Desarrollo de una aplicación para windows de técnicas de hardening sobre sistemas operativos linux para la obtención de reportes - Ingeniería de Sistemas SURReport as inadecuate




Desarrollo de una aplicación para windows de técnicas de hardening sobre sistemas operativos linux para la obtención de reportes - Ingeniería de Sistemas SUR - Download this document for free, or read online. Document in PDF available to download.

- Desarrollo de una aplicación para windows de técnicas de hardening sobre sistemas operativos linux para la obtención de reportes -

Autores: - Benítez Buenaño, José Oswaldo -

Tutores: - Calderón Hinojosa, Xavier Alexander -

Palabras clave: - SISTEMAS OPERACIONALESCOMPUTADORES -

Fecha de publicación: - Apr-2015 -

Abstract: - El presente trabajo de grado está enfocado a la auditoria informática de servidores GNU/Linux y su aporte es facilitar el trabajo a un administrador de sistemas operativos, para optimizar las tareas de identificar vulnerabilidades mediante la ejecución de comandos necesarios que reflejen la información necesaria, para posteriormente analizarla, y presentarla conjuntamente con recomendaciones de como mitigar los riesgos del servidor, en el contenido teórico del presente proyecto se detalla las sugerencias de cada tipo de análisis Aplicando las técnicas de HARDENING en lo que respecta permisos, configuraciones y revisión de los LOGS, se ha identificado el conjunto de información necesaria para poder identificar las vulnerabilidades del servidor. Para este desarrollo se ha utilizado la tecnología de VB.net, librerías nativas de Microsoft y otras adicionales para el manejo del protocolo SSH, también se hace uso de Microsoft Word para la obtención de informes generales y la carga de las recomendaciones en cada tipo de análisis. La aplicación permite realizar la auditoría a 4 servidores simultáneamente estableciendo conexiones síncronas y es compatible con las distribuciones Centos, OpenSUSE, Ubuntu, Fedora y las derivadas de las mencionadas, se ha personalizado en análisis para cada distribución debido a las diferencias de los directorios y nombres de los archivos de configuración, por consiguiente se llega finalmente a un informe general de extensión .docx donde se tiene las recomendaciones y resultados de los análisis que se han seleccionado. Se escogió la metodología SCRUM para el desarrollo del proyecto en consecuencia se detallan las actividades y con sus respectivos tiempos y pruebas documentados. -

- This paper grade is focused on computer audit of GNU/Linux servers and your contribution is to facilitate the work to a manager operating systems to optimize the tasks of identifying vulnerabilities through of executing commands necessary to reflect the necessary information for later analyze, and present it along with recommendations on how to mitigate risks server in the theoretical content of this project suggestions for each type of analysis is detailed. Applying techniques HARDENING regarding permissions, settings and review of LOGS, has identified the set of information needed to identify vulnerabilities in the server. For this development has been used VB.net technology, native libraries from Microsoft and additional for managing SSH protocol, using Microsoft Word for obtaining general reports and the burden of the recommendations in each type is also made analysis. The application allows the audit to 4 servers simultaneously establishing synchronous connections and is compatible with the distributions, Centos, OpenSUSE, Ubuntu, Fedora and those derived from the above, is customized analysis for each distribution due to differences in the directories and names configuration files, therefore it finally comes to a general report in .docx extension where you have the recommendations and results of analyzes that have been selected. The SCRUM methodology was chosen for the project accordingly detailed activities and their respective times and documented evidence. -

- Ingeniería de Sistemas SUR - Tesis de Pregrado - -





Author: Benítez Buenaño, José Oswaldo

Source: http://dspace.ups.edu.ec


Teaser



UNIVERSIDAD POLITÉCNICA SALESIANA SEDE QUITO CARRERA: INGENIERÍA DE SISTEMAS Trabajo de titulación previo a la obtención del título de: INGENIERO DE SISTEMAS TEMA: DESARROLLO DE UNA APLICACIÓN PARA WINDOWS DE TÉCNICAS DE HARDENING SOBRE SISTEMAS OPERATIVOS LINUX PARA LA OBTENCIÓN DE REPORTES AUTOR: JOSÉ OSWALDO BENÍTEZ BUENAÑO DIRECTOR: CALDERÓN HINOJOSA XAVIER ALEXANDER Quito, febrero del 2015 DECLARATORIA DE RESPONSABILIDAD Y AUTORIZACIÓN DE USO DEL TRABAJO DE GRADO Yo, JOSÉ OSWALDO BENÍTEZ BUENAÑO, autorizo a la Universidad Politécnica Salesiana la publicación total o parcial de este trabajo de grado y su reproducción sin fines de lucro. Además declaro que los conceptos y análisis desarrollados y las conclusiones del presente trabajo son de exclusiva responsabilidad del autor. ____________________________ José Oswaldo Benítez Buenaño CC 1717303125 DEDICATORIA Esta meta muy anhelada se la dedico a mis padres y mi abuela Georgina que con mucho amor siempre me estuvo apoyando, a mis padres que con su ejemplo me impulsaron a seguir siempre adelante.
A mis familiares, amigos y profesores por sus consejos que nunca faltaron. José Oswaldo Benítez Buenaño AGRADECIMIENTO A todos los que conforman la Universidad Politécnica Salesiana, por inculcar el conocimiento y afecto por la profesión. También un profundo agradecimiento a mi director de tesis y a los profesores que aportaron con sus consejos para el desarrollo del presente trabajo de grado. José Oswaldo Benítez Buenaño ÍNDICE INTRODUCCIÓN .
1 CAPÍTULO 1 .
2 INTRODUCCIÓN Y CONCEPTOS .
2 1.1 Diagnóstico de la situación....






Related documents