Aplicación de la ingeniería del caos en la seguridad y resiliencia de un sistema distribuido

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Hernández Gutiérrez, Jairo

Altmetric

Archivos

NemeChinchillaDanielListCabanzoIvanAlejandro2023.pdf (3.67 MB)
NemeChinchillaDanielListCabanzoIvanAlejandroAnexos.pdf (365.07 KB)
Licencia y autorización especial para publicar y permitir la consulta y uso de contenidos en el Repositorio Institucional de la Universidad Distrital.pdf (224.45 KB)

Resumen

Some of the notable characteristics of distributed systems are their fault tolerance, scalability, and transparency; they provide availability and data integrity if encryption techniques are used to protect the shared network resources. The confidentiality of the information will depend in part on the security policies in the use of the system, in addition to the correct configuration of the components.

This is where most security incidents happen, traditional methods cannot detect configuration errors at least until the failure occurs, in which case the system is already compromised. Security chaos engineering is a new way to detect component failures in order to protect assets under cyber risk scenarios.

To demonstrate the application of chaos engineering to the security and resilience of distributed systems, this project first presents the conceptualization of chaos engineering, its background and previous research, as well as its methodology and principles. This, in order to understand its application in the area of computer security as well as the possibilities it generates.

Secondly, this project shows a practical simulation of the use of chaos engineering for security in a controlled environment, divided into two phases. In the first phase, a scenario where a client of the distributed system performs multiple cyberattacks in order to hijack information through the use of ransomware is contemplated. In the second phase, the attacks are performed within the same system infrastructure in a scenario where the system administrator can contemplate how hardened the system is configured.

Descripción

Algunas de las características destacables de los sistemas distribuidos es su tolerancia a los fallos, escalabilidad y transparencia, estos proporcionan la disponibilidad y la integridad de los datos si se utilizan técnicas de cifrado para proteger los recursos compartidos en red, la confidencialidad de la información dependerá en parte de las políticas de seguridad en el uso del sistema además de la configuración correcta de los componentes. Es allí donde los incidentes de seguridad ocurren en su mayoría, los métodos tradicionales no pueden detectar errores de configuración al menos hasta que se presente el fallo en cuyo caso ya se ve comprometido el sistema. La ingeniería del caos de la seguridad figura como una nueva manera para detectar fallos en los componentes con el fin de proteger los activos bajo escenarios de riesgo cibernético. Para demostrar la aplicación de la ingeniería del caos en la seguridad y resiliencia de los sistemas distribuidos, este proyecto presenta, en primer lugar, la conceptualización de la ingeniería del caos, sus antecedentes e investigaciones previas, así como su metodología y principios. Esto, con el fin de entender su aplicación en el área de seguridad informática además de las posibilidades que genera. En segundo lugar, este proyecto muestra una simulación práctica del uso de la ingeniería del caos de la seguridad en un ambiente controlado, dividido en dos fases, en la primera se contempla un escenario donde un cliente del sistema distribuido realiza múltiples ataques cibernéticos con el fin de secuestrar la información mediante el uso de ransomware. En la segunda fase, se realizan los ataques dentro de la misma infraestructura del sistema en un escenario donde el administrador de sistemas puede contemplar cuan endurecido tiene configurado el sistema.

Palabras clave

Ingeniería del caos, Resiliencia cibernética, Sistema distribuido, Experimentación en producción

Materias

Ingeniería Telemática -- Tesis y disertaciones académicas , Tolerancia a fallos , Escalabilidad , Transparencia , Seguridad informática

Citación

URI

http://hdl.handle.net/11349/35539

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS