Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/25980
Título: | Implementación de hardening en sistemas operativos de servidor : Implementación de hardening en Rocky Linux con CIS. |
Autor: | Ortega Hernandez, Erik Fernando |
Director: | Cevallos Salazar, Gabriela Katherine |
Palabras clave: | RED INFORMÁTICA ROCKY LINUX OPENSCAP VULNERABILIDADES HARDENING CIS |
Fecha de publicación: | jul-2024 |
Editorial: | Quito : EPN, 2024. |
Citación: | Ortega Hernández, E.F. (2024). Implementación de hardening en sistemas operativos de servidor : Implementación de hardening en Rocky Linux con CIS. 61 páginas. Quito : EPN. |
Resumen: | The thesis project presented is about the hardening of the Rocky Linux 8.9 operating system, this process seeks to improve the security of computer systems. Thus, the objective is to find vulnerabilities, find security holes and correct these flaws to generate a system less susceptible to different external attacks. In order to work on this thesis, the CIS security recommendations that are important for cybersecurity are taken into account. In the first section of the work, the characteristics to be achieved, the existing problem and the concepts necessary to understand the challenge to be solved as well as its resolution are shown. The general and specific objectives, the theoretical framework that is essential to define the tools to be used and the scope of the thesis are presented. In this section, the security standards, operating system and working instruments to execute the hardening process are defined. The next section defines the process necessary to achieve the general objective and the specific objectives, it is the explanation of the methodology to be used in the whole process. Part three is intended for the demonstration of the results generated in the course of the work, and an analysis of the product resulting from the executed actions is also provided. The aspects involved in this item are the installation of the Rocky Linux 8.9 operating system, the installation of the mail service, the installation of OPENSCAP as a security hole scanning tool and the different results it provides. In addition, a series of recommended actions in cybersecurity is presented. Finally, the last part delivers conclusions based on the established objectives, recommendations of the project and the bibliography used in the thesis topic. |
Descripción: | La siguiente tesis se enfoca en el endurecimiento del sistema operativo Rocky Linux 8.9, este proceso es mejor conocido como hardening y busca mejorar la seguridad de los sistemas informáticos. Así pues, se tienen los propósitos de examinar vulnerabilidades, hallar huecos de seguridad y corregir dichas fallas para generar un sistema menos susceptible a diferentes ataques externos. Para trabajar este proyecto se tienen en cuenta las recomendaciones de seguridad CIS que son de importancia a la hora de la ciberseguridad. Para empezar, la primera parte del trabajo presenta las características a lograr, el problema existente y los conceptos necesarios para entender el desafío a resolver como también su resolución. Se exponen los objetivos: general y específicos, el marco teórico que es fundamental para definir las herramientas a usar y el alcance de la tesis. En este apartado, se definen los estándares de seguridad, sistema operativo e instrumentos de trabajo para ejecutar el proceso de hardening. A continuación, la parte dos define el proceso necesario para lograr los objetivos específicos y el objetivo general, es la explicación de la metodología a ocupar en todo el proceso. En la parte tres se define la demostración de los resultados que se generaron en el transcurso del trabajo, además se otorga un análisis del producto resultante en las acciones ejecutadas. Los aspectos que involucran este ítem son la instalación del sistema operativo Rocky Linux 8.9, el levantamiento del servicio de correo, la instalación de OpenSCAP como herramienta de escaneo de huecos de seguridad y los diferentes resultados que otorga. Además, se presenta una serie de acciones recomendadas en la ciberseguridad. Para finalizar, la última parte entrega conclusiones basadas en los objetivos establecidos, recomendaciones del proyecto y la bibliografía que se utilizó para el tema de tesis. |
URI: | http://bibdigital.epn.edu.ec/handle/15000/25980 |
Tipo: | Trabajo de Integración Curricular |
Aparece en las colecciones: | TIC - Tecnología Superior en Redes y Telecomunicaciones |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
CD 14832.pdf | 2,28 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.