Resumen:
Las nubes privadas son esenciales para ofrecer servicios como almacenamiento, correo y desarrollo de aplicaciones, especialmente en contextos con acceso físico limitado. Sin embargo, su seguridad es un desafío clave, ya que manejan información sensible y son un blanco atractivo para ciberdelincuentes.
Este proyecto se enfoca en fortalecer la seguridad en OpenStack, una potente plataforma de nube privada de código abierto. Se implementa una infraestructura protegida con múltiples defensas y se somete a ataques controlados de pentesting. Comparando sus vulnerabilidades con una nube sin protección, se mide el impacto de las medidas de seguridad usando CVSS 3.0. Los resultados permitirán proponer estrategias efectivas para blindar estos entornos y proteger la integridad, confidencialidad y disponibilidad de la información.
Descripción:
El proyecto estudia la seguridad en OpenStack, una plataforma IaaS de código abierto. Primero, se implementa una nube privada con medidas de seguridad. Luego, se evalúa su resistencia con pruebas de pentesting, comparándola con una nube sin protección. Usando CVSS 3.0, se mide el impacto de las defensas y se proponen mejoras para mitigar riesgos.