Utilice este identificador para citar o vincular a este ítem:
https://rdu.iua.edu.ar/handle/123456789/1834
Título: | Auditoría y Segurización de un Servidor Web |
Autores: | Castro, Alicia |
Palabras claves: | Amenaza - vulnerabilidad - ataque - mecanismo de seguridad - exploit |
Fecha de publicación: | dic-2016 |
Publicador: | CRUC - IUA |
Resumen: | El presente trabajo tiene los siguientes objetivos generales: Auditar la seguridad en las configuraciones del servidor Linux dedicado. Evaluar la seguridad en las diferentes conexiones remotas. Realizar un análisis de riesgos y vulnerabilidades del equipo. Segurizar el equipo, desde el Sistema Operativo hasta los diferentes servicios instalados. Brindar una autenticación segura a las aplicaciones web existentes Resguardar la información y las configuraciones de manera segura Monitorizar el funcionamiento del servidor Asegurar la disponibilidad del servidor web. Controlar el acceso a los diferentes recursos del sistema. Garantizar la integridad en los datos almacenados. Brindar confidencialidad en las comunicaciones remotas. |
Descripción: | En la actualidad, la mayoría de las organizaciones, independientemente del tamaño de la misma, dispone de un sitio web para divulgar por Internet su negocio, su identidad, su imagen, etc. Un servidor web puede utilizarse como plataforma de acceso a toda la infraestructura informática de la organización, una vez comprometida la seguridad del servidor web, un atacante podría tener acceso al resto de la infraestructura pudiendo acceder a otros recursos sensitivos de la organización como es la información de la organización, configuración de equipos y acceso a los sistemas. Es prioritario que los servidores web estén protegidos frente a cualquier tipo de amenazas, ya que siguen siendo un blanco fácil para cualquier tipo de atacante. Los ataques a estos servidores suelen conocerse rápidamente ya que en cuestión de segundos una gran mayoría de la población se dará cuenta de que hay algo que se ha modificado en el servidor comprometido ó el servidor esta caído. La mayor parte de estos ataques, en la actualidad, vienen como consecuencia de una mala configuración del servidor o un mal diseño del mismo, así también como un mal desarrollo de la aplicación web.Un servidor web que comunique información (datos) importante debe estar protegidos contra ataques que violen la integridad, confidencialidad o autenticidad estableciendo una navegación segura a través del protocolo HTTPS. Hay que tener presente que el tráfico de la red e Internet viaja sin cifrar y puede ser leído con facilidad por un atacante, por lo cual hay que utilizar los diferentes mecanismos existentes para cifrar el tráfico de datos por la red. Algunos esquemas sólo cifran los datos que se envían (como el correo cifrado con PGP), otros cifran la sesión (SSL), y algunos cifran la carga de datos de los paquetes (IPSec, VPN's).Por lo expuesto se desarrolla la auditoría y segurización de un servicio web. |
URI: | https://rdu.iua.edu.ar/handle/123456789/1834 |
Appears in Colecciones: | Especialización en Seguridad Informática |
Archivos en este ítem:
Archivo | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Informe_vfinal_CastroAlicia_1.pdf | Auditoría y Segurización de un Servidor Web | 2,91 MB | Adobe PDF | Ver/Abrir |
Este ítem está bajo una licencia Licencia Creative Commons