Mi INAOE Alertas Editar Perfil

Por favor, use este identificador para citar o enlazar este ítem: http://inaoe.repositorioinstitucional.mx/jspui/handle/1009/2690

Título :	Control de acceso unificado para la gestión de la identidad en un sistema de administración institucional
Autor:	Sydney Domínguez
Colaborador:	Jose Roberto Perez Cruz Lazaro Bustio
Nivel de acceso:	Acceso Abierto
Licencia:	Atribución-NoComercial-SinDerivadas
Materia:	Access control Single Sign-On (SSO) Identity management Authentication Authorization Identity federation Information security Systems integration User provisioning Unified access
Resumen o descripción:	Las malas prácticas en la implementación de servicios de TI son comunes en organizaciones públicas y privadas, debido principalmente a la falta de planificación y alineación con los objetivos estratégicos. Estas prácticas fomentan la incompatibilidad y la redundancia, características que pueden convertirse en amenazas de ciberseguridad, como la elevación de privilegios y la suplantación de identidad. Para solucionar estos problemas, en esta tesis se propone un esquema de unificación del control de acceso basado en el principio single-sign-on, implementado a través de un gestor de identidades y accesos. Con este desarrollo se logra que los usuarios accedan a varias aplicaciones y servicios con un solo conjunto de credenciales mientras se garantiza la concesión del mínimo privilegio. La factibilidad técnica del esquema propuesto se demuestra mediante un modelo de despliegue, considerando como caso de estudio a los sistemas de TI de la Universidad de Montemorelos. Para el modelo de despliegue se consideró el enclave de recursos descrito en la arquitectura Zero Trust (NIST SP 800-207). Finalmente, se desarrolló un modelo de amenazas para evaluar la seguridad de la propuesta y proporcionar información detallada para su implementación. The development of institutional computer systems that is not based on proper design or the use of independent access paradigms, platforms, and policies promotes high heterogeneity and lack of control in unified access to such systems. This, coupled with inadequate maintenance of these systems, can create security gaps and, consequently, losses to the organization. This research proposes a solution to the aforementioned problems through the design of a unified access control scheme for identity management in an institutional computer system.
Editor:	Instituto Nacional de Astrofísica, Óptica y Electrónica
Fecha de publicación :	2022-08
Tipo de publicación :	Tesis de maestría
Idioma:	Español
Audiencia:	Estudiantes Investigadores Público en general
Forma de citación:	Domínguez Domínguez, S. D., (2022), Control de acceso unificado para la gestión de la identidad en un sistema de administración institucional, Tesis de Maestría, Instituto Nacional de Astrofísica, Óptica y Electrónica.
Área de conocimiento:	CIENCIA DE LOS ORDENADORES
Versión de la publicación:	Versión aceptada
Versión de la publicación:	acceptedVersion - Versión aceptada
Aparece en las colecciones:	Maestría en Ciencias en el Área de Tecnologías de Seguridad

Cargar archivos:

Fichero	Tamaño	Formato
DOMINGUEZDSJ_MCTS.pdf	2.04 MB	Adobe PDF	Visualizar/Abrir