Diseño de un marco de referencia para el análisis de vulnerabilidades a un segmento de la red corporativa de una empresa de telecomunicaciones en Quito basado en las principales metodologías de pruebas de seguridad informática

Meza Castillo, Andrés Leonardo

Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3348

Title:	Diseño de un marco de referencia para el análisis de vulnerabilidades a un segmento de la red corporativa de una empresa de telecomunicaciones en Quito basado en las principales metodologías de pruebas de seguridad informática
Authors:	Medina Balseca, José Luis Meza Castillo, Andrés Leonardo
Keywords:	TECNOLOGÍAS DE LA INFORMACIÓN PROTECCIÓN DE DATOS SEGURIDAD INFORMÁTICA CIBERSEGURIDAD OSSTMM ISSAF NIST PTES
Issue Date:	Mar-2019
Publisher:	Universidad Internacional SEK
Citation:	CT-MTI M617d/2019
Abstract:	El presente proyecto de investigación tiene como principal objetivo facilitar la gestión de identificación, análisis y remediación de vulnerabilidades existentes en un segmento de red configurada en el Centro de Datos de una Empresa de Telecomunicaciones en la ciudad de Quito, para ello se ha conformado un marco de referencia que reúne las mejores directrices de metodologías internacionales de seguridad informática como son OSSTMM, ISSAF, NIST, PTES, CIS y OWASP, mismas que entre sus valoraciones incluyen apartados técnicos y teóricos que fortalcen la postura de seguridad en las redes y servidores de un Data Center. Para la conformación del marco de referencia, se ha realizado la identificación de los activos que se encuentran en la red así como su respectivo análsis de riesgos, posteriormente se han identificado vulnerabilidades informáticas en los equipos que brindan servicios tanto a usuarios internos como a clientes y por último se ha conformado el plan de mitigación para solucionar las debilidades identificadas. Los resultados de este trabajo muestran que al aplicar el marco de referencia propuesto las vulnerabilidades del segmento de red disminuyeron considerablemente por lo que esta propuesta se recomienda sea aplicada en otras redes de la Empresa y dependiendo de la situación tecnológica pueda replicarse en otras instituciones.
Description:	The main goal of this research project is to facilitate the identification, analysis and remediation of existing vulnerabilities in a network segment configured in the Data Center of a Telecommunications Company in Quito, to reach that a framework has been created based on the best international information security methodologies guidelines such as OSSTMM, ISSAF, NIST, PTES, CIS and OWASP, which include technical and theoretical sections that strengthen the security posture in the networks and servers of a Data Center. The new framework includes tests like identification of the assets that are in the network as well as their respective analysis of risks, the next step is look for known vulnerabilities in the servers that provide services to both internal users and customers and the last step is create a mitigation plan to solve the identified weaknesses. The results of this research work show a decrease number of vulnerabilities when the framework is applied to the network segment, so this proposal is recommended to be applied in other networks in the same company and depending on the technological situation can be replicated in other institutions.
URI:	https://repositorio.uisek.edu.ec/handle/123456789/3348
Appears in Collections:	(MTI)

Files in This Item:

File	Description	Size	Format
Tesis-AndresMeza.pdf		2.29 MB	Adobe PDF	View/Open

Show full item record