1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Unidad de Titulación. Análisis de casos > Maestría en Tecnologías de la Información
  3. (MTI)
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisek.edu.ec/handle/123456789/3346
Título : Diseño de un proceso de Hardening de servidores para una institución financiera del sector público
Autor : Catota Quintana, Frankie Erikson
Caiza Navas, Ana Gabriela
Palabras clave : TECNOLOGÍAS DE LA INFORMACIÓN
PROTECCIÓN DE DATOS
SEGURIDAD INFORMÁTICA
ACCESO A LA INFORMACIÓN
NIST
CIS
RED HAT
Fecha de publicación : mar-2019
Editorial : Universidad Internacional SEK
Citación : CT-MTI C138d/2019
Resumen : El objetivo principal de este proyecto es diseñar el proceso de hardening de servidores para una institución financiera gubernamental; para ello, se ha realizado un análisis de la situación actual del proceso de instalación de servidores, identificando las debilidades administrativas y de seguridad, estas debilidades son mitigadas con controles de seguridad. Para la conformación de la línea base de seguridad se utiliza los controles propuestos en las guías, CIS Benchmark, NIST y los fabricantes, Microsoft y Red Hat. En el presente trabajo se realiza un estudio del número de controles propuestos por cada una de las guías y agrupándolos en categorías, se analiza cada control sugerido por las guías, proponiendo la adopción de controles a la institución. Se realiza la comparación de alto nivel entre las líneas de base de Windows y Red Hat. Las líneas base de seguridad obtenidas de la comparativa de controles comprenden la estructura principal para la aplicación del proceso de aseguramiento de los servidores que se estudian en este trabajo, esta propuesta cuenta con 4 pasos que son: 1. Solicitud o requerimiento de la instalación del servidor, 2. Selección de la línea base de seguridad, 3. Fortalecimiento del activo y 4. Revisión del activo. Los resultados de este documento muestran que la línea de base de seguridad es mejor cuando tiene diferentes puntos de vista sobre los controles estudiados, lo que proporciona la ayuda para crear una línea de base específica para el negocio.
Descripción : The main goal of this project is to design a hardening process for a financial goverment institution, to do that, an analysis of the current situation has been made to the server installation process, identifying administrative and security weaknesses. The security controls used in this security baseline are included in international guides like: CIS Benchmark, NIST and the manufacturers, Microsoft and Red Hat. An analysis is made using the number of controls listed by each of the guides and grouping into categories, an analysis of each control suggested by the guides is also studied, advising the use by the financial institution of those controls. The high-level comparison between the Windows and Red Hat baselines is also performed. The security baselines obtained from the comparison of controls comprise the main structure for the application of the hardening process of the servers that are studied in this document, this proposal has 4 steps that are: 1. Requirement of the installation of the server, 2. Selection of the baseline of security, 3. Strengthening of the asset and 4. Review of the asset. The results regarding this document show that the security baseline is better when you have different points of view about the studied controls, providing the help to create a specific baseline for the business.
URI : https://repositorio.uisek.edu.ec/handle/123456789/3346
Aparece en las colecciones: (MTI)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TESIS_AnaCaiza.pdf1.93 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.