Los sistemas de seguridad perimetral y principales vectores de ataque web

Abstract

El presente proyecto tiene como objetivo la medición objetiva y cuantitativa del nivel de protección del que disponen la mayoría de las entidades que tienen sus servicios expuestos en Internet. Para ello se ha generado una plataforma virtual que dispone de los elementos más comunes de protecciones: un firewall, un IPS y un correlador de logs. Además, se ha creado un entorno virtual vulnerable que se ha puesto a prueba realizando una serie de intrusiones.

This project tries to do a objective measurement of the level of security protection available to most entities that have their services exposed on the Internet. For to do this exercise we made a virtual environment that have the most common security appliances. These appliances or security products are: firewalls, IPS, and an event correlation engine. On the other hand, these security products protect some vulnerable machines. To test this second environment we made some intrusion tries.

El present projecte té com a objectiu el mesurament objectiu i quantitatiu del nivell de protecció de què disposen la majoria de les entitats que tenen els seus serveis exposats a Internet. Per a això s'ha generat una plataforma virtual que disposa dels elements més comuns de proteccions: un tallafocs, un IPS i un correlador de logs. A més, s'ha creat un entorn virtual vulnerable que s'ha posat a prova realitzant una sèrie d'intrusions.