Especialización en Seguridad de Redes Telemáticas

URI permanente para esta colección

https://hdl.handle.net/20.500.12495/125

Examinar

Examinando Especialización en Seguridad de Redes Telemáticas por Materia "Administración de proyectos"

Mostrando 1 - 4 de 4
  • Miniatura
    Ítem
    Análisis de seguridad de la infraestructura de red en compañía multinacional del sector industrial
    (2020) Guevara Rivera, Julian David; Tellez Castillo, Hasverth Stiven; Chacon Sanchez, John Fredy
    El objetivo principal de este proyecto es realizar un análisis de seguridad a los dispositivos de infraestructura de red y a un grupo de servidores que son de alto impacto en la Compañía Multinacional del Sector Industrial, la metodología propuesta consiste en realizar un levantamiento de información donde se determinara cuáles son los dispositivos de infraestructura tecnológica de mayor importancia con esta información se generó un análisis de vulnerabilidades, puertos y servicios versiones de firmware y sistemas operativos con la finalidad de encontrar brechas de seguridad.
  • Miniatura
    Ítem
    Fortalecimiento del modelo de seguridad de red y control de acceso lógico para una entidad
    Moreno Moreno, Juan Carlos; Gómez Echeverría, Juan Camilo; Chavarro Ovalle, Eduardo
    Este documento presenta el trabajo realizado para llevar a cabo el cumplimiento de los objetivos propuestos desde el inicio del proyecto. Se muestra el análisis y las recomendaciones hechas para reforzar y limitar el acceso a los recursos de la entidad asegurando los dispositivos de red LAN y WLAN, e implementando un demo de una solución NAC catalogada como una de las mejores en el mercado. El análisis de vulnerabilidad se ha desarrollado bajo un procedimiento de descubrimiento, identificación y clasificación de los riesgos encontrados para posteriormente proponer un plan de remediación basado en la elaboración de una plantilla de aseguramiento aplicable a equipos de red, los cuales constituyen la columna vertebral de toda infraestructura de tecnología. Por otro lado, la idea de implementar un demo de la solución NAC elegida, es con el fin de brindar a la entidad una muestra y unas recomendaciones que se deben tener en cuenta en el momento en el que se quiera expandir la implementación del control de acceso a toda la red.
  • Miniatura
    Ítem
    Identificar y evaluar las vulnerabilidades de tres plataformas en una empresa de telecomunicaciones para contribuir al cumplimiento de la ley Sarbanes-Oxley (SOX)
    (2020) Silva Cusba, Luis Gerardo; Lagos Ariza, Ana Maria; Garcia Triana, Jairo Hernan
    Resumen CeluANN1, empresa multinacional de telecomunicaciones que ofrece productos robustos para clientes B2B y B2C, es reconocida en el sector y se ha posicionado en los primeros lugares en América Latina y Europa, territorios donde opera. La organización cumple todo el perfil técnico y económico para cotizar en las bolsas de valores de Nueva York y Madrid. Además, CeluANN ocupa esta posición, porque cumple los requisitos funcionales financieros y contables, se somete a auditorías externas y realiza auditorías internas; así establece una responsabilidad corporativa con normas estrictas en todos los niveles de la empresa. Al regular la trazabilidad de las funciones corporativas, CeluANN asegura en todas sus áreas los procesos de auditoría, calidad de la información, control interno y normas contables para cumplir las leyes colombianas y la ley Sarbanes Oxley, SOx; por tanto, CeluANN debe certificar la calidad de la información financiera para salvaguardar la inversión y la confianza de los accionistas. Para mantener la calidad de información y contribuir con el cumplimiento de esta ley, CeluANN decidió crear un nuevo frente de trabajo que permite analizar los activos de la compañía con todas las herramientas financieras y blindar la seguridad informática de todos sus sistemas contables e inventarios. Para ello, CeluANN debe identificar las vulnerabilidades de las herramientas financieras y operativas, que deben ser confiables de acuerdo con las normas de calidad y el control de la información, y señalar los riesgos clave de la información financiera de la compañía. De esta manera, la empresa es consciente de que al cumplir los lineamientos de control evita eventos de corrupción e irregularidades. Dentro de su plan de trabajo, la organización evalúa 45 plataformas con la información financiera y de los activos propios de la empresa para generar los reportes financieros que se presentan a las diferentes entidades del gobierno encargadas de vigilar el buen uso de los recursos financieros. Evaluar estas herramientas ayudará a la organización a aumentar, mejorar y asegurar los controles del riesgo de fraude que se pueda generar.
  • Miniatura
    Ítem
    Modernización tecnológica de la infraestructura de los servicios de seguridad perimetral para la red corporativa
    (2020) Torres Roncancio, David Alejandro; Zambrano Perez, Jose Felipe; Castro Gutierrez, Robert Dario
    El proyecto consiste en la implementación de un dispositivo de seguridad perimetral con el fin de ofrecer una modernización de los servicios de seguridad que cumpla con los requerimientos determinados por la compañía. Se realizo un levantamiento de información inicial de la infraestructura de la organización para validar el estado inicial y flujos de conectividad. El diseño se propuso de acuerdo con las necesidades, requerimientos y limitaciones dadas por la compañía. La implementación consta del despliegue de un firewall para proteger la integridad, confidencialidad y disponibilidad de la información de la organización, minimizando los accesos no autorizados; un dispositivo de autenticación el cual funcionará como administrador de acceso e inicio de sesión único, el cual nos permite tener conectividad con el directorio activo de la organización y el firewall para permitir crear políticas de acceso más efectivas y mitigar el acceso de red a usuarios no válidos. Finalmente, se implementará un dispositivo para el almacenamiento registro de eventos de los equipos implementados.