1. DSpace ESPOCH.
  2. Instituto de Postgrado y Educación Continua
  3. Maestrias: Modalidad Proyectos de Investigación y Desarrollo
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/22585
Título : Plan de Seguridad Informática mediante metodologías MAGERIT y OSSTMM V3 para tratamiento del riesgo de ataque hombre en el medio en entornos de red IEEE 802.11b/g/n de acceso libre.
Autor : Fiallos Proaño, Ricardo Ramiro
Director(es): Gancino Lara, Sergio Sirilo
Tribunal (Tesis): Jácome Tinoco, Jairo Rene
Pazmiño Armijos, Alexandra Orfelina
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;GESTIÓN DE RIESGOS;VULNERABILIDAD;WIRELESS FIDELITY (WI-FI);OPEN SOURCE SECURITY TESTING METHODOLOGY MANUAL (OSSTMM)
Fecha de publicación : may-2024
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Fiallos Proaño, Ricardo Ramiro. (2024). Plan de Seguridad Informática mediante metodologías MAGERIT y OSSTMM V3 para tratamiento del riesgo de ataque hombre en el medio en entornos de red IEEE 802.11b/g/n de acceso libre. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01876
Abstract : The current research work compared the risk of Man in the Middle Attack in two Free Access Wi-Fi network test environments; one with the implementation of a Risk Management Plan based on the Magerit methodology and another without any risk management planning applied. To carry out this evaluation, a Risk Management Plan was generated based on the Magerit methodology and was applied in one of the test environments. The security status was then assessed using the OSSTMM methodology and compared to a test environment that did not have the Risk Management Plan applied. The results of the study revealed that the environment in which the Magerit-based Risk Management Plan was applied experienced significant improvements in the evaluated security parameters compared to the environment without a risk management plan. It was concluded that the implementation of the Risk Management Plan based on the Magerit methodology can effectively reduce the risk of man-in-the-middle attacks in a public access Wi-Fi network environment. These results highlight the importance of risk management as an essential tool to strengthen security in vulnerable environments, such as publicly accessible Wi-Fi networks, and highlight the effectiveness of the Magerit methodology in this context.
Resumen : El presente trabajo de investigación comparó el riesgo de Ataque de Hombre en el Medio en dos entornos de prueba de red WiFi de acceso Libre; uno con la implementación de un Plan de Gestión de Riesgos basado en la metodología Magerit y otro sin ninguna planificación de gestión de riesgos aplicada. Para llevar a cabo esta evaluación, se generó un Plan de Gestión de Riesgos basado en la metodologia Magerit y fue aplicado en uno de los entornos de prueba. Posteriormente, se evaluó el estado de la seguridad utilizando la metodología OSSTMM y se comparó con un entorno de prueba que no tenía el Plan de Gestión de Riesgos aplicado. Los resultados del estudio revelaron que el entorno en el que se aplicó el Plan de Gestión de Riesgos basado en Magerit experimentó mejoras significativas en los parámetros de seguridad evaluados en comparación con el entorno sin un plan de gestión de riesgos. Se pudo concluir que la implementación del Plan de Gestión de Riesgos basado en la metodología Magerit puede reducir efectivamente el riesgo de ataques de hombre en el medio en un entorno de red WiFi de acceso público. Estos resultados resaltan la importancia de la gestión de riesgos como una herramienta esencial para fortalecer la seguridad en entornos vulnerables, como redes WiFi de acceso público, y destacan la eficacia de la metodología Magerit en este contexto.
URI : http://dspace.espoch.edu.ec/handle/123456789/22585
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01876.pdf1,63 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons