Especialización en Seguridad de Redes Telemáticas

URI permanente para esta colección

https://hdl.handle.net/20.500.12495/125

Examinar

Examinando Especialización en Seguridad de Redes Telemáticas por Autor "Barrera Flórez, Diana Marcela"

Mostrando 1 - 1 de 1
  • Miniatura
    Ítem
    Descubrimiento y análisis de vulnerabilidades informáticas sobre los servidores de una empresa privada en Bogotá
    (2019) Barrera Flórez, Diana Marcela; Munar Guerrero, Diana Isabel; Mogollón Camargo, Carlos Enrique; Chavarro Ovalle, Eduardo
    A través de este proyecto se busca identificar vulnerabilidades con Nessus, sobre los servidores de una empresa privada en Bogotá, analizar los resultados y realizar pruebas manuales de las vulnerabilidades obtenidas de los servidores evaluados para certificar que estas no sean falsos positivos. A partir de ello diseñar un plan de remediación para la compañía que responda a los resultados obtenidos. Con lo anterior se busca contribuir a la empresa en el proceso de certificación de la norma ISO 27001 para que los resultados obtenidos de este proyecto sean el insumo que permita cumplir con el control de gestión de vulnerabilidades técnicas (A12.6). El objetivo principal de este proyecto es poder efectuar recomendaciones generales referentes al análisis de vulnerabilidades informáticas sobre los servidores de una empresa, utilizando herramientas Open Source. La metodología propuesta consiste en realizar una investigación inicial referente a las herramientas adecuadas para la evaluación de las vulnerabilidades informáticas, posteriormente realizar un análisis de resultados obtenidos en pruebas realizadas sobre los servidores con varias herramientas Open Source, así como proponer soluciones que permitan gestionar las vulnerabilidades informáticas y lograr diseñar un plan de remediación para la empresa. Se llega a la conclusión que la metodología adoptada y las herramientas utilizadas entregan información valiosa y verídica, lo que permite lograr un mejor punto de vista para tomar decisiones y reducir en gran parte los riesgos de la seguridad informática.