1. DSpace ESPOCH.
  2. Instituto de Postgrado y Educación Continua
  3. Maestrias: Modalidad Proyectos de Investigación y Desarrollo
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/4598
Título : Metodología OSSTMM para la detección de errores de seguridad y vulnerabilidad en sistemas operativos de 64 bits a nivel de usuario final.
Autor : Cruz Gavilánez, Yolanda de la Nube
Director(es): Moreno Avilés, Hugo Oswaldo
Tribunal (Tesis): Mora Chunllo, Verónica
Baldeón López, Wilson
Palabras claves : VULNERABLIDAD;WINDOWS 64 BITS;SISTEMAS OPERATIVOS;USUARIO FINAL;METODOLOGÍA ABIERTA DE TESTEO DE SEGURIDAD (OSSTMM)
Fecha de publicación : mar-2016
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Cruz Gavilánez, Yolanda de la Nube. (2016). Metodología OSSTMM para la detección de errores de seguridad y vulnerabilidad en sistemas operativos de 64 bits a nivel de usuario final. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T00676
Abstract : The objective of this research work is to apply an Open Source Security Testing Methodology Manual (OSSTMM) for the detection of security and vulnerability errors of operative systems of 64 Bits at a final user level. The information about the most frequent vulnerabilities found in the operative system 64 Bits Windows was collected. Also, the OSSTMM was used, analyzed and applied in order to solve these vulnerabilities on computers. The application of this methodology is sustained on four phases according to the requirements of this work: 1) gathering information, 2) analysis of the vulnerabilities of the system, 3) evaluation of risks, and 4) user training. The results detected 95% of safety error and vulnerability of 64 Bit Windows. These errors are completed by the final users because of ignorance about configuration and safety actualizations. The computer 64 bit windows systems should have update protection in order to avoid being hacked to steal or manipulate equipment and data. As a conclusion, it could be said that the final users are the ones who cause exposure of the equipment to safety errors and ambiguous knowledge on computer information safety. It is recommended to start applying OSSTMM to detect safety errors on computers and to train the final users to use the computer equipment correctly.
Resumen : El objetivo de la investigación fue aplicar una metodología abierta de testeo de seguridad (OSSTMM) para la detección de errores de seguridad y vulnerabilidad en sistemas operativos de 64 Bits a nivel de usuario final, se recopilo información sobre vulnerabilidades más frecuentes que se encuentran presentes en los sistemas operativos Windows de 64 bits, además se experimentó, analizó y se aplicó el Manual de la metodología OSSTMM para solucionar estas vulnerabilidades en los equipos de cómputo, la aplicación de esta metodología se sustenta en cuatro fases de acuerdo a los requerimientos de la investigación como 1) Levantamiento de la Información 2) Análisis de vulnerabilidades en sistemas operativos 3) Evaluación de riesgos 4) Capacitación al usuario. En los resultados se detecto un 95% de error de seguridad y de vulnerabilidades en los sistemas Windows de 64 bits que son cometidos por los usuarios finales por su desconocimiento en la configuración y actualizaciones de seguridad que se deben brindar a los sistemas informáticos de Windows de 64 bits, para evitar ser víctimas fáciles de los hackers para el robo y manipulación de equipos y datos. Por lo que se concluyó que los usuarios finales son los causantes de exponer a los equipos de cómputo a errores de seguridad por su ambiguo conocimiento en seguridad informática. Se recomienda para futuros trabajos continuar con la aplicación de la metodología OSSTMM para detectar los errores de seguridad en los sistemas informáticos y capacitar a los usuarios finales que utilizan equipos de cómputo.
URI : http://dspace.espoch.edu.ec/handle/123456789/4598
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00676.pdf2,57 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons