Aplicación de la ingeniería del caos en la seguridad y resiliencia de un sistema distribuido
| dc.contributor.advisor | Hernández Gutiérrez, Jairo | |
| dc.contributor.author | Neme Chinchilla, Daniel | |
| dc.contributor.author | List Cabanzo, Iván Alejandro | |
| dc.contributor.orcid | 0000-0003-3908-2763 | spa |
| dc.contributor.orcid | Hernández Gutiérrez, Jairo [0000-0003-3908-2763] | |
| dc.date.accessioned | 2024-05-24T17:23:47Z | |
| dc.date.available | 2024-05-24T17:23:47Z | |
| dc.date.created | 2023-03-17 | |
| dc.description | Algunas de las características destacables de los sistemas distribuidos es su tolerancia a los fallos, escalabilidad y transparencia, estos proporcionan la disponibilidad y la integridad de los datos si se utilizan técnicas de cifrado para proteger los recursos compartidos en red, la confidencialidad de la información dependerá en parte de las políticas de seguridad en el uso del sistema además de la configuración correcta de los componentes. Es allí donde los incidentes de seguridad ocurren en su mayoría, los métodos tradicionales no pueden detectar errores de configuración al menos hasta que se presente el fallo en cuyo caso ya se ve comprometido el sistema. La ingeniería del caos de la seguridad figura como una nueva manera para detectar fallos en los componentes con el fin de proteger los activos bajo escenarios de riesgo cibernético. Para demostrar la aplicación de la ingeniería del caos en la seguridad y resiliencia de los sistemas distribuidos, este proyecto presenta, en primer lugar, la conceptualización de la ingeniería del caos, sus antecedentes e investigaciones previas, así como su metodología y principios. Esto, con el fin de entender su aplicación en el área de seguridad informática además de las posibilidades que genera. En segundo lugar, este proyecto muestra una simulación práctica del uso de la ingeniería del caos de la seguridad en un ambiente controlado, dividido en dos fases, en la primera se contempla un escenario donde un cliente del sistema distribuido realiza múltiples ataques cibernéticos con el fin de secuestrar la información mediante el uso de ransomware. En la segunda fase, se realizan los ataques dentro de la misma infraestructura del sistema en un escenario donde el administrador de sistemas puede contemplar cuan endurecido tiene configurado el sistema. | spa |
| dc.description.abstract | Some of the notable characteristics of distributed systems are their fault tolerance, scalability, and transparency; they provide availability and data integrity if encryption techniques are used to protect the shared network resources. The confidentiality of the information will depend in part on the security policies in the use of the system, in addition to the correct configuration of the components. This is where most security incidents happen, traditional methods cannot detect configuration errors at least until the failure occurs, in which case the system is already compromised. Security chaos engineering is a new way to detect component failures in order to protect assets under cyber risk scenarios. To demonstrate the application of chaos engineering to the security and resilience of distributed systems, this project first presents the conceptualization of chaos engineering, its background and previous research, as well as its methodology and principles. This, in order to understand its application in the area of computer security as well as the possibilities it generates. Secondly, this project shows a practical simulation of the use of chaos engineering for security in a controlled environment, divided into two phases. In the first phase, a scenario where a client of the distributed system performs multiple cyberattacks in order to hijack information through the use of ransomware is contemplated. In the second phase, the attacks are performed within the same system infrastructure in a scenario where the system administrator can contemplate how hardened the system is configured. | spa |
| dc.format.mimetype | spa | |
| dc.identifier.uri | http://hdl.handle.net/11349/35539 | |
| dc.language.iso | spa | spa |
| dc.rights | CC0 1.0 Universal | * |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
| dc.rights.accessrights | OpenAccess | spa |
| dc.rights.uri | http://creativecommons.org/publicdomain/zero/1.0/ | * |
| dc.subject | Ingeniería del caos | spa |
| dc.subject | Resiliencia cibernética | spa |
| dc.subject | Sistema distribuido | spa |
| dc.subject | Experimentación en producción | spa |
| dc.subject.keyword | Chaos engineering | spa |
| dc.subject.keyword | Cyber resilience | spa |
| dc.subject.keyword | Distributed systems | spa |
| dc.subject.keyword | Experiments in production | spa |
| dc.subject.lemb | Ingeniería Telemática -- Tesis y disertaciones académicas | spa |
| dc.subject.lemb | Tolerancia a fallos | spa |
| dc.subject.lemb | Escalabilidad | spa |
| dc.subject.lemb | Transparencia | spa |
| dc.subject.lemb | Seguridad informática | spa |
| dc.title | Aplicación de la ingeniería del caos en la seguridad y resiliencia de un sistema distribuido | spa |
| dc.title.titleenglish | Application of chaos engineering to the security and resilience of a distributed system | spa |
| dc.type | bachelorThesis | spa |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | spa |
| dc.type.degree | Monografía | spa |
| dc.type.driver | info:eu-repo/semantics/bachelorThesis | spa |
Archivos
Bloque original
1 - 3 de 3
Cargando...
- Nombre:
- NemeChinchillaDanielListCabanzoIvanAlejandro2023.pdf
- Tamaño:
- 3.67 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Trabajo de grado
Cargando...
- Nombre:
- NemeChinchillaDanielListCabanzoIvanAlejandroAnexos.pdf
- Tamaño:
- 365.07 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Anexos
No hay miniatura disponible
- Nombre:
- Licencia y autorización especial para publicar y permitir la consulta y uso de contenidos en el Repositorio Institucional de la Universidad Distrital.pdf
- Tamaño:
- 224.45 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Licencia de uso y publicación
Bloque de licencias
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- license.txt
- Tamaño:
- 7 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: