|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/6975| Title: | Auditoría de seguridad informática en la red interna de la Universidad Técnica del Norte según la metodología Offensive Security Professional Training and Tools For Security Specialists y planteamiento de políticas de seguridad basadas en la norma ISO/IEC 27001 |
| metadata.dc.contributor.advisor: | Cuzme Rodríguez, Fabián Geovanny |
| Authors: | León Gudiño, Marcelo Wladimir |
| metadata.dc.type: | bachelorThesis |
| Keywords: | AUDITORÍA DE SEGURIDAD INFORMÁTICA EN LA RED INTERNA;UNIVERSIDAD TÉCNICA DEL NORTE;METODOLOGÍA OFFENSIVE SECURITY PROFESSIONAL TRAINING AND TOOLS FOR SECURITY SPECIALISTS Y PLANTEAMIENTO DE POLÍTICAS DE SEGURIDAD BASADAS EN LA NORMA ISO/IEC 27001 |
| Issue Date: | 4-Jul-2017 |
| metadata.dc.date.created: | 2017 |
| Abstract: | La implementación de medidas de seguridad en las instituciones es de suma importancia, debido a que en la actualidad existe la posibilidad de innumerables ataques cibernéticos. La seguridad en redes es un área fundamental dentro de las empresas; consiste en políticas adoptadas para prevenir y monitorear el acceso no autorizado, mal uso, denegación de servicios y equipos, sin embargo, poco se toma en cuenta. El mecanismo más adecuado para mejorar los niveles de seguridad en un sistema es la elaboración de auditorías informáticas en las redes institucionales, mismas que den paso a técnicas de control de funcionamiento, medidas de protección y análisis de riesgo. La infraestructura de la red interna de la Universidad Técnica del Norte cuenta con equipamiento para brindar seguridad; el problema está en no tener políticas y procesos de seguridad que garanticen la integridad de la información y de los equipos. Anteriormente se ha registrado innumerables ataques a la red interna y sus aplicaciones, esto lo realizan personas sin ética que buscan vulnerabilidades en la red para realizar malas acciones queriendo indisponer los servicios informáticos. El portal Web de la institución es el principal objetivo de los atacantes, ya que es la aplicación con mayor cantidad de usuarios y cantidad de información en su base de datos. En este contexto se realizó una auditoría de seguridad informática en la red interna de la casona universitaria mediante la metodología Offensive Security para buscar vulnerabilidades en la infraestructura de red, con la finalidad de elaborar políticas y procesos de protección en base a la norma ISO 27001; y con la retroalimentación del proceso de intrusión garantizar las soluciones propuestas, brindando una red mucho más confiable para el uso cotidiano y siempre la vanguardia. |
| Description: | Realizar una auditoría informática en la infraestructura de la red interna de la Universidad Técnica del Norte utilizando la metodología OFFENSIVE SECURITY Professional Training and Tools for Security Specialists y la norma ISO/IEC 27001 para asegurar la integridad de la información mediante el planteamiento de políticas de seguridad. |
| URI: | http://repositorio.utn.edu.ec/handle/123456789/6975 |
| metadata.dc.identifier.other: | 04/RED/ 162 0000023745 |
| metadata.dc.coverage: | Ibarra. Ecuador. |
| metadata.dc.contributor.deparment: | Ingeniería en Electrónica y Redes de Comunicación |
| Appears in Collections: | Ing. en Electrónica y Redes de Comunicación |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 04 RED 162 TRABAJO DE GRADO.pdf | Trabajo de Grado | 7,29 MB | Adobe PDF |  View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License
