Diseño e implementación de un sistema de seguridad mediante controles CIS para redes de acceso. Caso Instituto Nacional de Evaluación Educativa (INEVAL).

Honores Chuchuca, Lucy Johanna

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/14702

Título :	Diseño e implementación de un sistema de seguridad mediante controles CIS para redes de acceso. Caso Instituto Nacional de Evaluación Educativa (INEVAL).
Autor :	Honores Chuchuca, Lucy Johanna
Director(es):	Moya Polanco, Jorge Ignacio
Tribunal (Tesis):	Paguay Soxo, Paúl Xavier Sánchez Labré, Wilian Xavier
Palabras claves :	CONTROLES DE CIBERSEGURIDAD;RED LAN;INSIGHTVM (SOFTWARE);VULNERABILIDADES;SEGURIDAD INFORMÁTICA
Fecha de publicación :	9-sep-2021
Editorial :	Escuela Superior Politécnica de Chimborazo
Citación :	Honores Chuchuca, Lucy Johanna. (2021). Diseño e implementación de un sistema de seguridad mediante controles CIS para redes de acceso. Caso Instituto Nacional de Evaluación Educativa (INEVAL). Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador :	UDCTIPEC;20T01447
Abstract :	This research proposes the implementation of a security system for vulnerability mitigation in the LAN network, based on the cybersecurity controls of the Center of Internet Security (CIS). In the first place, an analysis of technological tools for the management of vulnerabilities in a LAN was carried out, the one selected was InsightVM from Rapid7. This software allows to verify the correct implementation of the CIS configuration templates, being therefore the one that sticks more to the needs of the research, after a scan of vulnerabilities to the critical teams of INEVAL was performed, resulting in 58 vulnerabilities of which 12 were critical, 11 severe and 35 moderate, for the realization of this case study the first two categories were taken into account since, they are more likely to be exploited. For the design of the security system mentioned above, a selection of CIS controls was made and applied to the 23 vulnerabilities treated in this study. After the implementation of the security system, a second scan of the LAN was performed, obtaining a percentage of 47.8% of managed vulnerabilities. Therefore, it is recommended to perform a periodic vulnerability analysis on critical computers in the LAN network in order to remedy these security gaps before they are exploited by third parties and cause loss of information or system failures.
Resumen :	En la presente investigación se plantea la implementación de un sistema de seguridad para mitigación de vulnerabilidades en la red LAN, con base en los controles de ciberseguridad del Center of internet Security (CIS). En primer lugar se realizó un análisis de herramientas tecnológicas para la gestión de vulnerabilidades en una red LAN, la seleccionada fue InsightVM de Rapid7 este software permite verificar la correcta implementación de las plantillas de configuración CIS, siendo por esto, la que se apega más a las necesidades de la investigación, después se realizó un escaneo de vulnerabilidades a los equipos críticos del INEVAL teniendo como resultado 58 vulnerabilidades de las cuales 12 fueron críticas, 11 severas y 35 moderadas, para la realización de este caso de estudio se tomó en cuenta las dos primeras categorías ya que, son más factibles de ser explotadas. Para el diseño del sistema de seguridad antes mencionado se realizó una selección de los controles CIS que fueron aplicados a las 23 vulnerabilidades tratadas en este estudio. Luego de la aplicación del sistema de seguridad se realizó un segundo escaneo de la red LAN en donde se obtuvo un porcentaje del 47.8 % de vulnerabilidades gestionadas. Es por ello que se recomienda realizar un análisis periódico de vulnerabilidades en los equipos críticos de la red LAN para así poder remediar estas brechas de seguridad antes de que sean explotadas por terceros y ocasionen pérdida de información o fallos en los sistemas.
URI :	http://dspace.espoch.edu.ec/handle/123456789/14702
Aparece en las colecciones:	Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
20T01447.pdf		2,52 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem Recomiende este ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons