Despliegue de controles de nube con base en análisis de riesgos
La computación en la nube ha experimentado un crecimiento grande en los últimos años. Sin embargo, al igual que con las aplicaciones locales, el alojamiento de aplicaciones en la nube también conlleva sus propios desafíos de seguridad. Es vital reconocer que, aunque el entorno puede cambiar, las pre...
- Autores:
-
Córdoba Vela, Juan José
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/74233
- Acceso en línea:
- https://hdl.handle.net/1992/74233
- Palabra clave:
- WAF (Web Application Firewall)
NIDS (Network Intrusion Detection System)
HIDS (Host Intrusion Detection System)
Cloud
Análisis de riesgos
Seguridad
Tecnologías
Arquitectura de software
Ingeniería
- Rights
- openAccess
- License
- https://repositorio.uniandes.edu.co/static/pdf/aceptacion_uso_es.pdf
| Summary: | La computación en la nube ha experimentado un crecimiento grande en los últimos años. Sin embargo, al igual que con las aplicaciones locales, el alojamiento de aplicaciones en la nube también conlleva sus propios desafíos de seguridad. Es vital reconocer que, aunque el entorno puede cambiar, las preocupaciones sobre la protección de los datos y la infraestructura siguen siendo constantes. Además de los riesgos de seguridad ya conocidos, surgen nuevos riesgos de seguridad que las organizaciones deben tener en cuenta antes de alojar sus aplicaciones en la nube. En este proyecto de grado, nuestro principal objetivo es reducir los riesgos de seguridad en los entornos de computación en la nube, fundamentándonos en un análisis de seguridad. Para lograr este objetivo, aplicamos de manera automática una serie de controles de seguridad robustos, que incluyen el uso de un Firewall de Aplicación Web (WAF), el Sistema de Detección de Intrusiones de Red Suricata (NIDS), y el Sistema de Detección de Intrusiones de Host Wazuh (HIDS). Cada uno de estos elementos desempeña un papel vital en la construcción de una infraestructura de nube segura y resistente. La principal razón por la cual los controles de seguridad se despliegan de manera automática es por el tipo de usuario al que va dirigida esta aplicación. Los usuarios son empresas pequeñas que no tienen un presupuesto grande para invertir en seguridad. Por lo tanto, la automatización de los controles de seguridad supone una facilidad para las empresas que no tienen un departamento especializado en seguridad cibernética. De acuerdo con el objetivo propuesto, se desarrolló una aplicación que despliega automáticamente cada uno de los controles de seguridad seleccionados en este proyecto de grado. De manera específica, logramos configurar el Firewall de Aplicación Web (WAF) para aprobar el acceso al servicio solo desde ciertas direcciones IP específicas. Adicionalmente, mediante la implementación de Suricata, logramos una monitorización efectiva de la red. Por último, conseguimos supervisar los dispositivos vinculados a través de Wazuh. |
|---|