Metodologa de la Investigacin

EDUARDO DELGADILLO NAVARRO

EDUARDO CORNEJO VELAZQUEZ

UAEH

| ICBI

PROBLEMTICA La seguridad y estabilidad de los servidores en una red. Esto porque es muy fcil instalar equipos en una red con sus respectivos servidores. Pero este mismo al saturarse carecer de ms espacio o simplemente en fallos de su sistema se vuelven voltiles y dejan de funcionar provocando que se caiga la red. La saturacin de los servidores en las apps suele pasar muy a menudo en horas pico, esto debilita la seguridad en los servidores y podran ser vulnerables y provocar prdidas monetarias.

OBJETIVO El trabajo se pretende realizar para mejorar la seguridad en los servidores de aplicaciones para mviles. Esto debido a que se saturan los diversos servidores y se pretende mejorar el servicio que estos ofrecen.

BACKGROUND

Un servidor web o servidor HTTP es un programa informtico que procesa una aplicacin del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y sncronas o asncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicacin del lado del cliente.

Cuando un sistema es usado como un servidor en una red pblica, se convierte en un objetivo para ataques. Por esta razn, es de suma importancia para el administrador fortalecer el sistema y bloquear servicios.

Antes de extendernos en problemas particulares, debera revisar los siguientes consejos generales para mejorar la seguridad del servidor: Mantenga todos los servicios actualizados para protegerse de las ltimas amenazas. Utilice protocolos seguros siempre que sea posible. Proporcione slo un tipo de servicio de red por mquina siempre que sea posible. Supervise todos los servidores cuidadosamente por actividad sospechosa.

Los TCP wrappers proporcionan control de acceso a una variedad de servicios. La mayora de los servicios modernos de redes, tales como SSH, Telnet y FTP, hacen uso de TCP wrappers, que montan guardia entre las peticiones entrantes y los servicios solicitados. Los beneficios ofrecidos por TCP wrappers son mejorados cuando se usan en conjunto con xinetd, un super servicio que proporciona acceso adicional, conexin, enlace, redireccin y control de la utilizacin de recursos. Cdigo empaquetado (Shrink-wrapped code): el problema proviene de la conveniencia de obtener componentes precompilados o desarrollados de antemano, que se pueden utilizar como bloques para construir aplicaciones propias. Su desventaja es que los componentes utilizados pueden no haber pasado un proceso de revisin de su cdigo, y su uso puede crear problemas potenciales de inseguridad.

Seguridad
Deshabilita los usuarios de invitado (guest): a estos usuarios se les debe asignar una contrasea compleja y se puede restringir el nmero de logons que puede realizar por da como medida extra de seguridad. Limita el nmero de cuentas en tu servidor: elimina cualquier usuario innecesario, audita tus usuarios regularmente. Limita los accesos de la cuenta de administracin: el administrador no debe utilizar la cuenta de mayores privilegios para sus actividades diarias que no necesitan accesos especiales. Renombra la cuenta de administracin: el nombre del usuario no debe indicar sus privilegios. Crea una cuenta tonta de administrador: crear una cuenta llamada administrador y no se le otorgan privilegios y una contrasea compleja de al menos 10 caracteres. Apaga servicios innecesarios en el servidor: algunos servicios vienen configurados y listos para utilizarse, aquellos que no estn siendo utilizados constituyen una vulnerabilidad para su equipo. Cierra el acceso a puertos que no se estn utilizando: Configurar sus puertos va la consola de seguridad TCP/IP ubicada en el panel de control sus accesos de red. Habilita la auditora en su servidor: como mnimo considere habilitar las siguientes opciones: Eventos de login de usuario, gestin de cuentas de usuario, acceso a objetos, cambios en polticas, uso de privilegios y eventos del sistema. Cortafuegos: Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinacin de ambos.

Conceptos
Cortafuegos: es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios.

Wrappers: Es un sistema de red ACL que trabaja en terminales y que se usa para filtrar el acceso de red a servicios de protocolos de Internet que corren en sistemas operativos (tipo UNIX), como Linux o BSD. Permite que las direcciones IP, los nombres de terminales y/o respuestas de consultas ident de las terminales o subredes sean usadas como tokens sobre los cuales filtrar para propsitos de control de acceso.

Tokens: Tambin llamado componente lxico es una cadena de caracteres que tiene un significado coherente en cierto lenguaje de programacin. Ejemplos de tokens podran ser palabras clave (if, else, while, int, ...), identificadores, nmeros, signos, o un operador de varios caracteres, (por ejemplo, :=). Son los elementos ms bsicos sobre los cuales se desarrolla toda traduccin de un programa, surgen en la primera fase, llamada anlisis lxico, sin embargo se siguen utilizando en las siguientes fases (anlisis sintctico y anlisis semntico) antes de perderse en la fase de sntesis.

Guest: Es la creacin -a travs de software- de una versin virtual de algn recurso tecnolgico, como puede ser una plataforma de hardware, un sistema operativo, un dispositivo de almacenamiento u otros recursos de red.1 En los mbitos de habla inglesa, este trmino se suele conocer por el numernimo "v12n".

NUEVOS SERVIDORES

Hoy en da es prcticamente una obligacin para una empresa mediana o grande tener una buena columna vertebral tecnolgica. Uno de los ingredientes bsicos para lograr una frmula ganadora es tener una infraestructura que sea capaz de cumplir con todas las necesidades de la empresa. Esto no es tan fcil como suena, pues cada negocio es diferente y siempre est evolucionando, por lo cual su infraestructura debe hacer lo mismo. Es ah donde los servidores Dell PowerEdge 12G juegan un papel vital. Por medio de la ltima tecnologa de Dell e Intel, estos pesos pesados de la computacin son capaces de adaptarse y suplir todas las necesidades del negocio al que pertenecen. Necesita acceso a su informacin en la nube de manera segura? No hay problema. Tiene grandes bases de datos y procesa enormes cantidades de datos en tiempo real? Los servidores 12G estn a la altura del desafo. En general, es difcil encontrar una tarea empresarial que los servidores Dell PowerEdge 12G no puedan cumplir. Sus capacidades son tan extensas, que Dell realiz el siguiente webinar para ayudarles a sus clientes a entender la multitud de ventajas que tienen estos servidores. Por eso Dell lo invita a aprender ms sobre este tema y educarse para que, cuando llegue el momento de tomar una decisin en su negocio acerca de infraestructura tecnolgica, tenga a la mano toda la informacin necesaria para que esa decisin sea la ms conveniente para su empresa.

HP empez la presentacin de este lunes explicando que el crecimiento exponencial de internet no es sostenible. Actualmente, el espacio y la cantidad de energa que consumen los centros de datos detrs de internet son un costo demasiado alto para el medio ambiente. Y eso tender a empeorar. Teniendo eso en cuenta, Hewlett-Packard lanz una nueva lnea de servidores que, segn la compaa, consumen menos energa y ocupan menos espacio. Con cerca de 10 mil millones de dispositivos conectados a internet y un pronstico de crecimiento exponencial, hemos llegado a un punto en el que las demandas de espacio, energa, y los costos de la tecnologa tradicional dejaron de ser sostenibles, afirm Meg Whitman, presidente y CEO de HP. HP Moonshot marca el comienzo de un nuevo estilo de TI que cambiar la economa de la infraestructura y sentar las bases para los prximos 20 mil millones de dispositivos, agreg.

El proyecto Moonshot consiste en una serie de servidores y sus respectivas arquitecturas para que los clientes puedan montar sus centros de datos en un espacio menor y con una huella ambiental ms ligera. Durante una transmisin en lnea, la compaa estadounidense asegur que sus sistemas consumen 89% menos energa, ocupan 80% menos espacio y tienen un costo 77% menor a los servidores tradicionales con arquitectura x86.