Descubrimiento y análisis de vulnerabilidades informáticas sobre los servidores de una empresa privada en Bogotá
Fecha
2019
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
A través de este proyecto se busca identificar vulnerabilidades con Nessus, sobre los servidores de una empresa privada en Bogotá, analizar los resultados y realizar pruebas manuales de las vulnerabilidades obtenidas de los servidores evaluados para certificar que estas no sean falsos positivos. A partir de ello diseñar un plan de remediación para la compañía que responda a los resultados obtenidos. Con lo anterior se busca contribuir a la empresa en el proceso de certificación de la norma ISO 27001 para que los resultados obtenidos de este proyecto sean el insumo que permita cumplir con el control de gestión de vulnerabilidades técnicas (A12.6). El objetivo principal de este proyecto es poder efectuar recomendaciones generales referentes al análisis de vulnerabilidades informáticas sobre los servidores de una empresa, utilizando herramientas Open Source. La metodología propuesta consiste en realizar una investigación inicial referente a las herramientas adecuadas para la evaluación de las vulnerabilidades informáticas, posteriormente realizar un análisis de resultados obtenidos en pruebas realizadas sobre los servidores con varias herramientas Open Source, así como proponer soluciones que permitan gestionar las vulnerabilidades informáticas y lograr diseñar un plan de remediación para la empresa. Se llega a la conclusión que la metodología adoptada y las herramientas utilizadas entregan información valiosa y verídica, lo que permite lograr un mejor punto de vista para tomar decisiones y reducir en gran parte los riesgos de la seguridad informática.
Descripción
Abstract
Through this project the main objective is to identify vulnerabilities with Nessus Tool for the servers of a private company in Bogotá, analyze this results and perform manual tests of the vulnerabilities obtained to verify that these are not false positives. Based on this it will be designed a remediation plan for the company that responds to the results. The purpose with the above is to contribute to the company in the process of certification of the ISO 27001 standard for the results of this project is due to a management control of technical vulnerabilities (A12.6). The main objective of this work is to make general recommendations concerning the analysis of computer vulnerabilities on the servers of a company, using Open Source tools. The proposed methodology consists of making an initial enquiry concerning the appropriate tools for the assessment of computer vulnerabilities, then an analysis of results obtained in tests performed on servers, as well as propose solutions that enable managing computer vulnerabilities and to design a remediation plan for the company. It is concluded that the methodology adopted, and the tools used provide valuable and truthful information, which allows for a better perspective for to make decisions and reduce the risks of computer security.
Palabras clave
Vulnerabilidad, Seguridad informática, Open Source, Seguridad de la información, Ciberataque, Remediación, Nessus
Keywords
Vulnerability, Computer security, Open Source, Information Security, Cyberattack, Remediation, Nessus