Desarrollo de mecanismos de seguridad para el sistema Gestor de Recursos de Hardware y Software (GRHS)

Abstract

El presente trabajo describe la implementación de mecanismos de seguridad preventivos para mitigar amenazas de tipo suplantación, manipulación de datos y denegación de servicios presentes en el sistema Gestor de Recursos de Hardware y Software (GRHS) del centro de Telemática (TLM) en la Universidad de las Ciencias Informáticas (UCI). La solución propuesta se enmarca en la mitigación de las amenazas previamente definidas teniendo en cuenta el desarrollo de soluciones específicas para cada una, propiciando un mayor acople de la solución al sistema. Como mecanismos de seguridad para la protección del código fuente escrito en Python se seleccionaron la compilación y el empaquetamiento; para la protección de la base de datos SQLite y los archivos de configuración, el cifrado de datos; para prevenir la suplantación de identidad y la manipulación de datos durante el proceso de comunicación, los certificados digitales y el protocolo SRP (Secure Remote Password); para contrarrestar la denegación de servicio y aumentar la capacidad de procesamiento del sistema, el establecimiento del protocolo de comunicación asíncrono AMQP(Advanced Message Queuing Protocol) y la implementación del procesamiento distribuido en el sistema. Para llevar a cabo el desarrollo de la solución se definieron un conjunto de herramientas y tecnologías conjuntamente con la metodología de desarrollo software XP (Extreme Programming). Para validar el correcto funcionamiento de la solución se realizaron pruebas unitarias y de aceptación obteniéndose resultados satisfactorios.