Seguridad en servidores empresariales. Control y análisis de configuraciones de seguridad y de vulnerabilidades

La seguridad de los servidores empresariales es de vital importancia para el funcionamiento de las empresas. La no disponibilidad de las aplicaciones alojadas en los servidores puede suponer importantes pérdidas económicas y de prestigio para las empresas. Por este motivo es muy importante para las...

Descripción completa

Detalles Bibliográficos
Autor: Illa Gay, Ramon
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/95326
Acceso en línea:http://hdl.handle.net/10609/95326
Access Level:acceso abierto
Palabra clave:vulnerability management
server hardening
SCAP
endurecimiento de servidores
administración de vulnerabilidades
enduriment de servidors
administració de vulnerabilitats
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La seguridad de los servidores empresariales es de vital importancia para el funcionamiento de las empresas. La no disponibilidad de las aplicaciones alojadas en los servidores puede suponer importantes pérdidas económicas y de prestigio para las empresas. Por este motivo es muy importante para las empresas mantener un elevado nivel de seguridad en sus servidores. El objetivo principal de este trabajo es la definición de los procesos para la validación continua de la seguridad de los servidores, principalmente validando: la correcta configuración de seguridad de los mismos y sus posibles vulnerabilidades por versiones de sistema operativo o aplicaciones instaladas no actualizadas. Este trabajo se realiza en la sucursal española de una empresa multinacional, que tiene definidas a nivel corporativo políticas de seguridad basadas en la ISO27001. Uno de los controles pendientes de implementar hace referencia a la seguridad de los servidores, y se alinea totalmente con los objetivos del trabajo. En la empresa existen unos 100 servidores virtuales, la mayoría de los cuales utilizan como sistema operativo alguna versión de Windows server. Se realizará un estudio de mercado para seleccionar las posibles soluciones a utilizar para el control de vulnerabilidades y configuraciones de seguridad. Se evaluarán soluciones de distribución libre y también comerciales. Una vez seleccionadas las soluciones se ha procedido a probarlas, configurarlas y definir el proceso para el control continuo de la seguridad de los servidores.