Please use this identifier to cite or link to this item:

http://hdl.handle.net/10609/107667
Full metadata record
DC FieldValueLanguage
dc.contributor.authorFandiño Calvo, José Carlos-
dc.date.accessioned2020-01-28T03:13:08Z-
dc.date.available2020-01-28T03:13:08Z-
dc.date.issued2019-12-28-
dc.identifier.urihttp://hdl.handle.net/10609/107667-
dc.description.abstractEl protocolo SCAP permite la automatización de procedimientos relacionados con la seguridad (comprobación de vulnerabilidades o configuración automática de sistemas), por lo que constituye una herramienta útil para la comprobación e implementación de políticas de seguridad. El proyecto OpenSCAP proporciona diversas herramientas interoperables para trabajar con contenido SCAP. El Centro Criptológico Nacional (CCN) es responsable de generar políticas de seguridad de la información aplicables dentro del sector público. La serie CCN-STIC contiene políticas y procedimientos relacionados con la seguridad de la información. La guía CCN-STIC-619 contiene un procedimiento manual de bastionado para clientes basados en CentOS7. Este TFM implementa las recomendaciones contenidas en la guía CCN-STIC-619 mediante contenido SCAP (reglas XCCDF y comprobaciones OVAL), lo que permite su aplicación y comprobación de forma automática. Se incluye también un conjunto de scripts de remedio, que permiten modificar automáticamente la configuración del sistema para adaptarse las reglas definidas. La implementación realizada es verificada empleándola para comprobar una instalación por defecto de CentOS7 y ejecutando a continuación los scripts de remedio para adaptar la configuración a lo exigido en la norma.es
dc.description.abstractSCAP protocol provides automation of security procedures, vulnerability assessment, automatic hardening and configuration of systems and other related security procedures. For this reason, is very appropriate to implement security policies. OpenSCAP project provides set of open and free inter-operable tools for SCAP content. Centro Criptológico Nacional (CCN) is responsible of the Information Security policies for the government and public sector in Spain. CCN-STIC series contains a set of security policies and related procedures. CCN-STIC-619 contains official hardening instructions and security policy for client systems based on CentOS7. This publication implements the recommendations of CCN-STIC-619 using SCAP content (XCCDF rules and OVAL checks), providing automatic capabilities to check and configure target systems. Also, a set of remediation scripts is developed, to modify the system configuration to conform with the rules when required. The implementation is verified checking a clean install of CentOS7. Remediation scripts are applied to adapt the target system to the requirements.en
dc.description.abstractEl protocol SCAP permet l'automatització de procediments relacionats amb la seguretat (comprovació de vulnerabilitats o configuració automàtica de sistemes), de manera que constitueix una eina útil per a la comprovació i implementació de polítiques de seguretat. El projecte OpenSCAP proporciona diverses eines interoperables per treballar amb contingut SCAP. El Centro Criptológico Nacional (CCN) és el responsable de generar polítiques de seguretat de la informació aplicables dins del sector públic. La sèrie CCN-STIC conté polítiques i procediments relacionats amb la seguretat de la informació. La guia CCN-STIC-619 conté un procediment per a clients basats en CentOS7. Aquest TFM implementa les recomanacions contingudes en la guia CCN-STIC-619 mitjançant contingut SCAP (regles XCCDF i comprovacions OVAL), cosa que permet la seva aplicació i comprovació de forma automàtica. S'inclou també un conjunt de scripts, que permeten modificar automàticament la configuració del sistema per adaptar les regles definides. La implementació realitzada és verificada emprant-la per comprovar una instal·lació per defecte de CentOS7 i executant a continuació els scripts per adaptar la configuració al que exigeix la norma.ca
dc.format.mimetypeapplication/pdf-
dc.language.isospa-
dc.publisherUniversitat Oberta de Catalunya (UOC)-
dc.rightsCC BY-NC-ND-
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/es/-
dc.subjectseguridad de la informaciónes
dc.subjectinformation securityen
dc.subjectseguridad informáticaes
dc.subjectcomputer securityen
dc.subjectseguretat informàticaca
dc.subjectSCAPes
dc.subjectSCAPca
dc.subjectSCAPen
dc.subjectXCCDFes
dc.subjectXCCDFca
dc.subjectXCCDFen
dc.subjectOVALes
dc.subjectOVALca
dc.subjectOVALen
dc.subjectOpenSCAPen
dc.subjectOpenSCAPca
dc.subjectOpenSCAPes
dc.subjectCentOS7ca
dc.subjectCentOS7es
dc.subjectCentOS7en
dc.subjectCCN-STIC-619es
dc.subjectCCN-STIC-619ca
dc.subjectCCN-STIC-619en
dc.subjectpolítica de seguridades
dc.subjectpolítica de seguretatca
dc.subjectsecurity policyen
dc.subjectconfiguración seguraes
dc.subjectconfiguració seguraca
dc.subjectsecure configurationen
dc.subjectseguretat de la informacióca
dc.subject.lcshComputer security -- TFMen
dc.titleCumplimiento del Esquema Nacional de Seguridad en servidores CentOS 7 con OpenSCAP-
dc.typeinfo:eu-repo/semantics/masterThesis-
dc.audience.educationlevelEstudis de Màsterca
dc.audience.educationlevelEstudios de Másteres
dc.audience.educationlevelMaster's degreesen
dc.subject.lemacSeguretat informàtica -- TFMca
dc.subject.lcshesSeguridad informática -- TFMes
dc.contributor.directorGarcía Font, Víctor-
dc.contributor.tutorCanto Rodrigo, Pau del-
dc.rights.accessRightsinfo:eu-repo/semantics/openAccess-
Appears in Collections:Bachelor thesis, research projects, etc.

Files in This Item:
File Description SizeFormat 
jfandinocTFM1219memoria.pdfMemoria del TFM2.05 MBAdobe PDFView/Open
CentOS7.zip15.49 kBUnknownView/Open

This item is licensed under a Creative Commons License Creative Commons