Análisis de Seguridad de los Protocolos de Internet (TCP/IP) y su Prevención, Aplicado a los Servidores de la Academia CISCO (ESPOCH)

Abstract

Investigación para el análisis de seguridad de protocolos de internet con el propósito de establecer fallos en el Servidor Linux de la Academia Cisco de la Escuela Superior Politécnica de Chimborazo mediante la elaboración y desarrollo de una guía de prevención que permita corregir y mejorar la seguridad en los mismos. Las herramientas que se usaron fueron: escáner de vulnerabilidades Nessus, Ntop, Snort, Iptraf y algunos comandos del sistema operativo Linux. Los problemas detectados son 13, los de mayor incidencia son: El servidor FTP permite que las credenciales sean transmitidas en texto plano, Uso de vsftp sin soporte SSL, Uso del Apache sin soporte SSL; para su tratamiento se elaboró la guía que contiene lo siguiente: Escaneo de Puertos y Vulnerabilidades: Revisión de los puertos más comunes a ser atacados; Configuración de Servicios: Realizar una configuración adecuada de los servicios; Evitar negación del servicio: Reglas para evitar la negación del servicio; Seguridad y Aseguramiento: en los servicios; Firewalls: Uso para manejo de seguridad; Configuraciones y Verificaciones de Seguridad Adicionales: Verificaciones adicionales para evitar vulnerabilidades; Programación segura: Conceptos para la programación segura; Políticas de Seguridad: Elaboración de reglas; Sugerencias: Consejos para evitar vulnerabilidades. Este proceso al ser aplicado, redujo del 84% de vulnerabilidades en el servidor corregido, además de disminuir el su número al aplicar la guía de prevención desarrollada. Se recomienda hacer actualizaciones constantes en conocimientos para evitar problemas de seguridad.