Publication: Seguridad en data centers : infraestructura y prevención
Loading...
Identifiers
Publication date
2012-10
Defense date
2012-10-17
Authors
Advisors
Tutors
Journal Title
Journal ISSN
Volume Title
Publisher
Impact
Export
Abstract
La seguridad en los Data Centers no es algo nuevo, pero sí es algo que evoluciona rápidamente. El objetivo de este proyecto es mostrar el estado actual de todos los elementos que conforman la seguridad de los Data Center modernos, Data Centers que han pasado a ser espacios de virtualización por lo que también mostraremos cómo funciona la seguridad en los entornos virtualizados.
Se estudiaran los ataques que sufre o puede sufrir la infraestructura de un Data Center así como prácticas o soluciones para evitarlos. La normativa y legislación actual ayuda en la prevención de ataques obligando a las organizaciones a disponer de una infraestructura de seguridad moderna, por ello a lo largo del proyecto se nombraran y explicarán, de forma breve, algunas de estas leyes o normativas.
Por último, implementaremos un laboratorio virtual en el que probaremos soluciones de código abierto de varios elementos de seguridad estudiados a lo largo del proyecto, y en el que realizaremos ataques controlados probando las ventajas o desventajas de estos elementos.
Por lo tanto, los objetivos planteados serán los siguientes:
• El primer objetivo consistirá en introducir al lector en todos los temas que se tratarán a lo largo del proyecto. Desde una visión global de los Data Center modernos hasta una breve introducción a los ataques que pueden sufrir las infraestructuras.
• Buscaremos analizar, sin entrar en detalles extremadamente técnicos, todos los elementos que se pueden encontrar en un Data Center como parte de su infraestructura de seguridad. No serán todos los elementos que puede haber, pero sí todos los que hayan sufrido un gran cambio para adaptarse a las nuevas tecnologías y a las nuevas necesidades.
• Una vez analizados los componentes y el funcionamiento de una infraestructura de seguridad, llevaremos a cabo un estudio de los ataques que pueden sufrir. Nos centraremos únicamente en ataques a la infraestructura, sobre todo en la denegación de servicio para la que se ha desarrollado una taxonomía y clasificación de ataques. A raíz de estas amenazas, también se mostrarán guías de buenas prácticas para poder mitigar dichos ataques.
• Como nos hemos centrado también en la seguridad virtualizada. realizaremos un trabajo práctico de simulación de ataques en un Data Center virtualizado. Crearemos un pequeño laboratorio de pruebas virtualizado donde probaremos el funcionamiento de un íirewall UTM de nueva generación virtualizado, y realizaremos distintos ataques para comprobar su eficacia. También será implementado un sistema de prevención de fuga de información en el que se realizarán algunos ejemplos.
Cómo se puede observar, el objeto principal del proyecto es concienciar acerca de la seguridad en infraestructuras, y de enseñar cómo son los entornos virtualizados securizados de los Data Center modernos. Desde el punto de vista metodológico, esta investigación generará conocimiento válido y confiable dentro del área de las Tls, para futuras implementaciones de productos.
Description
Keywords
Seguridad informática, Centros de datos, Virtualización