Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/107667
Registre complet de metadades
Camp DC | Valor | Llengua/Idioma |
---|---|---|
dc.contributor.author | Fandiño Calvo, José Carlos | - |
dc.date.accessioned | 2020-01-28T03:13:08Z | - |
dc.date.available | 2020-01-28T03:13:08Z | - |
dc.date.issued | 2019-12-28 | - |
dc.identifier.uri | http://hdl.handle.net/10609/107667 | - |
dc.description.abstract | El protocolo SCAP permite la automatización de procedimientos relacionados con la seguridad (comprobación de vulnerabilidades o configuración automática de sistemas), por lo que constituye una herramienta útil para la comprobación e implementación de políticas de seguridad. El proyecto OpenSCAP proporciona diversas herramientas interoperables para trabajar con contenido SCAP. El Centro Criptológico Nacional (CCN) es responsable de generar políticas de seguridad de la información aplicables dentro del sector público. La serie CCN-STIC contiene políticas y procedimientos relacionados con la seguridad de la información. La guía CCN-STIC-619 contiene un procedimiento manual de bastionado para clientes basados en CentOS7. Este TFM implementa las recomendaciones contenidas en la guía CCN-STIC-619 mediante contenido SCAP (reglas XCCDF y comprobaciones OVAL), lo que permite su aplicación y comprobación de forma automática. Se incluye también un conjunto de scripts de remedio, que permiten modificar automáticamente la configuración del sistema para adaptarse las reglas definidas. La implementación realizada es verificada empleándola para comprobar una instalación por defecto de CentOS7 y ejecutando a continuación los scripts de remedio para adaptar la configuración a lo exigido en la norma. | es |
dc.description.abstract | SCAP protocol provides automation of security procedures, vulnerability assessment, automatic hardening and configuration of systems and other related security procedures. For this reason, is very appropriate to implement security policies. OpenSCAP project provides set of open and free inter-operable tools for SCAP content. Centro Criptológico Nacional (CCN) is responsible of the Information Security policies for the government and public sector in Spain. CCN-STIC series contains a set of security policies and related procedures. CCN-STIC-619 contains official hardening instructions and security policy for client systems based on CentOS7. This publication implements the recommendations of CCN-STIC-619 using SCAP content (XCCDF rules and OVAL checks), providing automatic capabilities to check and configure target systems. Also, a set of remediation scripts is developed, to modify the system configuration to conform with the rules when required. The implementation is verified checking a clean install of CentOS7. Remediation scripts are applied to adapt the target system to the requirements. | en |
dc.description.abstract | El protocol SCAP permet l'automatització de procediments relacionats amb la seguretat (comprovació de vulnerabilitats o configuració automàtica de sistemes), de manera que constitueix una eina útil per a la comprovació i implementació de polítiques de seguretat. El projecte OpenSCAP proporciona diverses eines interoperables per treballar amb contingut SCAP. El Centro Criptológico Nacional (CCN) és el responsable de generar polítiques de seguretat de la informació aplicables dins del sector públic. La sèrie CCN-STIC conté polítiques i procediments relacionats amb la seguretat de la informació. La guia CCN-STIC-619 conté un procediment per a clients basats en CentOS7. Aquest TFM implementa les recomanacions contingudes en la guia CCN-STIC-619 mitjançant contingut SCAP (regles XCCDF i comprovacions OVAL), cosa que permet la seva aplicació i comprovació de forma automàtica. S'inclou també un conjunt de scripts, que permeten modificar automàticament la configuració del sistema per adaptar les regles definides. La implementació realitzada és verificada emprant-la per comprovar una instal·lació per defecte de CentOS7 i executant a continuació els scripts per adaptar la configuració al que exigeix la norma. | ca |
dc.format.mimetype | application/pdf | - |
dc.language.iso | spa | - |
dc.publisher | Universitat Oberta de Catalunya (UOC) | - |
dc.rights | CC BY-NC-ND | - |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ | - |
dc.subject | seguridad de la información | es |
dc.subject | information security | en |
dc.subject | seguridad informática | es |
dc.subject | computer security | en |
dc.subject | seguretat informàtica | ca |
dc.subject | SCAP | es |
dc.subject | SCAP | ca |
dc.subject | SCAP | en |
dc.subject | XCCDF | es |
dc.subject | XCCDF | ca |
dc.subject | XCCDF | en |
dc.subject | OVAL | es |
dc.subject | OVAL | ca |
dc.subject | OVAL | en |
dc.subject | OpenSCAP | en |
dc.subject | OpenSCAP | ca |
dc.subject | OpenSCAP | es |
dc.subject | CentOS7 | ca |
dc.subject | CentOS7 | es |
dc.subject | CentOS7 | en |
dc.subject | CCN-STIC-619 | es |
dc.subject | CCN-STIC-619 | ca |
dc.subject | CCN-STIC-619 | en |
dc.subject | política de seguridad | es |
dc.subject | política de seguretat | ca |
dc.subject | security policy | en |
dc.subject | configuración segura | es |
dc.subject | configuració segura | ca |
dc.subject | secure configuration | en |
dc.subject | seguretat de la informació | ca |
dc.subject.lcsh | Computer security -- TFM | en |
dc.title | Cumplimiento del Esquema Nacional de Seguridad en servidores CentOS 7 con OpenSCAP | - |
dc.type | info:eu-repo/semantics/masterThesis | - |
dc.audience.educationlevel | Estudis de Màster | ca |
dc.audience.educationlevel | Estudios de Máster | es |
dc.audience.educationlevel | Master's degrees | en |
dc.subject.lemac | Seguretat informàtica -- TFM | ca |
dc.subject.lcshes | Seguridad informática -- TFM | es |
dc.contributor.director | Garcia-Font, Victor | - |
dc.contributor.tutor | Canto Rodrigo, Pau del | - |
dc.rights.accessRights | info:eu-repo/semantics/openAccess | - |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
jfandinocTFM1219memoria.pdf | Memoria del TFM | 2,05 MB | Adobe PDF | Veure/Obrir |
CentOS7.zip | 15,49 kB | Unknown | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons