Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/25499
Title: | Implementación de Hardening mediante la herramienta de DevOps Ansible : Implementación de Hardening, mediante Ansible, en un sistema operativo de servidor Linux de base Red Hat. |
Authors: | Constante Vaca, Christian Patricio |
Director: | Cevallos Salazar, Gabriela Katherine |
Keywords: | SISTEMA OPERATIVO DE SEGURIDAD RED INFORMÁTICA TELECOMUNICACIÓN MÓDULOS DE ANSIBLE |
Issue Date: | 15-May-2024 |
Publisher: | Quito : EPN, 2024. |
Citation: | Constante Vaca, C.P.(2024).Implementación de Hardening mediante la herramienta de DevOps Ansible : Implementación de Hardening, mediante Ansible, en un sistema operativo de servidor Linux de base Red Hat.78 páginas. Quito : EPN, 2024. |
Abstract: | The degree work centers on the implementation of hardening using Ansible on a Red Hat based Linux server operating system. To realize this implementation, a playbook was run on Alma Linux, a controlled node, which is managed by the Ansible control node installed on Fedora. Ansible uses the SSH protocol to establish a secure connection between the two nodes. This playbook contains several tasks designed to strengthen the security of the server operating system and reduce its attack surface. These tasks make use of Ansible modules to manage configuration changes efficiently. The project is divided into five stages. In the first stage, an overview of the project is provided, describing the general and specific objectives, the scope of the work, and finally the theoretical framework. This theoretical framework provides the basis for understanding both the operation of Ansible and the implementation of hardening. Some scanning tools that allow identifying and correcting vulnerabilities in operating systems are described, as well as the different cybersecurity frameworks. The second stage focuses on the research methodology, where the type of research used and the development of the project according to the established objectives are explained. The steps followed to realize the implementation of hardening using Ansible are detailed. In the third stage, the results of the project are presented. This includes the initial identification of vulnerabilities in the operating system through the SCAP Workbench scanning tool, the implementation of solutions using the Ansible playbook and the performance of a final analysis to verify the effectiveness of the implemented measures. The last two stages of the project contain the conclusions based on the results obtained in relation to the stated objectives. In addition, recommendations for future work regarding the implementation of hardening using Ansible on Linux systems are provided. |
Description: | El trabajo de titulación se centra en la implementación de hardening mediante Ansible en un sistema operativo de servidor Linux de base Red Hat. Para llevar a cabo esta implementación, se ejecutó un playbook en Alma Linux, nodo controlado, el cual es administrado por el nodo de control Ansible instalado en Fedora. Ansible utiliza el protocolo SSH para establecer una conexión segura entre ambos nodos. Este playbook contiene una serie de tareas diseñadas para fortalecer la seguridad del sistema operativo de servidor y reducir su superficie de ataque. Estas tareas hacen uso de los módulos de Ansible para gestionar los cambios en las configuraciones de manera eficiente. El proyecto se divide en cinco etapas. En la primera etapa, se proporciona una visión general del proyecto, donde se describen los objetivos generales y específicos, el alcance del trabajo, finalmente el marco teórico. Este marco teórico proporciona la base para comprender tanto el funcionamiento de Ansible como la implementación de hardening. Se describen algunas herramientas de escaneo que permiten identificar y corregir vulnerabilidades en sistemas operativos, así como también los distintos marcos de referencia en la ciberseguridad. La segunda etapa se enfoca en la metodología de la investigación, donde se explica el tipo de investigación utilizada y el desarrollo del proyecto en función de los objetivos establecidos. Se detallan los pasos seguidos para llevar a cabo la implementación de hardening utilizando Ansible. En la tercera etapa, se presentan los resultados del proyecto. Esto incluye la identificación inicial de vulnerabilidades en el sistema operativo a través de la herramienta de escaneo SCAP Workbench, la implementación de soluciones mediante el playbook de Ansible y la realización de un análisis final para verificar la efectividad de las medidas implementadas. Las dos últimas etapas del proyecto contienen las conclusiones basadas en los resultados obtenidos en relación con los objetivos planteados. Además, se ofrecen recomendaciones para futuros trabajos con relación a la implementación de hardening utilizando Ansible en sistemas Linux. |
URI: | http://bibdigital.epn.edu.ec/handle/15000/25499 |
Type: | Trabajo de Integración Curricular |
Appears in Collections: | Tesis (RRA) Tecnologia Superior En Redes Y Telecomunicaciones (TSRT) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
CD 14160.pdf | 8,57 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.