Descripción: |
Para la actual Tesis se ha propuesto el siguiente caso de estudio práctico.
Tenemos un Servidor de Hosting con la siguiente dirección: XpertSites.com, en el
cual se realiza desarrollo de aplicaciones y hospedaje de sitios web con sus bases
de datos. El servidor a través de su sistema Snort, actualmente reporta recibir
constantes escaneos de vulnerabilidades e intentos de intrusiones desde el Internet,
razón por la cual el servidor requiere mejoras en seguridad para reducir así la
probabilidad de una intrusión fructuosa al sistema. Se plantea como hipótesis que
la solución a este problema, es la combinación entre la realización de correctivos
de seguridad y la posibilidad de implementar un sistema automatizado de detección
y respuesta a intrusiones basados en los ataques mas frecuentes que ha tenido
el servidor. Para mejorar la seguridad del servidor, se evaluará el estado actual
en seguridad, detectando así sus necesidades en seguridad a cubrir y elaborando
las políticas de seguridad, a través de la creación de un “Plan de Seguridad”. For the actual Thesis, the following case study has been proposed. We
have a Web Hosting Server on the following address: XpertSites.com, which has
been used for web application development and website hosting with its databases.
The server through its intrusion detection system called Snort, actually reports
to receive vulnerability scans and intrusion attempts from the Internet, reason
for which the server requires security improvements to reduce the probability of
a successful intrusion to the system. As a hypothesis, has been proposed the idea
that the solution to this problem, is the combination between security corrective
measures and the possibility of implementing an automated intrusion detection
and response system based on the frequent attacks that the server has received.
For improving security on the server, an evaluation of the actual state of security
will be made, detecting its security needs and developing security policies through
the creation of a "Security Plan". |