Examinando por Autor "Cevallos Cedeño, Vicente Alexander"
Mostrando 1 - 1 de 1
Resultados por página
Opciones de ordenación
- ÍtemAcceso AbiertoDiseño e implementación de un portal web para el Consejo Nacional Electoral (CNE) a fin de ayudar en la capacitación a los ciudadanos del Ecuador acerca del código de la democracia aplicando metodología SCRUM para la gestión de proyectos ágiles en la ingeniería de software enfocado a hardening de servidores web y servicios web.(Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicaciones, 2016-08) Cevallos Cedeño, Vicente Alexander; Zurita Del Pozo, Roberto JoseEl Hardening es una de las principales técnicas para lograr un alto grado de seguridad informática, y es el tema principal del presente proyecto en el cual se toman en cuenta varias pequeñas acciones, que, trabajando en conjunto, refuerzan la seguridad de un servidor web. Los lineamientos para el Hardening son tomadas de entidades como OWASP, que se dedican a la publicación de medidas de seguridad a aplicaciones web tales como modificación de archivos de configuración de Apache HTTP, PHP WildFly; limitación de permisos y privilegios mediante configuración de usuarios del sistema operativo como apache; implementación de software para detección de ataques y prevención de los mismos como el WAF ModSecurity, y, en general, preservar la confidencialidad, disponibilidad y la integridad de los datos, dado que al convertirse en activos de una compañía u organización en la cual sus diversos procesos giran alrededor de estos, se vuelven sumamente importantes. Además, el estudio deja como resultado final un conjunto de manuales de configuración y buenas prácticas a seguir para aplicar Hardening a soluciones como Apache, PHP, ModSecurity y WildFly, que mediante ataques éticos hechos a los servidores donde se aloja la página web se ha evidenciado la potencia y la fiabilidad del Hardening propuesto, pero, como recomendación final, dado que el Hardening no es un proceso de implementación estático, es imperativo que los procesos de mejora en cuanto a seguridad informática sean continuos y cíclicos.