Diseño de un sistema de seguridad para un servidor Web Apache

Ortega Sancho, Samuel (2018). Diseño de un sistema de seguridad para un servidor Web Apache. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. y Sistemas de Telecomunicación (UPM), Madrid.

Description

Title: Diseño de un sistema de seguridad para un servidor Web Apache
Author/s:
  • Ortega Sancho, Samuel
Contributor/s:
  • Carrillo Sánchez, Carlos
Item Type: Final Project
Degree: Grado en Ingeniería Electrónica de Comunicaciones
Date: 11 July 2018
Subjects:
Freetext Keywords: Seguridad informática
Faculty: E.T.S.I. y Sistemas de Telecomunicación (UPM)
Department: Ingeniería Telemática y Electrónica
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (4MB) | Preview

Abstract

El objetivo de este proyecto es el de ofrecer una visión sobre la seguridad en los servidores web ya que esta visión a veces pasa a un segundo plano, pero en la actualidad se ha convertido en uno de los temas más importantes en el ámbito de la seguridad. Con el fin de objetivo de conseguir alcanzar los propósitos fijados, en primer lugar, explicamos algunos de los conceptos importantes sobre ciberseguridad y también las tecnologías utilizadas dentro del ámbito de este trabajo de fin de grado. Posteriormente llevamos a cabo una serie de análisis de los ataques, riesgos y vulnerabilidades más extendidos en todo el mundo sobre servidores web. Una vez se han entendido los riesgos existentes, ponemos en práctica estos conocimientos estudiados replicando diferentes tipos de ataques en un entorno de pruebas controlado creado utilizando herramientas de libre distribución. Analizando en detalle los resultados obtenidos, implantamos las configuraciones de seguridad necesarias para parar en la medida de lo posible estos ataques. Por último, hemos implementado y testado dos sistemas cruciales en la securización de un servidor web que son, un sistema seguro de autenticación y un sistema de monitorización para la correcta administración del sistema. A partir de los resultados obtenidos tanto en las pruebas de ataque como en los sistemas de seguridad implementados, junto con un estudio adecuado de los problemas, riesgos y posteriormente soluciones, podemos llegar a obtener un nivel de seguridad bastante alto utilizando solo herramientas de código abierto, disminuyendo así considerablemente los costes de securización de un servidor web. Abstract: The aim of this project is to offer a vision of security on web servers because this vision is sometimes overshadowed but has now become one of the most important issues in the field of security. First of all, in order to achieve the stated purposes, we explain some of the important concepts about cybersecurity and technologies used for this project. We then conduct a series of analyses of the most widespread attacks, risks and vulnerabilities around the world on web servers. Once the existing risks have been understood, we put this studied knowledge into practice by replicating different types of attacks in a controlled testing environment created using open source tools. Analyzing in detail the results obtained, we implement the necessary security settings to stop these attacks as far as possible. Finally, we have implemented and tested two systems that are crucial in securing a web server: a secure authentication system and a monitoring system for the proper administration of the system. From the results obtained in the attack tests and in the security systems implemented, with an adequate study of the problems, risks and later solutions, we can obtain a high level of security only using open source tools. In this way, we considerably reducing the costs for the security of a web server.

More information

Item ID: 53223
DC Identifier: http://oa.upm.es/53223/
OAI Identifier: oai:oa.upm.es:53223
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 11 Dec 2018 07:52
Last Modified: 11 Dec 2018 07:52
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM