Please use this identifier to cite or link to this item: https://repositorio.utn.edu.ec/handle/123456789/16430
Citar este ítem

Title: Mecanismos de seguridad utilizando herramientas open source en el servicio web de la Coordinación Zonal 1 – Salud
metadata.dc.contributor.advisor: Cuzme Rodríguez, Fabián Geovanny
Authors: Arévalo Ipiales, Diego Patricio
metadata.dc.type: bachelorThesis
Keywords: SALUD PÚBLICA;SOFTWARE DE CÓDIGO ABIERTO;SEGURIDAD DE DATOS COMPUTARIZADOS;PROGRAMAS DE CODIGO ABIERTO
Issue Date: 6-Sep-2024
Abstract: Este proyecto tiene como propósito llevar a cabo una auditoría de seguridad informática en la Coordinación Zonal 1 - Salud, con el objetivo de evaluar las medidas de ciberseguridad implementadas y detectar vulnerabilidades en la página web y su entorno. La auditoría se basa en la metodología OSSTMM V3, que permite un análisis minucioso a través de cuatro canales: físico, humano, inalámbrico y redes de datos. Para llevar a cabo esta auditoría, se llevó a cabo una encuesta inicial que permitió recopilar información relevante sobre el estado actual de la seguridad de la institución. Posteriormente, se utilizó la calculadora rav para analizar los datos recopilados en cada uno de los canales mencionados para encontrar vulnerabilidades, controles y limitaciones en la Coordinación Zonal 1 - Salud. La implementación de pruebas de penetración con software libre como Kali Linux, escaneos de puertos con Nmap y Nessus, y auditorías de seguridad con Lynis y Joomscan fueron parte del progreso del proyecto. Estas herramientas descubrieron vulnerabilidades en los sistemas examinados. Como resultado, se elaboró mecanismos seguridad de los servicios web mediante la implementación de medidas de seguridad específicas, como la configuración de un firewall de aplicaciones web (WAF) y respaldado por modsecurity. Finalmente, los resultados de la auditoría permitieron la creación de mecanismos de mitigación efectivos que ayudarán significativamente a proteger la infraestructura tecnológica de la Coordinación Zonal 1 - Salud. Antes de su implementación completa, estos mecanismos se implementarán de manera separada para garantizar que las soluciones propuestas se adapten a las necesidades específicas de la institución y brinden una defensa sólida contra posibles ciberataques.
URI: https://repositorio.utn.edu.ec/handle/123456789/16430
metadata.dc.identifier.other: 04/RED/ 384
metadata.dc.coverage: Ibarra, Ecuador
metadata.dc.description.degree: Ingeniería
metadata.dc.identifier.mfn: 0000043491
metadata.dc.contributor.deparment: Electrónica y Redes de Comunicación
Appears in Collections:Ing. en Electrónica y Redes de Comunicación

Files in This Item:
File Description SizeFormat 
04 RED 384 LOGO.jpg151.75 kBJPEGThumbnail
View/Open
04 RED 384 TRABAJO DE GRADO.pdf10.85 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons