Despliegue automatizado y seguro de sistemas en planta para el diagnóstico, gestión y administración remotas

Abstract

[ES] El uso de sistemas Linux está cada vez más presente en el día a día de las personas y aunque esto no se vea reflejado en el uso doméstico de los ordenadores, Linux es el sistema operativo más utilizado como servidor en empresas. Por otro lado, cada día se registran más ataques cibernéticos y la ciberseguridad es un sector que está en auge, por eso la seguridad se ha tenido muy en cuenta durante la realización de este proyecto. Con estas ideas se empezó a trabajar en este proyecto, por eso que su finalidad ha sido la creación de un paquete Debian que permita el registro seguro de un cliente Linux en un servidor Linux, de forma que una vez finalizado el registro, se tenga completo acceso desde el servidor hasta el cliente, cuando este lo solicite. Para conseguir un registro seguro, se realizará mediante el uso de nuevas tecnologías como el uso de un One-Time-Password. Además, tendremos en cuenta que el cliente mencionado estará seguramente tras el firewall de la empresa en la que se instale y por ello este programa de registro deberá encargarse de configurar correctamente los túneles SSH, el mecanismo mediante el cual conseguiremos acceso al host cliente saltando el firewall. Este paquete también incluirá un programa que permitirá al técnico del sistema servidor ver qué usuarios se han registrado en el sistema y si estos han creado algún túnel. También incluye otro programa que hará uso del framework PAM para crear un registro de cuándo se abre o se cierra un túnel. El conjunto de estos programas formará un paquete que proporcionará un sistema genérico de asistencia técnica remota, segura y controlada que podrá acoplarse fácilmente en otro paquetes

[CA] L’ús de sistemes Linux està cada vegada més present en el dia a dia de les persones i encara que açò no es veja reflectit en l’ús domèstic dels ordinadors, Linux és el sistema operatiu més utilitzat com a servidor en empreses. D’altra banda, cada dia es registren més atacs cibernètics i la ciberseguridad és un sector que està en auge, per això la seguretat s’ha tingut molt en compte durant la realització d’este projecte. Amb estes idees es va començar a treballar en este projecte, per això que la seua finalitat ha sigut la creació d’un paquet Devien que permeta el registre segur d’un client Linux en un servidor Linux, de manera que una vegada finalitzat el registre, es tinga complet accés des del servidor fins al client, quan este ho sol·licite. Per a aconseguir un registre segur, es realitzarà per mitjà de l’ús de noves tecnologies com l’ús d’un One-Time-Password. A més, tindrem en compte que el client mencionat estarà segurament després del firewall de l’empresa en què s’instal·le i per això este programa de registre haurà d’encarregar-se de configurar correctament els túnels SSH, el mecanisme per mitjà del qual aconseguirem accés al host client botant el firewall. Este paquet també inclourà un programa que permetrà al tècnic del sistema servidor veure quins usuaris s’han registrat en el sistema i si estos han creat algun túnel. També inclou un altre programa que farà ús del framework PAM per a crear un registre de quan s’obri o es tanca un túnel. El conjunt d’estos programes formarà un paquet que proporcionarà un sistema genèric d’assistència tècnica remota, segura i controlada que podrà acoblar-se fàcilment en un altre paquets

[EN] The use of Linux systems is increasing on our everyday life and even that is not reflected on the personal and domestic use of this OS, Linux is the most used operative system as a server on business. Moreover, each day, more and more cybernetic attacks are registered and cybersecurity is a sector with increasing activity, for that reason security has been always in consideration while developing the project. With these idea in mind we started to work on the project, so we can say that the aim of this project is to create a Debian package that permits the secure register of a Linux client on a Linux server in a way that once the register is done, the server has complete access to the client, when the client requests assistance . In order to archive this secure registration, we will make use of new technologies like One-Time-Password. In addition, we have to keep in mind that the client will be surely after the firewall used by its company and that is why the register program will have to configure correctly SSH tunnels, the mechanism used in order to avoid the firewall to obtain access to the client. This package will also include a program that will allow the technician on the server side to check which user have registered on the system, and if any of those have created a tunnel. It will also include a program using PAM framework in order to create a log when a connection is created or closed. The set of these programs make up the Debian package which will provide a generic system that includes remote, secure and monitored technical assistance that can be used easily by other packages.