@misc{10902/12232,
year = {2017},
month = {10},
url = {http://hdl.handle.net/10902/12232},
abstract = {RESUMEN: Durante los últimos años, la computación Cloud se está volviendo cada vez más popular. Tanto es así, que grandes empresas como Microsoft, Google y Amazon, entre otras, utilizan los servicios en la nube. En estos entornos se almacenan grandes cantidades de información, y mucha de dicha información es muy delicada o valiosa. En los entornos virtuales, esta información está comprometida y es de vital importancia protegerla. Este proyecto nace de la necesidad de comprobar el estado de la seguridad en los entornos virtuales, en particular del elemento central, el hipervisor. En este trabajo se describen las principales técnicas de ataques a entornos virtualizados, así como alguna de las soluciones planteadas y su prevención mediante su estudio en una nube privada preparada al efecto. Aprovechando el uso de este entorno aislado, el trabajo muestra diferentes maneras de atacar un entorno virtualizado, especialmente a su hipervisor, buscando las vulnerabilidades existentes a través del uso de diferentes herramientas. Como prueba de concepto el trabajo muestra el resultado de las pruebas de diferentes ataques asociados a las vulnerabilidades encontradas previamente, realizados sobre diferentes sistemas operativos y comprobar si están solucionados o no.},
abstract = {ABSTRACT: Over the past few years, Cloud computing has become increasingly popular. So much so, that big companies like Microsoft, Google and Amazon, among others, use the services in the cloud. In these environments large amounts of information are stored, and much of this information is very sensitive or valuable. In virtual environments, this information is compromised and it is vitally important to protect it. This project is born from the   need to check the security status in virtual environments, in particular the central element, the hypervisor. This paper describes the main techniques of attacks on virtualized environments, as well as some of the solutions proposed and their prevention through their study in a private cloud prepared for this purpose. Taking advantage of this isolated environment, the work shows different ways of attacking a virtualized environment, especially its hypervisor, searching for the existing vulnerabilities through the use of different tools. As proof of concept the work shows the result of the tests of different attacks associated with the vulnerabilities previously found, made on different operating systems and to check if they are solved or not.},
title = {Estudio y aplicación de técnicas especializadas para la securización de máquinas virtuales},
author = {Gómez Lastra, José Javier},
}