SABER UCV >
2) Tesis >
Pregrado >

Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/123456789/15019

Título : Evaluación de la seguridad informática y mitigación de vulnerabilidades en una infraestructura de red siguiendo los lineamientos propuestos por la especificación NIST SP 800-115
Autor : Duran Guerra, Leonardo Jose
Palabras clave : Seguridad de la Información
Hacker
Control de Seguridad
Fecha de publicación : 8-Mar-2017
Citación : Biblioteca Alonso Gamero Facultad de Ciencias;TG-20454
Resumen : Resumen En este Trabajo Especial de Grado se muestran los resultados obtenidos de una evaluación de la seguridad informática aplicada a la infraestructura de red actual de una institución pública siguiendo una metodología de 3 etapas. Por motivos de confidencialidad no se va a revelar el nombre de la institución objeto del estudio. Los 3 grandes aspectos de la metodología son Planificación, Ejecución y Mitigación cada una de las cuales tiene un conjunto definido de actividades. Esta metodología es una adaptación de lo propuesto en el documento NIST SP 800-115. Los dispositivos de red que se evalúan son los switches y el router/firewall de la organización los cuales se comparan contra las mejores prácticas de la industria para su configuración segura. También se hace un estudio de la seguridad de los datos que viajan a través de la red usando técnicas propias de un atacante malintencionado para comprobar la respuesta de los mecanismos de seguridad (o ausencia de ellos) actualmente implementados en la organización. La salida de la evaluación de seguridad es un conjunto de vulnerabilidades las cuales se resolvieron implementando las acciones de mitigación correspondientes en cada caso siempre que se contara con los recursos y permisos necesarios para hacerlo. Para finalizar, una vez ejecutadas las actividades de mitigación se hicieron pruebas adicionales para comprobar que las contramedidas implementadas cumplieron con el objetivo de resolver las vulnerabilidades detectadas. Palabras Claves: Seguridad de la Información, Hacker, Vulnerabilidad de Seguridad, Evaluación de Seguridad, Control de Seguridad.
Descripción : TUTOR: Profa. Ana Morales
URI : http://hdl.handle.net/123456789/15019
Aparece en las colecciones: Pregrado

Ficheros en este ítem:

Fichero Descripción Tamaño Formato
TEG_18020023_Final.pdf5.64 MBAdobe PDFVisualizar/Abrir

Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.

 

Valid XHTML 1.0! DSpace Software Copyright © 2002-2008 MIT and Hewlett-Packard - Comentarios