“Aplicación de seguridad en CLOUD computing, para la protección de servicios de administración de devops y claves SSH de acceso a dispositivos de red en una Empresa de Telecomunicaciones ubicada en la Ciudad de Guayaquil.”

Abstract

En el presente proyecto de titulación sobre seguridad en cloud, para la protección de claves SSH, se detalla que en el planteamiento del problema se identificó que los administradores de sistemas no configuran correctamente las claves para acceso remoto a un dispositivo de red y no las cambian de forma periódica. En el marco teórico se definieron conceptos sobre el protocolo SSH, Microsoft Azure, aplicación de criptografía RSA, para el acceso a los recursos informáticos, entre otros. En la propuesta tecnológica se utilizó la metodología PMI, con el objetivo de dar inicio con el desarrollo del proyecto, como instrumento se realizaron entrevistas a tres expertos en ciberseguridad recabando la mayor cantidad de información de la propuesta tecnológica con el fin de validar su viabilidad. Además, se realizó planteamiento de una propuesta de estudio de factibilidad técnica y económica indicando los recursos de hardware y software que permiten la implementación del proyecto, adicional no se requiere generar ningún gasto debido a que no se utilizan licenciamiento de programas, adicional, las pruebas de laboratorio de intrusión de fuerza bruta demuestran que la configuración de Passwords débiles ocasionan que atacantes utilicen diccionarios de palabras reservadas para extraer la contraseña de acceso al sistema, finalmente se recomienda emplear estándares de seguridad de la información para robustecer las conexiones SSH establecidas entre el cliente y el servidor.

In the present degree project on security in the cloud, for the protection of SSH keys, it is detailed that in the problem statement it was identified that system administrators do not correctly configure the keys for remote access to a network device and do not they change periodically. In the theoretical framework, concepts about the SSH protocol, Microsoft Azure, RSA cryptography application, for access to computing resources, among others, were defined. In the technological proposal, the PMI methodology was obtained, with the objective of starting the development of the project, as an instrument interview were conducted with three cybersecurity experts, collecting the greatest amount of information on the technological proposal to validate its feasibility. In addition, an approach was made for a technical and economic feasibility study proposal indicating the hardware and software resources that allow the implementation of the project, additionally it is not required to generate any expense because program licensing is not used, additionally, the Brute force intrusion laboratory tests show that the configuration of weak passwords causes attackers to use dictionaries of reserved words to extract the password to access the system. Finally, it is recommended to use information security standards to strengthen the SSH connections established between the client and server.