Los ataque informáticos y su incidencia en la seguridad de servidores con Sistema Operativo Linux de Entidades de Gobierno Local
No Thumbnail Available
Date
2019
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información
Abstract
a presente investigación tuvo como finalidad determinar la incidencia de los
ataques informáticos en los servidores con sistema operativo Linux del Gobierno
Autónomo Descentralizado de la Provincia de Orellana (GADPO), para lo cual
inicialmente se determinó los ataques informáticos más comunes que han afectado
a las organizaciones los últimos años. Fue de gran utilidad el uso del cuadrante
mágico de Gartner para conocer las empresas líderes del mercado en lo que respecta
a seguridad informática, para a partir de sus reportes estadísticos publicados obtener
los ataques informáticos a ser estudiados.
Se estableció, como ataques informáticos objeto de estudio, los ataques de pishing
y Distributed Denial of Service (DDoS).
Para realizar los ataques de phishing se utilizó la herramienta Social Engineer
Toolkit (SET), la misma que permitió cuantificar la cantidad de usuarios afectados
por el ataque. Los ataques informáticos DDoS SYN Flood fueron realizados utilizando la herramienta hping3 para inundar la red de datos, y Multi Router Traffic
Grapher (MRTG) para cuantificar el uso de ancho de banda que originaba el ataque.
Con los resultados obtenidos de los ataques de phishing y DDoS SYN Flood,
mediante la aplicación de la metodología de gestión de riesgos de los sistemas de
información (MAGERIT) se procedió a calcular la vulnerabilidad impacto y riesgo
que los ataques informáticos provocaban en los servidores Linux del GADPO.
Para mitigar los efectos de los ataques informáticos estudiados, se propuso en el
caso de phishing un plan de concientización y entrenamiento basado en la “NIST
SP 800-50 Construcción de un Programa de Concientización y Entrenamiento de
Seguridad de Tecnologías de Información” del Instituto Nacional de Estándares y
Tecnología (NIST) del Departamento de Comercio de los Estados Unidos, que fue
aplicado a los funcionarios del GADPO. En lo que respecta al ataque DDoS de tipo
SYN Flood, se utilizó reglas de iptables que fueron configuradas en el servidor
firewall, equipo que fue objetivo de este tipo de ataques por ser considerado un
servicio crítico que, en caso de verse comprometido, provocaría el colapso de la red
de datos.
Description
Keywords
PRISHING, LINUX - SERVIDORES, CIBERSEGURIDAD, MAGERIT