Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.uisrael.edu.ec/handle/47000/3951
metadata.dc.type: | masterThesis |
Título : | Análisis de vulnerabilidades de la seguridad de estructuras virtualizadas mediante pentest. |
Autor : | Recalde Varela, Pablo Marcel Flor Castro, Miriam Andrea |
Palabras clave : | Tecnologías Consolidadas;Infraestructura;Sistemas de Seguridad actuales;Aplicaciones Objetivo;Virtualización |
Fecha de publicación : | sep-2023 |
Editorial : | Quito, Ecuador: Universidad Tecnológica Israel |
Citación : | Flor Castro Miriam Andrea (2023) Análisis de vulnerabilidades de la seguridad de estructuras virtualizadas mediante pentest. Quito: Universidad Israel, 2023 44p. Mg. Recalde Varela Pablo Marcel, UISRAEL-EC-MASTER-SEG-INF-378.242-2023-017. |
Citación : | MASTER-SEG-FIN;017 |
Resumen : | Los centros de datos se han visto directamente afectados por los requisitos de accesibilidad, disponibilidad, seguridad y la capacidad de aprovechar los servicios de forma continua y remota. La adopción de tecnologías consolidadas como la virtualización, ha impulsado la descentralización de los centros de datos, dando lugar a la creación de nuevos entornos donde la información está más accesible. En este modelo, la información se envía a un único punto virtual, pero en realidad los datos se distribuyen en varios centros, lo que permite contar con una infraestructura distribuida, escalable y flexible. La evolución de los centros de datos mediante la implementación de nuevas técnicas de virtualización plantea interrogantes sobre la capacidad de los sistemas de seguridad actuales para mitigar las amenazas y eliminar posibles vulnerabilidades. A pesar de que la seguridad es un aspecto primordial en el diseño de cualquier tecnología, los sistemas de seguridad tradicionales no son adecuados para abordar los desafíos que plantea el nuevo paradigma de los centros de datos. Además, se están explorando las nuevas soluciones integrales de seguridad disponibles en el mercado. Por otro lado, se adopta un enfoque práctico al desarrollar y aplicar una guía de seguridad para un componente esencial de la virtualización. (Kennedy et al., 2019) En base a lo expuesto, realizar una prueba de penetración (pentest) es beneficioso para identificar las vulnerabilidades presentes en los sistemas, redes o aplicaciones objetivo. Al simular ataques similares a los que podrían llevar a cabo los atacantes reales, es posible descubrir fallos de seguridad y debilidades antes de que sean aprovechados por personas malintencionadas. De esta manera, el pentest permite tomar medidas proactivas para fortalecer la seguridad y prevenir posibles brechas de seguridad. (Santana, 2022) |
Descripción : | Data centers have been directly affected by the requirements of accessibility, availability, security and the ability to take advantage of the services continuous and remote. The adoption of consolidated technologies such as virtualization has driven the decentralization of data centers, leading to the creation of new environments where information is more accessible. In this model, information is sent to a single point virtual, but in reality the data is distributed in several centers, which allows having a distributed, scalable and flexible infrastructure. The evolution of data centers through the implementation of new data processing techniques Virtualization raises questions about the capability of current security systems to mitigate threats and eliminate possible vulnerabilities. Although security is a primary aspect in the design of any technology, traditional security systems are not adequate to address the challenges that raises the new paradigm of data centers. In addition, they are exploring the new comprehensive security solutions available on the market. On the other hand, it is adopted a practical approach when developing and implementing a safety guide for an essential component of virtualization. (Kennedy et al., 2019) Based on the above, performing a penetration test (pentest) is beneficial for Identify vulnerabilities present in target systems, networks or applications. To the simulate attacks similar to those that real attackers might carry out, it is possible Discover security flaws and weaknesses before they are exploited by people malicious. In this way, the pentest allows proactive measures to be taken to strengthen security and prevent possible security breaches. (Santana, 2022) |
URI : | http://repositorio.uisrael.edu.ec/handle/47000/3951 |
Aparece en las colecciones: | Tesis - Maestría en Seguridad Informática |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
UISRAEL-EC-MASTER-SEG-INF -378.242-2023-017.pdf | 1,52 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.