Implementación de Hardening y escaneo automatizado para cumplimiento de CIS Benchmark en servidores Linux con Openscap

Abstract

El hardening es un fortalecimiento o aseguramiento de un sistema, para reducir las brechas de seguridad para así mejorar la resistencia contra eventuales ataques informáticos. Así mismo, el hardening automatizado se refiere a la posibilidad de mecanizar el proceso de fortalecimiento de la seguridad en sistemas informáticos aplicando el uso de herramientas digitales de manera eficiente. Sin embargo, existen factores que imposibilitan el fortalecimiento y se identifican como por ejemplo la falta de seguridad efectiva en la implementación de medidas de seguridad adecuadas en servidores especialmente Linux, como también la carencia de medidas que automaticen el cumplimiento de estándares de seguridad, que afectan el funcionamiento óptimo de un sistema tecnológico. En esta investigación, se proporciona el método y las etapas para la implementación del hardening automatizado en servidores Linux, y todo lo que conforma al cumplimiento de CIS Benchmark y la metodología que se requiere para generar un escaneo mediante Openscap. Como resultado y aporte de esta investigación se entregarán las medidas necesarias para reducir el impacto de riesgo ante eventuales problemas en plataformas informáticos, pudiendo así conducir al desarrollo de mejores prácticas en términos de configuración y administración de sistemas, como también contribuir a cumplir con los requisitos normativos y estándares de seguridad establecidos por las organizaciones gubernamentales o de la industria.