Desarrollo de una aplicación para Windows de técnicas de hardening sobre sistemas operativos Linux para la obtención de reportes

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/10102
Título : Desarrollo de una aplicación para Windows de técnicas de hardening sobre sistemas operativos Linux para la obtención de reportes
Autor : Benítez Buenaño, José Oswaldo
Director de Tesis: Calderón Hinojosa, Xavier Alexander
Resumen traducido: This paper grade is focused on computer audit of GNU/Linux servers and your contribution is to facilitate the work to a manager operating systems to optimize the tasks of identifying vulnerabilities through of executing commands necessary to reflect the necessary information for later analyze, and present it along with recommendations on how to mitigate risks server in the theoretical content of this project suggestions for each type of analysis is detailed. Applying techniques HARDENING regarding permissions, settings and review of LOGS, has identified the set of information needed to identify vulnerabilities in the server. For this development has been used VB.net technology, native libraries from Microsoft and additional for managing SSH protocol, using Microsoft Word for obtaining general reports and the burden of the recommendations in each type is also made analysis. The application allows the audit to 4 servers simultaneously establishing synchronous connections and is compatible with the distributions, Centos, OpenSUSE, Ubuntu, Fedora and those derived from the above, is customized analysis for each distribution due to differences in the directories and names configuration files, therefore it finally comes to a general report in .docx extension where you have the recommendations and results of analyzes that have been selected. The SCRUM methodology was chosen for the project accordingly detailed activities and their respective times and documented evidence.
Resumen : El presente trabajo de grado está enfocado a la auditoria informática de servidores GNU/Linux y su aporte es facilitar el trabajo a un administrador de sistemas operativos, para optimizar las tareas de identificar vulnerabilidades mediante la ejecución de comandos necesarios que reflejen la información necesaria, para posteriormente analizarla, y presentarla conjuntamente con recomendaciones de como mitigar los riesgos del servidor, en el contenido teórico del presente proyecto se detalla las sugerencias de cada tipo de análisis Aplicando las técnicas de HARDENING en lo que respecta permisos, configuraciones y revisión de los LOGS, se ha identificado el conjunto de información necesaria para poder identificar las vulnerabilidades del servidor. Para este desarrollo se ha utilizado la tecnología de VB.net, librerías nativas de Microsoft y otras adicionales para el manejo del protocolo SSH, también se hace uso de Microsoft Word para la obtención de informes generales y la carga de las recomendaciones en cada tipo de análisis. La aplicación permite realizar la auditoría a 4 servidores simultáneamente estableciendo conexiones síncronas y es compatible con las distribuciones Centos, OpenSUSE, Ubuntu, Fedora y las derivadas de las mencionadas, se ha personalizado en análisis para cada distribución debido a las diferencias de los directorios y nombres de los archivos de configuración, por consiguiente se llega finalmente a un informe general de extensión .docx donde se tiene las recomendaciones y resultados de los análisis que se han seleccionado. Se escogió la metodología SCRUM para el desarrollo del proyecto en consecuencia se detallan las actividades y con sus respectivos tiempos y pruebas documentados.
Palabras clave : INGENIERÍA DE SISTEMAS
SOFTWARE DE APLICACIÓN
SISTEMAS OPERACIONALES (COMPUTADORES)
SOFTWARE LIBRE
INFORMES TÉCNICOS
Fecha de publicación : abr-2015
URI : https://dspace.ups.edu.ec/handle/123456789/10102
Idioma: spa
Pertenece a las colecciones: Grado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UPS - ST001627.pdfTexto completo4,35 MBAdobe PDFVisualizar/Abrir
Mostrar metatados (Dublin Core)  Estadísticas Ver en Google Scholar


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons