Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.utmachala.edu.ec/handle/48000/13592
Título : | Implementación de medidas de seguridad en un servidor de correos que minimicen el impacto de vulnerabilidades basadas en email. |
Autor : | Aguirre Vera, Bryan Vinicio |
Director(es): | Morocho Roman, Rodrigo Fernando |
Palabras clave : | EMAIL SPOOFING;OPEN RELAY;HOMOGLYPHS;SMTP |
Fecha de publicación : | 2019 |
Descripción : | La comunicación por email hoy en día es algo normal e importante en las empresas y hogares permitiendo al usuario el envío y recepción de información valiosa, debido a esto habrá personas mal intencionadas que se dediquen a hallar vulnerabilidades en los servidores de correo ocasionando fallas y perdidas, estos ataques basados en correos en la actualidad son diversos, en el presente documento se hablará de 4 tipos que son archivos adjuntos maliciosos Attachment-based, suplantación de correos email spoofing, la retransmisión de email (Open relay) y los homoglyphs. Estos ataques se originan por la falta de seguridad en el envío de emails y una mala configuración del servidor de correo. Con la ayuda de herramientas como telnet y emkei.cz se logró simular los ataques en el servidor alojado en Digital Ocean con su dominio pruebabryan.com para posteriormente aplicar los controles. La solución se basa en implementar políticas en la parte del cliente para evitar ataques por medio de virus, en la parte del servidor se configuro algunas herramientas como son SPF Sender politicy framwork convenio de remitentes y en la configuración de los archivos main y master de postfix aplicando parámetros TLS para evitar la retransmisión de correo. |
Resumen : | The communication by email today is something normal and important in companies and homes allowing the user to send and receive valuable information, due to this there will be malicious people who are dedicated to finding vulnerabilities in the mail servers causing failures and losses , these attacks based on emails are currently diverse, in this document we will talk about 4 types that are attachment-based, email spoofing, open relay and homoglyphs. These attacks originate from the lack of security in the sending of emails and a bad configuration of the mail server. With the help of tools such as telnet and emkei.cz it was possible to simulate the attacks on the server hosted in Digital Ocean with its domain pruebabryan.com to subsequently apply the controls. The solution is based on implementing policies on the part of the client to avoid attacks by means of viruses, in the part of the server some tools are configured such as SPF (Sender politicy framwork) and in the configuration of main and master files of postfix applying TLS parameters to prevent mail relaying. |
URI : | http://repositorio.utmachala.edu.ec/handle/48000/13592 |
Aparece en las colecciones: | Examen complexivo Ingeniería de sistemas |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
ECUAIC-2019-SIS-DE00002.pdf | EXAMEN COMPLEXIVO | 2,24 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons