Security evaluation of operating systems considering compliance policies

Teixeira, Vanessa Bandeira Lins

Use este identificador para citar ou linkar para este item: https://repository.ufrpe.br/handle/123456789/5602

Título:	Security evaluation of operating systems considering compliance policies
Autor:	Teixeira, Vanessa Bandeira Lins
Endereco Lattes do autor:	http://lattes.cnpq.br/9351392044969981
Orientador:	Lins, Fernando Antonio Aires
Endereco Lattes do orientador :	http://lattes.cnpq.br/2475965771605110
Co-orientador :	Nóbrega, Obionor de Oliveira
EndereÃ§o Lattes do Co-orientador :	http://lattes.cnpq.br/8576087238071129
Palavras-chave:	Segurança da informação;Vulnerabilidade;Sistemas operacionais (Computadores);Falhas computacionais
Data do documento:	1-Mar-2021
Citação:	TEIXEIRA, Vanessa Bandeira Lins. Security evaluation of operating systems considering compliance policies. 2021. 28 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2021.
Abstract:	Currently, to search, mitigate and solve security vulnerabilities is considered a relevant and complex task. New software are being developed everyday, and each one of them may bring its own vulnerabilities. In addition, the configurations of these applications can also increase these vulnerabilities. In this context, there is a lack of securityoriented configurations in a significant part of the current operating systems. These assets, which are usually not properly configured considering security requirements, become easy targets for a considered number of security attacks. The application of compliance policies in an operating system helps to preserve the environment from malicious exploitation. The main objective of this work is to evaluate the use of compliance policies to assess and improve the security level of operating systems. To achieve this, a methodology is proposed and described. This methodology is also applied to a case study with server operating systems. For this purpose, faults in the factory configuration of the operating systems were considered, which were identified using the Center for Internet Security (CIS) compliance policies. Thus, it became possible to evaluate the system security level and to classify the main recommendations for prioritizing the corrections that users can follow. Such recommendations aim to reduce the attacks surface on systems and increase the security level by mitigating the vulnerabilities to which the systems are exposed.
Resumo:	Atualmente, pesquisar, mitigar e solucionar vulnerabilidades de segurança é considerada uma tarefa relevante e complexa. Novos softwares são desenvolvidos todos os dias, e cada um deles pode trazer suas próprias vulnerabilidades. Além disso, as configurações desses aplicativos também podem aumentar essas vulnerabilidades. Nesse contexto, faltam configurações orientadas para a segurança em uma parte significativa dos sistemas operacionais atuais. Esses ativos, que geralmente não são configurados corretamente considerando os requisitos de segurança, tornam-se alvos fáceis para um número considerável de ataques à segurança. A aplicação de políticas de conformidade em um sistema operacional ajuda a preservar o ambiente contra explorações maliciosas. O objetivo principal deste trabalho é avaliar o uso de políticas de conformidade para avaliar e melhorar o nível de segurança dos sistemas operacionais. Para isso, uma metodologia é proposta e descrita. Essa metodologia também é aplicada a um estudo de caso com sistemas operacionais para servidores. Para o efeito, foram consideradas as falhas na configuração de fábrica dos sistemas operativos, às quais foram identificadas através das políticas de conformidade do Center of Internet Security (CIS). Assim, foi possível avaliar o nível de segurança dos sistemas e classificar as principais recomendações para priorizar as correções que os usuários podem seguir. Essas recomendações visam reduzir a superfície de ataques em sistemas e aumentar o nível de segurança, mitigando as vulnerabilidades às quais os sistemas estão expostos.
URI:	https://repository.ufrpe.br/handle/123456789/5602
Aparece nas coleções:	TCC - Bacharelado em Ciência da Computação (Sede)

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
tcc_vanessabandeiralinsteixeira.pdf		951,1 kB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Visualizar estatísticas

Este item está licenciada sob uma Licença Creative Commons