Show simple item record

dc.contributor.advisorCariñena Amigo, María Purificación
dc.contributor.authorPérez González, Eloy
dc.date.accessioned2018-11-27T12:44:30Z
dc.date.available2018-11-27T12:44:30Z
dc.date.issued2017-02
dc.identifier.urihttp://hdl.handle.net/10347/17852
dc.description.abstractHoy en d a es com un para las empresas contar con multitud de sistemas que necesitan ser administrados en conjunto de una forma sencilla. Por ello lo habitual es establecer un servicio de directorio, en la infraestructura de la compa~n a, que almacene la informaci on de los usuarios y equipos y permita administrar los privilegios de estos de forma centralizada. Actualmente, el software de servicio de directorio m as ampliamente utilizado es Active Directory de Microsoft, que permite gestionar los ordenadores y usuarios de una red de m aquinas Windows. Active Directory permite de nir entidades funcionales denominadas dominios cuya informaci on es almacenada y gestionada desde un servidor o servidores denominados Domain Controllers. La implantaci on de un servicio de Active Directory permite gestionar los privilegios que sobre cada recurso tengan los usuarios de dominio. Para ello, el enfoque m as com unmente utilizado es asignar los privilegios a los grupos del dominio, de forma que una vez se a~nade un usuario a un determinado grupo, este cuente con todos los permisos de los que dispone el grupo. Por otro lado, se debe tener en cuenta que tambi en es posible para un grupo ser miembro de otro grupo, de manera que los usuarios heredan los privilegios de todos los grupos de los que son miembros, directa o transitivamente. La asignaci on de privilegios permite de nir que relaciones de con anza que se dan entre los usuarios y los diferentes recursos que se ofrecen en la infraestructura administrada por Active Directory, como servicios y estaciones de trabajo. Por tanto, los privilegios de un usuario permiten establecer en que m aquinas del dominio, incluidos los Domain Controllers, puede este iniciar sesi on, de manera interactiva o remota, y en cuales de ellas puede contar con permisos de administrador. En consecuencia, en una red con un gran n umero de usuarios existen tambi en un elevado n umero de relaciones de con anza, muchas de las cuales podr an ser aprovechadas por un atacante para acceder a los sistemas cr ticos de la red, como los Domain Controllers o servidores de bases de datos. Por tanto para validar y evolucionar la seguridad de las redes de Active Directory, es com un contratar a un auditor de seguridad para que realice un test de intrusi on o pentest, en el cual el auditor simula ser un atacante. En estos test al auditor se le es dado por lo general un equipo de trabajo sobre el cual es administrador y se le pide que busque v as de elevaci on de privilegios dentro de la red y formas de acceder a informaci on corporativa o a los sistemas cr ticos para la infraestructura.
dc.description.sponsorshipUniversidade de Santiago de Compostela. Departamento Electrónica e Computación
dc.language.isospa
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Internacional
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subjectsoftware
dc.subjectintrusión
dc.subjectActive Directory
dc.subject.classificationMaterias::Investigación::33 Ciencias tecnológicas::3304 Tecnología de los ordenadores
dc.titleHerramienta para la automatización, seguimiento y graficación de un test de intrusión
dc.typeinfo:eu-repo/semantics/bachelorThesis
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.contributor.affiliationUniversidade de Santiago de Compostela. Departamento de Electrónica e Computación


Files in this item

application/pdf
Name: Memoria EPG.pdf
Size: 2.102 Mb
Format: PDF


Thumbnail

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 Internacional
Except where otherwise noted, this item's license is described as  Attribution-NonCommercial-NoDerivatives 4.0 Internacional





Harvesters:Useful links:
Universidade de Santiago de Compostela | Teléfonos: +34 881 811 000 e +34 982 820 000 | Contact Us | Send Feedback