ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Trabajo: Auditar y asegurar un SGBD MYSQL


Enviado por   •  29 de Mayo de 2018  •  Ensayos  •  630 Palabras (3 Páginas)  •  1.328 Visitas

Página 1 de 3

Actividades[pic 1]

Trabajo: Auditar y asegurar un SGBD MYSQL

Índice………………………………………………………..…………………… 1

Introducción…………………………………………………………………...2

Instalación de aplicaciones……………………………………………….2

Vulnerabilidades encontradas…………………………………………..7

Mitigación de Vulnerabilidades…………………………………………8

Escaneo Final…………………………………………………………………17

Conclusiones………………………………………………………………….17

Introducción

Para el siguiente trabajo se instaló el Sistema Gestor de Base de Datos MySql, el objetivo principal es Explotar vulnerabilidades que afectan a sus bases de datos, auditar la seguridad e implementar una guía de seguridad de la misma, con el uso de las buenas prácticas de seguridad de MySql.

Se analizara la seguridad del SGBD MYSQL, para este ejercicio específicamente con la aplicación WAVSEP, con una herramienta de análisis de seguridad el scanner de base de datos Scuba.

Todo lo anterior es con el fin de robustecer la seguridad en los SGBD y tener un menor espectro de Ataque.

Instalación de aplicaciones

Se explicara en forma breve y resumida las aplicaciones que se instalaron para efectos del ejercicio, con el fin de enfocarnos al final a la mitigación de las vulnerabilidades encontradas.

Para el siguiente ejercicio se instaló y configuro una máquina Virtual con el sistema operativo Windows 7 a 32 bits.

Una vez instalada la maquina virtual se descargo e instalo la aplicación de Java con la version 1.8.0_171-b11[pic 2]

Posterior a la instalacion de Java, se descargo e instalo el apache Tomcat version 7.0.88

[pic 3]

Posterior al apache se realizo la instacion y configuracion del MySql

[pic 4]

Posterior a la instalacion del Mysql, se realizo la instalacion y configuracion de la aplicación Wavsep en la capeta webapps dentro del apache Tomcat, como se muestra en la siguiente imagen.

[pic 5]

Por ultimo se instalara el escanner de vulnerabilidades para base de datos SCUBA

Para efecto de este ejercicio igual se Descargó e instalo el conector ODBC del MySql para java, copiándola en la Url: Scuba-Windows\ODBC\Produccion\MYSQL  , esto con el fin de poder realizar la conexión del escáner con la base de datos MySql.

[pic 6]

Vulnerabilidades encontradas

Una vez realizada las instalaciones se ejecutó el escaneo de Vulnerabilidades obteniendo el siguiente resultado:

[pic 7]

[pic 8]

Mitigación de Vulnerabilidades

...

Descargar como (para miembros actualizados)  txt (5.5 Kb)   pdf (1.8 Mb)   docx (1.2 Mb)  
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com