Segurización avanzada de acceso a CRMs aplicada a un entorno empresarial real

Abstract

[ES] El presente documento recoge el trabajo dedicado a una empresa dedicado al desarrollo de software. El proyecto se divide en dos fases: una primera que consiste en realizar una auditoría profunda sobre el estado de las medidas de seguridad que se están implementando actualmente y efectuar las correcciones oportunas. Se deben auditar todos los elementos de su red interna, tanto los físicos como los virtuales, dedicando especial atención a aquellos fronterizos y los bastiones accesibles desde el exterior. En una segunda fase, se propone asegurar un procedimiento habitual en la empresa, que consiste en acceder a la plataforma de gestión de los distintos sofwares de los clientes como usuario administrador. Para ello, se plantea desarrollar un software que permita crear, con cada nueva petición, una contraseña distinta para el acceso como administrador a dicha plataforma de gestión.

[EN] This document gathers the work dedicated to a company specialized in software development. The project is divided into two phases: a first phase that consists of conducting a thorough audit on the state of the security measures currently being implemented and making necessary corrections. All elements of their internal network, both physical and virtual, must be audited, with special attention to border devices and bastions accessible from the outside. In a second phase, the aim is to secure a common procedure within the company, which involves accessing the management platform of various client software as an administrator user. To achieve this, the proposal includes developing software that allows generating a unique password for administrator access to this management platform with each new request.