Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/1943
Título : Propuesta de Best Practice para el análisis de vulnerabilidades, métodos de prevención y protección aplicados a la infraestructura de red del Laboratorio de Sistemas.
Autor : Orellana Pazmiño, Jorge Bolivar
Villarroel Villarroel, Cristian Fabricio
Director(es): Ávila, Diego
Tribunal (Tesis): Baldeón, Wilson
Palabras claves : PROPUESTA METODOLÓGICA;INFRAESTRUCTURA DE REDES DE COMUNICACIÓN;HACK ÉTICO;ANÁLISIS DE VULNERABILIDADES;MÉTODOS DE PREVENCIÓN Y PROTECCIÓN;GUIAS DE MEJORES PRÁCTICAS DE LABORATORIO;LABORATORIO DE SISTEMAS INFORMÁTICOS
Fecha de publicación : abr-2012
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Orellana Pazmiño, Jorge Bolivar; Villarroel Villarroel, Cristian Fabricio. (2012). Propuesta de Best Practice para el análisis de vulnerabilidades, métodos de prevención y protección aplicados a la infraestructura de red del Laboratorio de Sistemas. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;98T00013
Abstract : This research was done for making a vulnerability analysis and a proposal guide to develop better practices in laboratories of the Systems Engineering School of the ESPOCH. Free software Backtrack 5 was used, as a set of tools for checking vulnerabilities in computer security or network infrastructure or information systems, by applying a professional safety methodology, ethical hacker, based on a deductive-inductive analysis. The vulnerability analysis determined that there is a 4% of equipment’s which are in high risk of attack; 8% are in medium risk and the remaining ones are in low risk. To achieve greater reliability from these results, at least two times of each type of computer attacks was done, using metaesploit to propose a methodology with better practices for information security; following the guidelines of International Standards ISO/IEC 17799, which will help to mitigate safety deficiencies. By applying the methodology proposed as an ethical hacker, a thorough analysis of network infrastructure was achieved; protocols and applications that are in use in the computer systems in the Systems School. It is recommended to the network administrators, to apply these proposed policies which set the best practices in information security.
Resumen : Investigación para realizar un análisis de vulnerabilidades y proponer una guía de mejores prácticas de los laboratorios en la Escuela de Ingeniería en Sistemas, ESPOCH. Se utilizó la distribución de software libre Backtrack 5, conjunto de herramientas para comprobar seguridad informática o vulnerabilidades en la infraestructura de red o sistemas de información, mediante aplicación de metodología de profesional de seguridad o hacker ético que se basa en un análisis inductivo deductivo. El análisis de vulnerabilidades determino que existe un 4% de equipos se hallan en alto riesgo de sufrir un algún tipo de ataque, el 8% están en riesgo medio y los restantes en bajo riesgo, para lograr una mayor confiabilidad de estos resultados se procedió a efectuar al menos dos veces cada tipo de ataque informático utilizando metaexploit, para luego proponer una metodología de mejores practicas para la seguridad de la información siguiendo los lineamientos del Estándar Internacional ISO/IEC 17799, lo que permitirá mitigar las deficiencias de seguridad. El haber aplicado metodología de hacker ético propuesta se logró realizar análisis minucioso de la infraestructura de red, de los protocolos involucrados y aplicaciones en uso de los sistemas informáticos de la Escuela de Sistemas. Se recomienda a los administradores de red implementar las políticas propuestas de mejores prácticas de seguridad de la información aquí planteadas.
URI : http://dspace.espoch.edu.ec/handle/123456789/1943
Aparece en las colecciones: Tesis Ingeniero en Electrónica Telecomunicaciones y Redes

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
98T00013.pdf4,86 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.