Título: | “Análisis de vulnerabilidades de al menos 3 equipos de enrutamiento utilizando herramientas de test de intrusión previo al desarrollo de una propuesta de mecanismos de seguridad que ayuden a mitigar los riesgos.” |
Autores: | Cansing Saltos, María Luisa |
Tipo de documento: | texto impreso |
Editorial: | Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicaciones, 2019-04-29T21:44:01Z |
Nota general: | openAccess |
Idiomas: | Español |
Palabras clave: | Ingeniería en Networking y Telecomunicaciones , Facultad de Ciencias Matemáticas y Físicas , Proyectos - Ingeniería en Networking y Telecomunicaciones |
Resumen: |
PDF En este proyecto de titulación referente al análisis de vulnerabilidades en equipos de enrutamiento de paquetes, se verificó que la mayoría de los Routers que proveen conexiones remotas a otras redes, estos han sufrido ataques informáticos por parte de piratas cibernéticos. Estas intrusiones provocan que el equipo se vuelva inutilizable generando grandes pérdidas económicas en las organizaciones. Para esto se plantea una propuesta tecnológica que conlleva al desarrollo de cuatro escenarios de ataques y monitoreo de la red en lo cual se aplican herramientas de código abierto que a su vez se las utilizó para ejecutar el proceso de identificación de vulnerabilidades, análisis de tráfico y detección de riesgos. Después de haber cumplido con todo el análisis de vulnerabilidades se planifica un marco de protección describiendo los mecanismos de seguridad basados en el estándar ISO 27001 para aumentar la robustez en los dispositivos de enrutamiento. La metodología de proyecto que se empleó para anexar los resultados del análisis es MAGERIT donde por medio de tres etapas se desarrolló un cronograma de actividades describiendo las tareas a realizar, se efectuó la ejecución de las fases de análisis y descubrimiento de riesgos detallando pruebas de defensa de la red. Por último la ejecución los cuatro escenarios que se usaron se los realizó en ambientes de prueba controlado aplicando la virtualización de sistemas operativos, Routers de capa tres y demás. In this project of qualification concerning the analysis of vulnerabilities in packet routing equipment, it was verified that most of the routers that provide remote connections to other networks, these have undergone computer attacks by pirates Cyber. These intrusions cause the team to become unusable causing great economic losses in organizations. This raises a technological proposal that leads to the development of four attack scenarios and network monitoring in which open source tools are applied that in turn were used to execute the process of identification of vulnerabilities, Traffic analysis and risk detection. After complete vulnerability analysis, a protection framework is planned describing the ISO 27001 standard-based security mechanisms to increase the robustness of routing devices. The project methodology that was used to annex the results of the analysis is magerit where by means of three stages a timetable of activities was developed describing the tasks to be carried out, the execution of the phases of analysis and discovery of Risks detailing network defense tests. Finally the execution of the four scenarios that were used were carried out in controlled test environments applying the virtualization of operating systems, layer three routers and others. |
En línea: | http://repositorio.ug.edu.ec/handle/redug/39456 |
Ejemplares
Estado |
---|
ningún ejemplar |