Publicación: Guía de securización y arquitectura de servidores en una red corporativa para prevenir el robo de información
Portada
PDF 
FLIP Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Autores
Director
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor/Compilador
Editores
Tipo de Material
Fecha
Palabras claves
Cita bibliográfica
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
RESUMEN: La seguridad informática es un ámbito crítico en un mundo altamente conectado, donde la protección de datos y sistemas desempeña un papel fundamental. La ciberseguridad se ha vuelto esencial para proteger información personal, empresarial y gubernamental por la constante evolución de las amenazas cibernéticas. Reducir los riesgos de exfiltración de datos requiere una combinación de prevención, detección y estrategias eficaces. Es por esto que las organizaciones deben adoptar un enfoque amplio que abarque la seguridad de redes, aplicaciones, información y operaciones. Además, la combinación de medidas proactivas y herramientas especializadas como el DLP que son fundamentales para prevenir la exfiltración de información. Para proteger la información y los sistemas, se implementan diversas técnicas, algunos ejemplos de estas técnicas son la actualización constante de programas y sistemas usados en la organización que a menudo corrigen vulnerabilidades, las copias de seguridad en periodos determinados para tener un respaldo en caso de un ataque exitoso y la capacitación de los empleados para conocer las amenazas y sus consecuencias para una defensa más efectiva. Además, también se emplean herramientas como firewalls y VPNs para controlar el acceso y garantizar la confidencialidad e integridad de la información. En la prevención de pérdida de datos (DLP), se utilizan herramientas para detectar y proteger información sensible y supervisar su manejo. Estas soluciones emplean reglas y diccionarios para identificar datos confidenciales que puedan mitigar el riesgo de exfiltración de información por parte de los ciberdelincuentes, que emplean múltiples métodos para llevar a cabo el robo de información. En este proyecto implementaremos Snort y OpenDLP como herramientas de IDS y DLP, respectivamente, con el propósito de analizar cómo se puede proteger la información y prevenir la pérdida de datos de un directorio activo, creando en un ambiente de pruebas controlado, por medio de máquinas virtuales de Windows server 2019 y Kali Linux, con el software de virtualización VirtualBox. También aplicaremos algunas pautas brindadas por CIS Control en el directorio activo para implementar buenas prácticas de seguridad informática y nos apoyaremos de la auditoría de Windows para crear un HoneyFile. Por último, por analizaremos la arquitectura de la red local usada, para comprender el funcionamiento de dichas herramientas.
Resumen en inglés
ABSTRACT: Cybersecurity is a critical domain in an increasingly interconnected world, where the protection of data and systems plays a fundamental role. Cybersecurity has become essential for safeguarding personal, corporate, and governmental information due to the constant evolution of cyber threats. Reducing the risks of data exfiltration requires a combination of prevention, detection, and effective strategies. That's why organizations must adopt a comprehensive approach that encompasses the security of networks, applications, information, and operations. Furthermore, the combination of proactive measures and specialized tools, such as DLP, is essential to prevent information exfiltration. To protect information and systems, various techniques are implemented. Some examples of these techniques include keeping programs and systems used in the organization constantly updated, which often addresses vulnerabilities. Regular backups at specified intervals provide a safety net in case of a successful attack, and employee training helps them understand threats and their consequences for more effective defense. Additionally, tools like firewalls and VPNs are employed to control access and ensure the confidentiality and integrity of information. In Data Loss Prevention (DLP), tools are used to detect and safeguard sensitive information while monitoring its handling. These solutions employ rules and dictionaries to identify confidential data, which can mitigate the risk of data exfiltration by cybercriminals who use various methods to steal information. In this project, we will implement Snort and OpenDLP as IDS and DLP tools, respectively, with the purpose of analyzing how information can be protected and data loss prevented in an Active Directory environment. This will be done in a controlled test environment using virtual machines running Windows Server 2019 and Kali Linux, with the VirtualBox virtualization software. We will also apply some guidelines provided by CIS Control in the active directory to implement good computer security practices and we will use the Windows audit to create a HoneyFile. Finally, we will analyze the architecture of the local network used to understand how these tools works.