Acciones de Hardening para mejorar la seguridad de la información cuando se usan los servicios de HTTP, LDAP, SSH y SMTP.
Partager
Date
2018-08-10Auteur
León Rodríguez, José David
Conseillère
Acosta, Freddy EnriqueÉditeur
Universidad Nacional Abierta y a Distancia UNADCitación
Gestionnaires bibliographiques
Mots clés
Couverture régionale / nationale
cead_-_josé_acevedo_y_gómezMetadata
Afficher la notice complète
Document PDF
Description du contenu
El presente proyecto tiene como objetivo demostrar la importancia de los HoneyPots o sistemas de señuelo para los ambientes organizacionales. Para ello se toman cuatro de los servicios más comunes en toda organización, los cuales son: HTTP, LDAP, SSH y SMTP. Se observa, además el comportamiento de cada uno de estos protocolos, ya que es necesario para entender cómo deberían comportarse las peticiones y respuestas realizadas a los servicios. Así mismo, se listan las amenazas más conocidas para cada uno de ellos, lo cual permitirá sistematizarlas y discriminarlas. Por cada servicio se configuran cuatro HoneyPots respectivamente en un servidor virtual que pueda ser expuesto para recolectar la información. Para apoyar la recolección de los datos se instalan y configurar tres herramientas de monitorización. Estas herramientas corresponden a un Sistema de Detección de Intrusos IDS, un Antivirus y un Sniffer; siendo su labor capturar información que los HoneyPots puedan dejar escapar. Una vez se recolectan los datos se procede a practicar un análisis de la información para así discriminar cuáles son los ataques identificados. Luego de ello se concluye una serie de acciones de defensa que se pueden adoptar en cuanto a la red, configuración e instalación de los servicios para así mejorar la Seguridad de la Información. De esta manera se demuestra cómo influye el uso de los HoneyPots en la definición del modelo de seguridad en las redes organizacionales.
Langue
spaFormat
pdfType de ressource numérique
MonografiaRelation de contenu
Especialización en Seguridad InformáticaCollections
- Seguridad informática [630]