Diseño e implementación de un portal web para el Consejo Nacional Electoral (CNE) a fin de ayudar en la capacitación a los ciudadanos del Ecuador acerca del código de la democracia aplicando metodología SCRUM para la gestión de proyectos ágiles en la ingeniería de software enfocado a hardening de servidores web y servicios web.

Vista sencilla de ítem
dc.contributor.authorCevallos Cedeño, Vicente Alexander
dc.contributor.tutorZurita Del Pozo, Roberto Jose
dc.date.accessioned2017-04-20T21:16:38Z
dc.date.available2017-04-20T21:16:38Z
dc.date.issued2016-08
dc.descriptionADOBEes_ES
dc.description.abstractEl Hardening es una de las principales técnicas para lograr un alto grado de seguridad informática, y es el tema principal del presente proyecto en el cual se toman en cuenta varias pequeñas acciones, que, trabajando en conjunto, refuerzan la seguridad de un servidor web. Los lineamientos para el Hardening son tomadas de entidades como OWASP, que se dedican a la publicación de medidas de seguridad a aplicaciones web tales como modificación de archivos de configuración de Apache HTTP, PHP WildFly; limitación de permisos y privilegios mediante configuración de usuarios del sistema operativo como apache; implementación de software para detección de ataques y prevención de los mismos como el WAF ModSecurity, y, en general, preservar la confidencialidad, disponibilidad y la integridad de los datos, dado que al convertirse en activos de una compañía u organización en la cual sus diversos procesos giran alrededor de estos, se vuelven sumamente importantes. Además, el estudio deja como resultado final un conjunto de manuales de configuración y buenas prácticas a seguir para aplicar Hardening a soluciones como Apache, PHP, ModSecurity y WildFly, que mediante ataques éticos hechos a los servidores donde se aloja la página web se ha evidenciado la potencia y la fiabilidad del Hardening propuesto, pero, como recomendación final, dado que el Hardening no es un proceso de implementación estático, es imperativo que los procesos de mejora en cuanto a seguridad informática sean continuos y cíclicos.es_ES
dc.description.abstractThe Hardening is one of the main techniques to achieve a high degree of security, and is the main theme of this project which takes into account several small actions that, working together, reinforce the security of a web server. Hardening guidelines for are taken from organizations such as OWASP, dedicated to the publication of security measures web applications such as modifying configuration files Apache HTTP, PHP WildFly; limiting permits and privileges by user configuration of the operating system as apache; software implementation for attack detection and prevention thereof as the WAF ModSecurity, and generally preserve confidentiality, availability and integrity of the data, since to become assets of a company or organization in which its various They revolve around these processes, become extremely important. In addition, the study makes the end result a set of manual configuration and best practices to follow to apply Hardening solutions like Apache, PHP, ModSecurity and WildFly, that by ethical attacks made on the server that hosts the website has become evident the power and reliability of the proposed Hardening, but as a final recommendation, since the Hardening is not a static implementation process, it is imperative that the process of improvement in computer security are continuous and cyclical.es_ES
dc.identifier.urihttp://repositorio.ug.edu.ec/handle/redug/17058
dc.language.isospaes_ES
dc.publisherUniversidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicacioneses_ES
dc.relation.ispartofseriesTomo;1
dc.rightsopenAccesses_ES
dc.subjectHardening a Servidor Web.es_ES
dc.titleDiseño e implementación de un portal web para el Consejo Nacional Electoral (CNE) a fin de ayudar en la capacitación a los ciudadanos del Ecuador acerca del código de la democracia aplicando metodología SCRUM para la gestión de proyectos ágiles en la ingeniería de software enfocado a hardening de servidores web y servicios web.es_ES
dc.typeThesises_ES
Archivos
Bloque original
Mostrando 1 - 1 de 1
Miniatura
Nombre:
UG-FCMF-B-CINT-PTG-N.112.pdf
Tamaño:
2.47 MB
Formato:
Adobe Portable Document Format
Descripción:
B-CINT-PTG-N.112. Cevallos Cedeño Vicente Alexander
Descargar
Bloque de licencias
Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
19.49 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar
Colecciones
Tesis - Ingeniería en Networking y Telecomunicaciones