Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/9056
Título : Propuesta de una metodología de detección y respuesta a vulnerabilidades para mejorar la seguridad en la red de datos. Caso Práctico: Intranet de la organización no gubernamental World Vision Ecuador.
Autor : Valente Conya, Roberto Edison
Director(es): Fernández Peña, Félix
Tribunal (Tesis): Arcos Medina, Gloria
Ramos Valencia, Vinicio
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;SEGURIDAD DE LA INFORMACIÓN;SEGURIDAD INFORMÁTICA;SEGURIDAD EN REDES INFORMÁTICAS;CONFIDENCIALIDAD;INTEGRIDAD;DISPONIBILIDAD;VULNERABILIDAD
Fecha de publicación : oct-2018
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Valente Conya, Roberto Edison. (2018). Propuesta de una metodología de detección y respuesta a vulnerabilidades para mejorar la seguridad en la red de datos. Caso Práctico: Intranet de la organización no gubernamental World Vision Ecuador. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01085
Abstract : The main objective of this research was to propose a vulnerability detection and response methodology to improve security in a data network. The work carried out was focused, as a practical case, on the intranet of the World Vision Ecuador Non-Governmental Organization. The research methodology used was quasi-experimental, according to which a pre-test of the degree of security of the data network was made, through the search of the vulnerabilities, and a post-test in which the improvement was verified of the security of the data network once the considered responses have been implemented to mitigate the detected vulnerabilities. The tests were carried out in the technological infrastructure of the organization in question, in two different times. The methodology seeks to increase security by working of four security barriers: personal, physical, logical and legal. The phases of the proposed methodology include: study of the target environment, risk assessment, search for vulnerabilities, response to vulnerabilities and final report. As conclusion, the application of the methodology allowed an increase in the security of 16.94% in confidentiality, 18.26% in integrity and 26.6% in availability. The resulting methodology is applicable to any environment as long as a correct and thorough phase of risk assessment is carried out.
Resumen : La presente investigación tuvo como objetivo principal proponer una metodología de detección y respuesta a vulnerabilidades para mejorar la seguridad en una red de datos. El trabajo llevado a cabo se enfocó, como caso práctico, en la intranet de la Organización No Gubernamental World Vision Ecuador. La metodología de investigación utilizada fue la cuasi-experimental, según la cual se realizó un pre-test del grado de seguridad de la red de datos, a través de la búsqueda de vulnerabilidades, y un post-test, en el que se verificó la mejora de la seguridad de la red de datos una vez implementadas las respuestas consideradas para mitigar las vulnerabilidades detectadas. Las pruebas se realizaron en la infraestructura tecnológica de la organización en mención, en dos tiempos distintos. La metodología busca el incremento de la seguridad trabajando sobre cuatro barreras de seguridad: personal, física, lógica y legal. Las fases de la metodología propuesta comprenden: estudio del entorno objetivo, evaluación de riesgos, búsqueda de vulnerabilidades, respuesta a vulnerabilidades e informe final. Como conclusión, la aplicación de la metodología permitió un incremento en la seguridad del 16.94% en la confidencialidad, 18.26% en la integridad y 26.6% en la disponibilidad. La metodología resultante es aplicable a cualquier entorno siempre y cuando se lleve a cabo una correcta y exhaustiva fase de evaluación de riesgos.
URI : http://dspace.espoch.edu.ec/handle/123456789/9056
Aparece en las colecciones: Maestrias Espoch

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01085.pdf3,45 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.