el comportamiento de cada uno de estos protocolos, ya que es necesario para entender cómo deberían comportarse las peticiones y respuestas realizadas a los servicios. Así mismo, se listan las amenazas más conocidas para cada uno de ellos, lo cual permitirá sistematizarlas y discriminarlas. Por cada servicio se configuran cuatro HoneyPots respectivamente en un servidor virtual que pueda ser expuesto para recolectar la información. Para apoyar la recolección de los datos se instalan y configurar tres herramientas de monitorización. Estas herramientas corresponden a un Sistema de Detección de Intrusos IDS, un Antivirus y un Sniffer; siendo su labor capturar información que los HoneyPots puedan dejar escapar. Una vez se recolectan los datos se procede a practicar un análisis de la información para así discriminar cuáles son los ataques identificados. Luego de ello se concluye una serie de acciones de defensa que se pueden adoptar en cuanto a la red, configuración e instalación de los servicios para así mejorar la Seguridad de la Información. De esta manera se demuestra cómo influye el uso de los HoneyPots en la definición del modelo de seguridad en las redes organizacionales.
Idioma
spaFormato
pdfTipo de Recurso Digital
MonografiaRelación del contenido
Especialización en Seguridad InformáticaColecciones
- Seguridad informática [631]