Por favor, use este identificador para citar o enlazar este ítem:
https://hdl.handle.net/20.500.12008/33680
Cómo citar
Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.advisor | Betarte, Gustavo | - |
| dc.contributor.author | Perata, Juan Pablo | - |
| dc.date.accessioned | 2022-09-08T17:11:19Z | - |
| dc.date.available | 2022-09-08T17:11:19Z | - |
| dc.date.issued | 2022 | - |
| dc.identifier.citation | Perata, J. Análisis de seguridad de la plataforma de ciudades inteligentes Fiware [en línea] Tesis de maestría. Montevideo : Udelar. FI. INCO, 2022. | es |
| dc.identifier.issn | 1688-2792 | - |
| dc.identifier.uri | https://hdl.handle.net/20.500.12008/33680 | - |
| dc.description.abstract | Fiware es una plataforma open source impulsada para el desarrollo de soluciones inteligentes. Este trabajo se focalizó en abordar conceptualmente esta tecnología, de la cual no se contaba con experiencia previa, y poder concretar una evaluación de seguridad desde una perspectiva ofensiva. En particular, un objetivo específico fue adoptar la postura de un atacante en la búsqueda de potenciales vulnerabilidades. Dadas las restricciones de tiempo usuales para este tipo de trabajos de investigación, el alcance fue acordado y determinado en conjunto con el Director de la tesis. El relevamiento de investigaciones de seguridad en Fiware de carácter público desarrollado en este trabajo ha puesto de manifiesto la existencia de pocas publicaciones que afronten una evaluación de seguridad de sus componentes de forma individual o en su conjunto interactuando entre sí en una arquitectura dada. Es así que se consideró un escenario de estudio referencial donde estuvieran presentes componentes centrales de una plataforma Fiware. Tomando como entrada los resultados de antecedentes previos y experimentando con el escenario, se pudieron identificar una serie de problemáticas de seguridad. Se procedió luego al modelado de amenazas del caso de estudio siguiendo la metodología de OWASP, obteniendo un conjunto de artefactos interesantes: descomposición del caso, diagrama de flujo de datos, modelado STRIDE, análisis de ataque y distinción de objetivos de ataque. Se propuso llevar a la práctica tres objetivos de ataque experimentando en el escenario en un entorno controlado local. En conjunto con la Intendencia de Montevideo (organismo encargado del gobierno del departamento de Montevideo, ciudad capital de Uruguay), se pudo concretar una propuesta de análisis exploratorio de seguridad en su plataforma de Ciudades Inteligentes. Para ello se elaboró un conjunto de preguntas guía que pudieran conducir el análisis preliminar. Esto permitió poder tener una aproximación a un despliegue de plataforma Fiware real en la práctica y poder validar y comparar los resultados obtenidos durante el trabajo de investigación inicial. A partir de la evaluación de seguridad, se enumeraron distintos tipos de ataque que podrían implementarse, finalizando con la construcción de un conjunto de recomendaciones en materia de componentes, arquitectura y control de acceso. | es |
| dc.format.extent | 128 p. | es |
| dc.format.mimetype | application/pdf | es |
| dc.language.iso | es | es |
| dc.publisher | Udelar.FI | es |
| dc.rights | Las obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad de la República.(Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014) | es |
| dc.subject | Fiware | es |
| dc.subject | Orion | es |
| dc.subject | IoT Agent | es |
| dc.subject | Modelado de amenaza | es |
| dc.subject | STRIDE | es |
| dc.subject | Vectores de ataque | es |
| dc.subject | Seguridad ofensiva | es |
| dc.title | Análisis de seguridad de la plataforma de ciudades inteligentes Fiware | es |
| dc.type | Tesis de maestría | es |
| dc.contributor.filiacion | Perata Juan Pablo, Universidad de la República (Uruguay). Facultad de Ingeniería | - |
| thesis.degree.grantor | Universidad de la República (Uruguay). Facultad de Ingeniería | es |
| thesis.degree.name | Magíster en Seguridad Informática | es |
| dc.rights.licence | Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) | es |
| Aparece en las colecciones: | Tesis de posgrado - Instituto de Computación | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | ||
|---|---|---|---|---|---|
| PER22.pdf | Tesis de Maestría | 6,18 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
