Pruebas De Vulnerabilidades Que Presenta La Red De Datos De La Institución, Para Generar Un Informe Del Estado Actual De La Misma
Total Page:16
File Type:pdf, Size:1020Kb
UNIVERSIDAD NACIONAL DE LOJA ÁREA DE LA ENERGÍA, LAS INSDUSTRIAS Y LOS RECURSOS NATURALES NO RENOVABLES CARRERA DE INGENIERÍA EN SISTEMAS “Implementación de protocolos seguros y herramienta de monitoreo para la red de datos del Gobierno Autónomo Descentralizado Municipal de Loja” “Tesis previa a la Obtención del título de Ingeniero en Sistemas” Autores: Henry Cristian Cuesta Vega Franklin Rolando Mingo Morocho Director: Ing. Gabriela Viñán Rueda, Mg. Sc. Loja – Ecuador 2014 Certificación del Director Ingeniera Gabriela Viñán Rueda, Mg. Sc. DOCENTE DE LA CARRERA DE INGENIERÍA EN SISTEMAS DE LA UNIVERSIDAD NACIONAL DE LOJA CERTIFICA: Que el presente proyecto fin de carrera elaborado previo a la obtención del Título de Ingeniería en Sistemas, titulado: “Implementación de protocolos seguros y herramienta de monitoreo, para la red de datos del Gobierno Autónomo Descentralizado Municipal de Loja.”, realizada por los Egresados Henry Cristian Cuesta Vega y Franklin Rolando Mingo Morocho, cumple con los requisitos establecidos por las normas generales para la graduación en la Universidad Nacional de Loja, tanto en aspecto de forma como de contenido. Por lo tanto, autorizo proseguir los trámites legales para su presentación y defensa. Loja, 09 de octubre del 2014 _____________________________ Ing. Gabriela Viñán Rueda, Mg. Sc. DIRECTORA DE TESIS II AUTORÍA Nosotros Henry Cristian Cuesta Vega y Franklin Rolando Mingo Morocho declaramos ser autores del presente trabajo de tesis y eximimos expresamente a la Universidad Nacional de Loja y a sus representantes jurídicos de posibles reclamos o acciones legales por el contenido de la misma. Adicionalmente aceptamos y autorizamos a la Universidad Nacional de Loja, la publicación de nuestra tesis en el Repositorio Institucional - Biblioteca Virtual. Autor: Henry Cristian Cuesta Vega Franklin Rolando Mingo Morocho Firma: ………………………………. ………………………………. Cédula: 1104225865 1104879380 Fecha: 4 de noviembre de 2014 III CARTA DE AUTORIZACIÓN DE TESIS POR PARTE DE LOS AUTORES, PARA LA CONSULTA, REPRODUCCIÓN PARCIAL O TOTAL Y PUBLICACIÓN ELECTRÓNICA DEL TEXTO COMPLETO. Nosotros Henry Cristian Cuesta Vega y Franklin Rolando Mingo Morocho, declaramos ser autores de la tesis titulada: Implementación de protocolos seguros y herramienta de monitoreo, para la red de datos del Gobierno Autónomo Descentralizado Municipal de Loja, como requisito para optar al grado de: Ingeniero en Sistemas; autorizamos al sistema Bibliotecario de la Universidad Nacional de Loja para que con fines académicos, muestre al mundo la producción intelectual de la Universidad, a través de la visibilidad de su contenido de la siguiente manera en el Repositorio Digital Institucional: Los usuarios pueden consultar el contenido de este trabajo en el RDI, en las redes de información del país y del exterior, con las cuales tenga convenio la Universidad. La Universidad Nacional de Loja, no se responsabiliza por el plagio o copia de la tesis que realice un tercero. Para la constancia de esta autorización, en la cuidad de Loja, cuatro días del mes de noviembre del dos mil catorce. Firma: ……………………………… Autor: Henry Cristian Cuesta Vega Cédula: 1104225865 Dirección: Loja (Ciudadela del Maestro) Correo Electrónico: [email protected] Teléfono: 2573991 Celular: 0993276248 Firma: ……………………………… Autor: Franklin Rolando Mingo Morocho Cédula: 1104879380 Dirección: Loja (Barrio Belén Av. Isidro Ayora y Virgilio Rodas) Correo Electrónico: [email protected] Teléfono: 2552443 Celular: 0989515980 DATOS COMPLEMENTARIOS Director de Tesis: Ing. Gabriela Viñan Rueda, Mg. Sc. Tribunal de Grado: Ing. Henry Patricio Paz Arias, Mg. Sc. Ing. Lorena Elizabeth Conde Zhingre, Mg. Sc. Ing. Waldemar Victorino Espinoza Tituana, Mg. Sc. IV Agradecimiento A mis padres les agradezco el haberme inculcado valores humanos, el brindarme la educación necesaria para llegar a dónde me encuentro hoy, gracias por ser el soporte principal en mi vida. A la Universidad Nacional de Loja y docentes de la carrera de Ingeniería en Sistemas, por ayudar a desarrollarme profesionalmente y aprobar el desarrollo de esta tesis. Atte.: Henry Cuesta Ante todo a Dios por brindarme salud durante el desarrollo de la tesis la sabiduría necesaria para cumplir con cada uno de los objetivos del proyecto. Al administrador de la red de datos del GAD por coordinar y supervisar los avances en cada una de las fases y brindar las facilidades para la implementación del proyecto. Atte.: Franklin Mingo V Dedicatoria A mis padres por el apoyo y motivación constante, a mi familia, les dedico este documento como el fruto del esfuerzo y empeño puesto en la realización de este proyecto de fin de carrera. Atte.: Henry Cuesta Este trabajo se lo dedico a mis padres por el apoyo brindado desde que inicie la carrera hasta la obtención del título. Atte.: Franklin Mingo VI Cesión de Derechos Los autores del presente trabajo investigativo, autorizamos a la Universidad Nacional de Loja hacer uso del mismo en lo que estime sea conveniente con fines académicos para la divulgación de información. VII a. Título “Implementación de protocolos seguros y herramienta de monitoreo, para la red de datos del Gobierno Autónomo Descentralizado Municipal de Loja”. VIII b. Resumen Usar protocolos seguros y certificados digitales, en los servicios de red de instituciones públicas o privadas, permiten el acceso seguro a la información confidencial; al tratarse de una comunicación segura, se garantiza que la identidad del servidor al que se conecta es el apropiado y esta conexión está debidamente cifrada desde el momento en el que se inició, es por este motivo que el presente trabajo brinda una solución con la implementación de protocolos seguros. En el desarrollo del tema propuesto, se emplean técnicas de investigación como la entrevista y encuesta con el fin de determinar en qué condiciones se encuentra la red de datos del GAD Municipal de Loja, identificar posibles amenazas y vulnerabilidades más críticas y relacionarlas con el tema. Se realizó una réplica del servicio de correo con las aplicaciones que se utilizan en la red de datos, se usa la distribución de Linux Debian Wheezy como sistema base, sobre el que se instalarán y configuraran cada una de las aplicaciones para usar certificados digitales, todo esto en un entorno controlado a fin de preparar las mejoras de seguridad correspondientes antes de su implementación. Además de las configuraciones mencionadas anteriormente, también se utilizó VPN IPSec, que brinda una comunicación segura en la capa red del modelo OSI, creando un canal seguro, sobre uno inseguro, garantizando que la información no sufra ningún cambio entre los extremos de la comunicación. Para tener un control de los servicios de la red de datos se eligió Nagios como herramienta de monitoreo y control de estados de los servicios de cada uno de los equipos que se desee monitorear. Con el uso de certificados digitales se tiene una comunicación segura, mientras que Nagios permite el seguimiento del estado de los servicios. IX Summary Using secure protocols and digital certificates, network services from public or private institutions, allow safe access to confidential information, as it is a secure communication ensures that the identity of the server to which connect its appropriate and this connection is properly encrypted from the moment the connection is started, it is for this reason that this document provides a solution with the implementation of secure protocols. In developing the proposed topic, techniques were used as the interview and poll in order to determine under what conditions the data network of the Municipal GAD Loja is, identify potential threats and most critical vulnerabilities related to the topic. It was decided to provide security to public services of the institution, a replica of the mail service was performed with the applications that are used in the data network, using the Linux distribution Debian Wheezy as a base system, on which will be installed and will configure each of the applications using digital certificates, all in a controlled environment to prepare relevant safety improvements before implementation. In addition to the above configurations, VPN IPSec is also used, which provides secure communication on the network layer of the OSI model, creating a secure channel over an insecure, ensuring that information is any way between the ends of the communication. To keep track of the web services data, it was decided to use Nagios as a tool for monitoring and controlling service statuses of each of the computers you want to monitor. With the use of digital certificates you have a secure communication, while Nagios allows monitoring service status. X Índice de Contenidos Índice General a. Título....................................................................................................................VIII b. Resumen ............................................................................................................... IX c. Introducción .......................................................................................................... 21 d. Revisión Literaria ................................................................................................. 23 1. Adquisición de información (Information Gathering) .............................................. 23 1.1. Google como herramienta de búsqueda de información ................................. 23 1.2. Uso de herramientas de búsqueda mediante ip/dominio. ............................... 24 1.2.1. Herramientas