Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3191
Title: Diseño e Implementación de una arquitectura de comunicaciones seguras de radio y celular para una empresa confidencial basada en el estándar ISO 27000
Authors: Grijalva, Juan
Freire Viera, Iván Vinicio
Keywords: SISTEMAS
WIRELESS
DEVICE
SECURITY ANALYSIS
POLICY
STANDARD
Issue Date: Jul-2014
Publisher: Universidad Internacional SEK
Citation: CT- SIS F866d/2014
Abstract: En la actualidad las comunicaciones son primordiales para todo modelo de negocio, permiten acortar distancias y tiempo, por lo cual la información que se transmite se convierte en el activo más importante de cada empresa, más aún si esta se dedica al transporte de valores, la cual lleva a cabo sus operaciones con todas los tipos de comunicaciones disponibles como son radio y celulares incluyendo rastreo GPS para geolocalización del automotor. En meses anteriores se suscitaron varios robos de vehículos blindadados con altos indicios de intercepción de sus comunicaciones. Esta es la premisa y punto de partida del presente trabajo de investigación, en el cual el autor planteó como objetivo el diseño de una arquitectura de comunicaciones seguras, la cual está fundamentada en la norma ISO/IEC 27002:2005, en su dominio Gestión de las Comunicaciones y Operaciones. Específicamente se describió el estado actual de las empresas de transporte de valores en su sección de comunicaciones, analizar la seguridad en las transmisiones de radiofrecuencia y telefonía móvil utilizando un equipo de intercepción para finalmente sugerir controles que le permitan a las empresas de transporte de valores mitigar el riesgo operativo. Este último punto se desarrolló con la redacción de una política de comunicaciones en la cual se demostró que con normas y software se puede prevenir la intercepción de la información sensible de una empresa de trasporte de valores. Para el estudio se inició con un flujo de procesos describiendo la metodología de un transporte de valores del punto A o un punto B, enfatizando en a las comunicaciones que cada proceso utiliza. El complemento de este estudio previo y posterior fue análisis de riesgos que permitió tener una visión clara del estado actual de las comunicaciones tanto de radio y celular y el riesgo residual posterior a la aplicación de las políticas planteadas. A continuación se realizó una práctica de intercepción en la cual se encontró debilidades en una comunicación de radio al interceptar la misma con un escáner de frecuencias, para mitigar este riesgo se aplicó criptografía simple al mensaje que se transmitió y se evidenció que funciona al demostrar que el interceptor no supo el verdadero mensaje que se ocultó. Para finalizar se implementó lo desarrollado en una empresa de transporte de valores, evidenciando su situación actual de las comunicaciones vía radio, los procesos y riesgos iniciales, para posteriormente se aplicar la política desarrollada, con recomendaciones y soluciones a los problemas encontrados, y concluye con el informe del riesgo residual que permite posteriores actualizaciones a la solución planteada
Description: Currently communications are essential for all business model, allow to shorten distances and time, which transmits the information becomes the most important asset of any company, even if it is dedicated to the transport of values, which conducts its operations with all types of communications are available as radio and cellular including GPS tracking for automotive. In previous months to several indications armored robberies with high percentage interception of their communications. This is the premise and starting point of this research, which settled the objective design of a communications architecture based on the points associated with the standard ISO / IEC 27002: 2005 in the domain of communications and operations management. Specifically the current state of the transport companies in the securities described communications section, analyze safety and radio frequency transmissions using a mobile phone interception equipment to finally suggest controls that allow transport companies mitigate securities operational risk. This latter point was developed with the drafting of a communications policy which showed that standards and software can prevent interception of sensitive information in a transport company securities. For the study began with a process flow describing the methodology of a transport of valuables from point A or point B, communications emphasizing that each process uses. The complement of this study was to pre- and post-risk analysis that allowed a clear view of the current state of both radio communications and cellular and subsequent residual risk to the implementation of the policies proposed. Following a practice interception in which weaknesses found in radio communication by intercepting it with a frequency scanner to mitigate this risk was made simpler cryptography applied to the message being conveyed and evidenced that works to prove that the interceptor did not know the true message was hidden. Finally we implemented all it developed into an enterprise x dedicated to the transport of values and their present status of their communications, processes and initial risks, as well as the implementation of the policy developed with recommendations for solutions to the problems encountered was evident and the presentation of the residual risk allowing subsequent updates to the proposed solution.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3191
Appears in Collections:Informática y Redes de Información



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.