Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ug.edu.ec/handle/redug/17058
Título : Diseño e Implementación de un Portal Web para el Consejo Nacional Electoral (CNE) a Fin de Ayudar en la Capacitación a los Ciudadanos del Ecuador Acerca del Código de la Democracia Aplicando Metodología SCRUM para la Gestión de Proyectos Ágiles en la Ingeniería de Software Enfocado a HARDENING de Servidores Web y Servicios Web
Autor : Cevallos Cedeño, Vicente Alexander
Tutor(es): Zurita Del Pozo, Roberto Jose
Palabras clave : Hardening a Servidor Web.
Fecha de publicación : ago-2016
Editorial : Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicaciones
Citación : Tomo;1
Tipo: Thesis
Resumen : El Hardening es una de las principales técnicas para lograr un alto grado de seguridad informática, y es el tema principal del presente proyecto en el cual se toman en cuenta varias pequeñas acciones, que, trabajando en conjunto, refuerzan la seguridad de un servidor web. Los lineamientos para el Hardening son tomadas de entidades como OWASP, que se dedican a la publicación de medidas de seguridad a aplicaciones web tales como modificación de archivos de configuración de Apache HTTP, PHP WildFly; limitación de permisos y privilegios mediante configuración de usuarios del sistema operativo como apache; implementación de software para detección de ataques y prevención de los mismos como el WAF ModSecurity, y, en general, preservar la confidencialidad, disponibilidad y la integridad de los datos, dado que al convertirse en activos de una compañía u organización en la cual sus diversos procesos giran alrededor de estos, se vuelven sumamente importantes. Además, el estudio deja como resultado final un conjunto de manuales de configuración y buenas prácticas a seguir para aplicar Hardening a soluciones como Apache, PHP, ModSecurity y WildFly, que mediante ataques éticos hechos a los servidores donde se aloja la página web se ha evidenciado la potencia y la fiabilidad del Hardening propuesto, pero, como recomendación final, dado que el Hardening no es un proceso de implementación estático, es imperativo que los procesos de mejora en cuanto a seguridad informática sean continuos y cíclicos.
The Hardening is one of the main techniques to achieve a high degree of security, and is the main theme of this project which takes into account several small actions that, working together, reinforce the security of a web server. Hardening guidelines for are taken from organizations such as OWASP, dedicated to the publication of security measures web applications such as modifying configuration files Apache HTTP, PHP WildFly; limiting permits and privileges by user configuration of the operating system as apache; software implementation for attack detection and prevention thereof as the WAF ModSecurity, and generally preserve confidentiality, availability and integrity of the data, since to become assets of a company or organization in which its various They revolve around these processes, become extremely important. In addition, the study makes the end result a set of manual configuration and best practices to follow to apply Hardening solutions like Apache, PHP, ModSecurity and WildFly, that by ethical attacks made on the server that hosts the website has become evident the power and reliability of the proposed Hardening, but as a final recommendation, since the Hardening is not a static implementation process, it is imperative that the process of improvement in computer security are continuous and cyclical.
Descripción : ADOBE
URI : http://repositorio.ug.edu.ec/handle/redug/17058
Aparece en las colecciones: Tesis - Ingeniería en Networking

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UG-FCMF-B-CINT-PTG-N.112.pdfB-CINT-PTG-N.112. Cevallos Cedeño Vicente Alexander 2,53 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.