Aplicación de la ingeniería del caos en la seguridad y resiliencia de un sistema distribuido
Algunas de las características destacables de los sistemas distribuidos es su tolerancia a los fallos, escalabilidad y transparencia, estos proporcionan la disponibilidad y la integridad de los datos si se utilizan técnicas de cifrado para proteger los recursos compartidos en red, la confidencialida...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/35539
- Acceso en línea:
- http://hdl.handle.net/11349/35539
- Palabra clave:
- Ingeniería del caos
Resiliencia cibernética
Sistema distribuido
Experimentación en producción
Ingeniería Telemática -- Tesis y disertaciones académicas
Tolerancia a fallos
Escalabilidad
Transparencia
Seguridad informática
Chaos engineering
Cyber resilience
Distributed systems
Experiments in production
- Rights
- License
- CC0 1.0 Universal
| Summary: | Algunas de las características destacables de los sistemas distribuidos es su tolerancia a los fallos, escalabilidad y transparencia, estos proporcionan la disponibilidad y la integridad de los datos si se utilizan técnicas de cifrado para proteger los recursos compartidos en red, la confidencialidad de la información dependerá en parte de las políticas de seguridad en el uso del sistema además de la configuración correcta de los componentes. Es allí donde los incidentes de seguridad ocurren en su mayoría, los métodos tradicionales no pueden detectar errores de configuración al menos hasta que se presente el fallo en cuyo caso ya se ve comprometido el sistema. La ingeniería del caos de la seguridad figura como una nueva manera para detectar fallos en los componentes con el fin de proteger los activos bajo escenarios de riesgo cibernético. Para demostrar la aplicación de la ingeniería del caos en la seguridad y resiliencia de los sistemas distribuidos, este proyecto presenta, en primer lugar, la conceptualización de la ingeniería del caos, sus antecedentes e investigaciones previas, así como su metodología y principios. Esto, con el fin de entender su aplicación en el área de seguridad informática además de las posibilidades que genera. En segundo lugar, este proyecto muestra una simulación práctica del uso de la ingeniería del caos de la seguridad en un ambiente controlado, dividido en dos fases, en la primera se contempla un escenario donde un cliente del sistema distribuido realiza múltiples ataques cibernéticos con el fin de secuestrar la información mediante el uso de ransomware. En la segunda fase, se realizan los ataques dentro de la misma infraestructura del sistema en un escenario donde el administrador de sistemas puede contemplar cuan endurecido tiene configurado el sistema. |
|---|