1. DSpace ESPOCH.
  2. Instituto de Postgrado y Educación Continua
  3. Maestrias: Modalidad Proyectos de Investigación y Desarrollo
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/23364
Título : Diseño e implementación de un módulo de seguridad basado en owasp para mitigar y controlar la seguridad en servidores web
Autor : Yánez Orozco, Rosa Karina
Director(es): Bermeo Jiménez, Verónica Vanessa
Tribunal (Tesis): Caisaguano Villa, Braulio Adrián
Villa Padilla, Carlos Roberto
Palabras claves : SEGURIDAD INFORMÁTICA;SERVIDORES WEB;OWASP;RCE;DDos
Fecha de publicación : dic-2024
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Yánez Orozco, Rosa Karina. (2024). Diseño e implementación de un módulo de seguridad basado en owasp para mitigar y controlar la seguridad en servidores web. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01942
Abstract : The objective of this research was to implement a security module based on OWASP to mitigate and control the security of web servers, for which four scenarios with vulnerability and four scenarios with the security module were developed for each type of vulnerability. The research methodology used was the explanatory method, because the process applied was to observe the different scenarios and then perform the same scenarios with the security module. To identify the vulnerabilities, the most common cyber-attacks currently occurring were verified, such as Remote Code Execution (REC) with 40% - 60%, Brute Force 6% - 25%, Denial of Services (DDos) with 25% - 50%, for this reason two types of vulnerability scenarios were developed and with security modules specifically for each one, three servers were used, which are Tomcat, IIS and Apache2. The purpose of this module is to ensure the integrity and confidentiality of web services and applications hosted on web servers. To evaluate the effectiveness of the security module, four vulnerability-less scenarios were created in which the following solutions were implemented Apache ActiveMQ updates on Windows Server 2022, OS updates, security updates and configuration changes on the IIS server, creation of security rules and access control logs on the Apache2 web server, Spring Framework update with the Tomcat server. It is concluded that the present research mitigated the vulnerabilities in each of the scenarios with the security module, no malicious actions could be performed, and no web servers were accessed. It is recommended that future research continue to explore new threats, mitigation techniques and security solutions.
Resumen : El objetivo de la presente investigación fue implementar un módulo de seguridad basado en OWASP para mitigar y controlar la seguridad en Servidores Web, para lo cual se desarrolló cuatro escenarios con vulnerabilidad y cuatro escenarios con el módulo de seguridad para cada tipo de vulnerabilidad. La metodología de la investigación implementada fue el método explicativo, debido a que, el proceso que se aplicó fue el de observar los diferentes escenarios para posteriormente realizar los mismos escenarios con el módulo de seguridad. Para la identificación de las vulnerabilidades se verificó los ataques cibernéticos que más suceden en la actualidad como: Ejecución de Código Remoto (REC) con un 40% - 60%, Fuerza Bruta 6% - 25%, Denegación de Servicios (DDos) con 25% - 50%, por tal motivo se desarrolló dos tipos de escenarios con vulnerabilidad y con módulos de seguridad específicamente para cada uno, se utilizó tres servidores que son Tomcat, IIS y Apache2. El propósito de este módulo es garantizar la integridad y la confidencialidad de los servicios web y aplicaciones que se alojan en los servidores web. Para evaluar la efectividad del módulo de seguridad, se crearon cuatro escenarios sin vulnerabilidades en los cuales se implementaron las siguientes soluciones: actualizaciones en Apache ActiveMQ en Windows Server 2022, actualizaciones en el Sistema Operativo, de seguridad y cambio de la configuración en el servidor IIS, creación de reglas de seguridad y registros de control de acceso en el servidor web Apache2, actualización de la versión en el Framework Spring con el servidor Tomcat. Se concluye que la presente investigación mitigo las vulnerabilidades en cada uno de los escenarios con el módulo de seguridad y no se pudo realizar ninguna acción maliciosa, no se accedió a los servidores web. Se recomienda mantener investigaciones en el futuro para seguir explorando nuevas amenazas, técnicas de mitigación y soluciones de seguridad.
URI : http://dspace.espoch.edu.ec/handle/123456789/23364
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01942.pdf9,84 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons