Implementación de seguridad en el servicio de Hosting XpertSites.com.

 

Authors

Puente Guerrero, David Esteban

Format

BachelorThesis

Status

publishedVersion

Description

For the actual Thesis, the following case study has been proposed. We have a Web Hosting Server on the following address: XpertSites.com, which has been used for web application development and website hosting with its databases. The server through its intrusion detection system called Snort, actually reports to receive vulnerability scans and intrusion attempts from the Internet, reason for which the server requires security improvements to reduce the probability of a successful intrusion to the system. As a hypothesis, has been proposed the idea that the solution to this problem, is the combination between security corrective measures and the possibility of implementing an automated intrusion detection and response system based on the frequent attacks that the server has received. For improving security on the server, an evaluation of the actual state of security will be made, detecting its security needs and developing security policies through the creation of a "Security Plan".
Para la actual Tesis se ha propuesto el siguiente caso de estudio práctico. Tenemos un Servidor de Hosting con la siguiente dirección: XpertSites.com, en el cual se realiza desarrollo de aplicaciones y hospedaje de sitios web con sus bases de datos. El servidor a través de su sistema Snort, actualmente reporta recibir constantes escaneos de vulnerabilidades e intentos de intrusiones desde el Internet, razón por la cual el servidor requiere mejoras en seguridad para reducir así la probabilidad de una intrusión fructuosa al sistema. Se plantea como hipótesis que la solución a este problema, es la combinación entre la realización de correctivos de seguridad y la posibilidad de implementar un sistema automatizado de detección y respuesta a intrusiones basados en los ataques mas frecuentes que ha tenido el servidor. Para mejorar la seguridad del servidor, se evaluará el estado actual en seguridad, detectando así sus necesidades en seguridad a cubrir y elaborando las políticas de seguridad, a través de la creación de un “Plan de Seguridad”.

Publication Year

2013

Language

esp

Topic

Informática
Tecnología
Ingeniería

Repository

Repositorio Universidad San Francisco de Quito

Get full text

http://repositorio.usfq.edu.ec/handle/23000/1951

Rights

openAccess

License

http://creativecommons.org/licenses/by-nc-sa/3.0/ec/