Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ecotec.edu.ec/handle/123456789/273
Título : Diseño de modelo de seguridad y plan de mejoras para la seguridad de la red, en función de las vulnerabilidades y amenazas detectadas en la empresa CENFORSP. CIA LTDA.
Autor : Zambrano Loor, Joan Paul
Palabras clave : ISO 27000 – 27001
Ataques de fuerza bruta
Pentesting
Exploits
DMZ
Ataque de denegación de servicios
Fecha de publicación : 2021
Citación : ING-TG;021
Resumen : La empresa CENFORSP. CIA LTDA ubicada en la ciudad de Guayaquil, es una entidad privada que no cuenta con ninguna medida de seguridad a nivel LAN y que además contaba con una gran cantidad de vicisitudes que pueden llegar a comprometer de manera crítica la integridad de los datos de la empresa y de acuerdo al levantamiento de información realizado mediante un pentesting se descubrieron a través de una máquina virtual con el S.O. Kali Linux, para detectar las vulnerabilidades en la red mediante el uso de las herramientas dentro de dicha plataforma digital como lo es Nmap y el uso de aplicaciones externas como lo es Wireshark, estas herramientas en su conjunto permitieron detectar la existencia de problemas se encontraban ligados a la configuración interna de cada uno de los servidores, en especial el servidor FTP, el cual contaba con los puertos 21, 22 totalmente abiertos, además, la infraestructura de la institución carece de toda medida de seguridad, partiendo desde que no cuenta con ningún firewall lo que implica que este servidor se encuentre presto a recibir cualquier tipo de amenazas como es el caso de los ataques de denegación de servicios o ataques de fuerza bruta. A lo largo de esta documentación y en el proceso de investigación se demostró mediante exploits el grado de vulnerabilidad que presenta sus servidores, y partiendo de estos procesos de observación se llegó a punto de denotar la importancia de emplear las distintas normas dictaminadas en las normas ISO 27000 – 27001, en un plan de mejoras que permitió la obtención de buenas prácticas a nivel tecnológico, un levantamiento de información para prevención de futuros ataques y un mejor uso de los recursos tecnológicos disponibles dentro de la empresa o que se encuentran a disposición de todos como sistemas Open Source.
Descripción : La implementación de nuevas tecnologías de información ha permitido a las empresas desarrollarse de una manera exponencial y de igual manera ha facilitado y agilizado la manera de poder interactuar con los usuarios sin importar cuál sea, su posición geográfica y asimismo ha permitido reducir tiempos y procesos en ciertas tareas logísticas u operacionales. Si bien es cierto que estos recursos han evolucionado la forma de hacer negocios por el lado de las empresas también es irrefutable argumentar que esta forma de trabajar ha provocado que existan cada vez más vulnerabilidades y amenazas a nivel de integridad, accesibilidad y disponibilidad de la información. Por tal razón se ha requerido implementar una infraestructura tanto física como lógica, la cual debería ser sumamente robusta y normalizada, por lo que se basará en las pautas dictaminadas en las normas ISO 27001 y 27002, las cuales permitirán tener una guía para la seguridad de la información. Cabe indicar que la empresa CENFORSP. CIA LTDA., no cuenta con ningún mecanismo de seguridad que garantice el uso idóneo de la información. Lo que acarrea la existencia de contratiempos y problemas en las tareas cotidianas de la compañía y asimismo afecta la manera de manejar la información de la compañía lo que generaría una seria vulnerabilidad en los datos de la compañía. La presente propuesta se enfrasca en diseñar un plan de mejora en la seguridad de la red de la empresa CENFORSP. CIA LTDA., para esto se propone una amalgama de estrategias y mecanismos adecuados para mantener la confidencialidad, integridad y disponibilidad de la información, a través de una gestión integral de seguridad de la información basada en la norma ISO 27001 y las buenas prácticas de la norma ISO 27002 y en cuanto a la metodología de trabajo se propone el uso de Lean Startup para poder establecer un modelo mediante el cual se establezca la creación de un modelo de seguridad óptimo para los empleados de la empresa de esta forma evitar las malas prácticas utilizadas hasta la actualidad por dichos usuarios.
URI : https://repositorio.ecotec.edu.ec/handle/123456789/273
Aparece en las colecciones: Tecnología de la Información y la Comunicación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
ZAMBRANO JOAN.pdf3,22 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.