Seguridad en servidores empresariales. Control y análisis de configuraciones de seguridad y de vulnerabilidades
La seguridad de los servidores empresariales es de vital importancia para el funcionamiento de las empresas. La no disponibilidad de las aplicaciones alojadas en los servidores puede suponer importantes pérdidas económicas y de prestigio para las empresas. Por este motivo es muy importante para las...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2019 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/95326 |
| Acceso en línea: | http://hdl.handle.net/10609/95326 |
| Access Level: | acceso abierto |
| Palabra clave: | vulnerability management server hardening SCAP endurecimiento de servidores administración de vulnerabilidades enduriment de servidors administració de vulnerabilitats Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | La seguridad de los servidores empresariales es de vital importancia para el funcionamiento de las empresas. La no disponibilidad de las aplicaciones alojadas en los servidores puede suponer importantes pérdidas económicas y de prestigio para las empresas. Por este motivo es muy importante para las empresas mantener un elevado nivel de seguridad en sus servidores. El objetivo principal de este trabajo es la definición de los procesos para la validación continua de la seguridad de los servidores, principalmente validando: la correcta configuración de seguridad de los mismos y sus posibles vulnerabilidades por versiones de sistema operativo o aplicaciones instaladas no actualizadas. Este trabajo se realiza en la sucursal española de una empresa multinacional, que tiene definidas a nivel corporativo políticas de seguridad basadas en la ISO27001. Uno de los controles pendientes de implementar hace referencia a la seguridad de los servidores, y se alinea totalmente con los objetivos del trabajo. En la empresa existen unos 100 servidores virtuales, la mayoría de los cuales utilizan como sistema operativo alguna versión de Windows server. Se realizará un estudio de mercado para seleccionar las posibles soluciones a utilizar para el control de vulnerabilidades y configuraciones de seguridad. Se evaluarán soluciones de distribución libre y también comerciales. Una vez seleccionadas las soluciones se ha procedido a probarlas, configurarlas y definir el proceso para el control continuo de la seguridad de los servidores. |
|---|