CONFIGURACIONES INTERNAS PARA EL FORTALECIMIENTO DE LA SEGURIDAD EN NGINX

Autores/as

Palabras clave:

Despliegue Seguro, Fortalecimiento, Nginx, Seguridad Informática, Servidor web.

Resumen

La propia evolución de las tecnologías, en su desarrollo acelerado, ha propiciado el surgimiento de ataques cada vez más complejos a los sistemas de informacion. Los servidores web son la base  sobre la  que se sustentan diferentes procesos, además de  interactuar directamente con el sistema operativo, razon por la cual se  convierten en un objetivo atractivo  para los ciberatacantes. El denominado servidor Nginx, de aplicación en la web, ha alcanzado una gran popularidad en los últimos años , lo que a su vez, lo ha convertido  en  un objetivo constante para la búsqueda de vulnerabilidades. Un análisis  de servidores web populares de código abierto reveló importantes agujeros de seguridad, a pesar de los esfuerzos obvios de las comunidades de desarrolladores, generandose vulnerabilidades, no previstas, que impactan sobre sus usuarios cuando los mismos no son expertos en temas de seguridad. Para lograr una garantia adecuada en este campo es necesario aplicar medidas y configuraciones adicionales a las establecidas por defecto durante un despliegue inicial. Por ello el objetivo de esta investigación fue organizar y aplicar medidas para el fortalecimiento de la seguridad a través de los diferentes mecanismos de configuración para el servidor web Nginx. Estas medidas fueron introducidas en aplicaciones disponibles en Internet en el año 2018, siendo efectivas para garantizar la confidencialidad, integridad y disponibilidad de la información ante ataques, riesgos y amenazas de todo tipo, contribuyendo de este modo al proceso de informatización segura que se lleva a cabo en el país.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Leonardo Aguilera Blanco, Universidad de las Ciencias Informáticas (UCI)

Graduado de Ingeniero en Ciencias Informáticas por la Universidad de las Ciencias Informáticas en el 2018. Actualmente se desempeña como especialista general en la Dirección de Seguridad Informática, enfocándose en la realización de pruebas de penetración. Ha contribuido en la impartición de cursos de posgrado en este campo. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting. Coautor del libro Administración Segura de Gestión de Contenidos Web. ORCID: 0000-0002-9609-8967.

Leobel Rodríguez Chang, Universidad de las Ciencias Informáticas (UCI)

Graduado de Ingeniero en Ciencias Informáticas por la Universidad de las Ciencias Informáticas en el 2017. Actualmente se desempeña como especialista general en la Dirección de Seguridad Informática, enfocándose en la realización de pruebas de penetración. Ha contribuido en la impartición de cursos de posgrado en este campo. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting. Coautor del libro Administración Segura de Gestión de Contenidos Web. ORCID: 0000-0002-6724-1787

Henry Raúl Gonzalez Brito, Universidad de las Ciencias Informáticas (UCI)

Graduado de Ingeniero Informático por la Universidad de Camagüey y la CUJAE en el año 2005 y Máster en Gestión de Proyectos Informáticos en el 2012 por la Universidad de Ciencias Informáticas. Integra el claustro de varias maestrías impartiendo posgrados en la temática de Seguridad Informática. Actualmente es subdirector del Centro de Telemática (TLM) de la UCI y coordinador de la Especialidad de Posgrado en Seguridad Informática. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting. Coautor del libro Administración Segura de Gestión de Contenidos Web. ORCID: 0000-0002-3226-9210

Descargas

Publicado

2021-03-12

Cómo citar

Aguilera Blanco, L., Rodríguez Chang, L., & Gonzalez Brito, H. R. (2021). CONFIGURACIONES INTERNAS PARA EL FORTALECIMIENTO DE LA SEGURIDAD EN NGINX. Telemática, 20(1), 12–26. Recuperado a partir de https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/418

Número

Vol. 20 Núm. 1 (2021): Vol. 20, Issue 1, 2021

Sección

Artículos de investigación científica y tecnológica

Licencia

Los autores que publican en esta revista están de acuerdo con los siguientes términos:

  1. Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo se distribuyen bajo una licencia de uso y distribución "Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported" (CC BY-NC-ND 3.0) Puede consultar desde aquí la versión informativa y el texto legal de la licencia que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.
  2. Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
  3. Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).

Artículos más leídos del mismo autor/a