Aplicació auditora i assessora de seguretat de codi lliure

Abstract

Un dels aspectes clau en l’administració dels sistemes informàtics és la seguretat i la protecció de la informació. La gestió manual de la seguretat, però, és complexa i consumeix molt temps, augmentant el risc d’errors i d’omissions crítiques i, per tant, disposar d’eines que automatitzin aquest procés és molt útil per a un administrador. Les funcions principals d’aquestes eines automàtiques són dues: per una banda, auditar l’estat de la seguretat, és a dir, analitzar la configuració del sistema per trobar-hi vulnerabilitats (defectes que debiliten la seguretat) i proporcionar-ne informes; i per l’altra, assessorar, és a dir, recomanar accions per a corregir els problemes detectats i en general per a millorar l’estat de la seguretat. Aquestes aplicacions auditores i assessores de seguretat "s’alimenten"d’un conjunt de "regles de seguretat"específiques, és a dir, unes "receptes"o "accions concretes"a aplicar en una situació definida i que serveixen de directrius per a la configuració del sistema. Aquestes regles provenen de l’expertesa de la comunitat científica de ciberseguretat recollides en diverses bases de dades (CIS1, NIST2, CVE3). L’objectiu d’aquest treball és desenvolupar una aplicació auditora i assessora de seguretat que sigui de codi obert. El programari desenvolupat permetrà als administradors de sistemes detectar i corregir vulnerabilitats. Per a construir-la es farà servir Ansible, una eina de codi obert que permet automatitzar la gestió de la configuració d’un sistema, que facilitarà l’automatització d’aquestes tasques, proporcionant una solució robusta i efectiva per a la gestió de la seguretat en entorns digitals.

9