Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3346
Title: Diseño de un proceso de Hardening de servidores para una institución financiera del sector público
Authors: Catota Quintana, Frankie Erikson
Caiza Navas, Ana Gabriela
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
PROTECCIÓN DE DATOS
SEGURIDAD INFORMÁTICA
ACCESO A LA INFORMACIÓN
NIST
CIS
RED HAT
Issue Date: Mar-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI C138d/2019
Abstract: El objetivo principal de este proyecto es diseñar el proceso de hardening de servidores para una institución financiera gubernamental; para ello, se ha realizado un análisis de la situación actual del proceso de instalación de servidores, identificando las debilidades administrativas y de seguridad, estas debilidades son mitigadas con controles de seguridad. Para la conformación de la línea base de seguridad se utiliza los controles propuestos en las guías, CIS Benchmark, NIST y los fabricantes, Microsoft y Red Hat. En el presente trabajo se realiza un estudio del número de controles propuestos por cada una de las guías y agrupándolos en categorías, se analiza cada control sugerido por las guías, proponiendo la adopción de controles a la institución. Se realiza la comparación de alto nivel entre las líneas de base de Windows y Red Hat. Las líneas base de seguridad obtenidas de la comparativa de controles comprenden la estructura principal para la aplicación del proceso de aseguramiento de los servidores que se estudian en este trabajo, esta propuesta cuenta con 4 pasos que son: 1. Solicitud o requerimiento de la instalación del servidor, 2. Selección de la línea base de seguridad, 3. Fortalecimiento del activo y 4. Revisión del activo. Los resultados de este documento muestran que la línea de base de seguridad es mejor cuando tiene diferentes puntos de vista sobre los controles estudiados, lo que proporciona la ayuda para crear una línea de base específica para el negocio.
Description: The main goal of this project is to design a hardening process for a financial goverment institution, to do that, an analysis of the current situation has been made to the server installation process, identifying administrative and security weaknesses. The security controls used in this security baseline are included in international guides like: CIS Benchmark, NIST and the manufacturers, Microsoft and Red Hat. An analysis is made using the number of controls listed by each of the guides and grouping into categories, an analysis of each control suggested by the guides is also studied, advising the use by the financial institution of those controls. The high-level comparison between the Windows and Red Hat baselines is also performed. The security baselines obtained from the comparison of controls comprise the main structure for the application of the hardening process of the servers that are studied in this document, this proposal has 4 steps that are: 1. Requirement of the installation of the server, 2. Selection of the baseline of security, 3. Strengthening of the asset and 4. Review of the asset. The results regarding this document show that the security baseline is better when you have different points of view about the studied controls, providing the help to create a specific baseline for the business.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3346
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
TESIS_AnaCaiza.pdf1.93 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.