Descubrimiento y análisis de vulnerabilidades informáticas sobre los servidores de una empresa privada en Bogotá

Barrera Flórez, Diana Marcela; Munar Guerrero, Diana Isabel; Mogollón Camargo, Carlos Enrique

Descubrimiento y análisis de vulnerabilidades informáticas sobre los servidores de una empresa privada en Bogotá

dc.contributor.advisor	Chavarro Ovalle, Eduardo
dc.contributor.author	Barrera Flórez, Diana Marcela
dc.contributor.author	Munar Guerrero, Diana Isabel
dc.contributor.author	Mogollón Camargo, Carlos Enrique
dc.coverage.spatial	Bogotá, Colombia	spa
dc.date.accessioned	2022-06-30T17:42:44Z
dc.date.available	2022-06-30T17:42:44Z
dc.date.issued	2019
dc.description.abstract	A través de este proyecto se busca identificar vulnerabilidades con Nessus, sobre los servidores de una empresa privada en Bogotá, analizar los resultados y realizar pruebas manuales de las vulnerabilidades obtenidas de los servidores evaluados para certificar que estas no sean falsos positivos. A partir de ello diseñar un plan de remediación para la compañía que responda a los resultados obtenidos. Con lo anterior se busca contribuir a la empresa en el proceso de certificación de la norma ISO 27001 para que los resultados obtenidos de este proyecto sean el insumo que permita cumplir con el control de gestión de vulnerabilidades técnicas (A12.6). El objetivo principal de este proyecto es poder efectuar recomendaciones generales referentes al análisis de vulnerabilidades informáticas sobre los servidores de una empresa, utilizando herramientas Open Source. La metodología propuesta consiste en realizar una investigación inicial referente a las herramientas adecuadas para la evaluación de las vulnerabilidades informáticas, posteriormente realizar un análisis de resultados obtenidos en pruebas realizadas sobre los servidores con varias herramientas Open Source, así como proponer soluciones que permitan gestionar las vulnerabilidades informáticas y lograr diseñar un plan de remediación para la empresa. Se llega a la conclusión que la metodología adoptada y las herramientas utilizadas entregan información valiosa y verídica, lo que permite lograr un mejor punto de vista para tomar decisiones y reducir en gran parte los riesgos de la seguridad informática.	spa
dc.description.abstractenglish	Through this project the main objective is to identify vulnerabilities with Nessus Tool for the servers of a private company in Bogotá, analyze this results and perform manual tests of the vulnerabilities obtained to verify that these are not false positives. Based on this it will be designed a remediation plan for the company that responds to the results. The purpose with the above is to contribute to the company in the process of certification of the ISO 27001 standard for the results of this project is due to a management control of technical vulnerabilities (A12.6). The main objective of this work is to make general recommendations concerning the analysis of computer vulnerabilities on the servers of a company, using Open Source tools. The proposed methodology consists of making an initial enquiry concerning the appropriate tools for the assessment of computer vulnerabilities, then an analysis of results obtained in tests performed on servers, as well as propose solutions that enable managing computer vulnerabilities and to design a remediation plan for the company. It is concluded that the methodology adopted, and the tools used provide valuable and truthful information, which allows for a better perspective for to make decisions and reduce the risks of computer security.	eng
dc.description.degreelevel	Especialización	spa
dc.description.degreename	Especialista en Seguridad de Redes Telemáticas	spa
dc.format.mimetype	application/pdf
dc.identifier.instname	instname:Universidad El Bosque	spa
dc.identifier.reponame	reponame:Repositorio Institucional Universidad El Bosque	spa
dc.identifier.repourl	repourl:https://repositorio.unbosque.edu.co
dc.identifier.uri	https://hdl.handle.net/20.500.12495/8099
dc.language.iso	spa
dc.publisher.faculty	Facultad de Ingeniería	spa
dc.publisher.grantor	Universidad El Bosque	spa
dc.publisher.program	Especialización en Seguridad de Redes Telemáticas	spa
dc.rights	Atribución-NoComercial-CompartirIgual 4.0 Internacional	*
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.accessrights	https://purl.org/coar/access_right/c_abf2
dc.rights.local	Acceso abierto	spa
dc.rights.uri	https://creativecommons.org/licenses/by-nc-sa/4.0/	*
dc.subject	Vulnerabilidad	spa
dc.subject	Seguridad informática	spa
dc.subject	Open Source	spa
dc.subject	Seguridad de la información	spa
dc.subject	Ciberataque	spa
dc.subject	Remediación	spa
dc.subject	Nessus	spa
dc.subject.ddc	621.3820289
dc.subject.keywords	Vulnerability	spa
dc.subject.keywords	Computer security	spa
dc.subject.keywords	Open Source	spa
dc.subject.keywords	Information Security	spa
dc.subject.keywords	Cyberattack	spa
dc.subject.keywords	Remediation	spa
dc.subject.keywords	Nessus	spa
dc.title	Descubrimiento y análisis de vulnerabilidades informáticas sobre los servidores de una empresa privada en Bogotá	spa
dc.title.translated	Discovery and analysis of computer vulnerabilities on the servers of a private company in Bogotá	spa
dc.type.coar	https://purl.org/coar/resource_type/c_7a1f
dc.type.coarversion	https://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driver	info:eu-repo/semantics/bachelorThesis
dc.type.hasversion	info:eu-repo/semantics/acceptedVersion
dc.type.local	Tesis/Trabajo de grado - Monografía - Especialización	spa

Archivos

Bloque original

Mostrando 1 - 4 de 4

Nombre:: DocumentoFinal_EPI-091.pdf
Tamaño:: 5.31 MB
Formato:: Adobe Portable Document Format
Descripción:: Descubrimiento y análisis de vulnerabilidades informáticas sobre los servidores de una empresa privada en Bogotá

Descargar