Descubrimiento y análisis de vulnerabilidades informáticas sobre los servidores de una empresa privada en Bogotá

dc.contributor.advisorChavarro Ovalle, Eduardo
dc.contributor.authorBarrera Flórez, Diana Marcela
dc.contributor.authorMunar Guerrero, Diana Isabel
dc.contributor.authorMogollón Camargo, Carlos Enrique
dc.coverage.spatialBogotá, Colombiaspa
dc.date.accessioned2022-06-30T17:42:44Z
dc.date.available2022-06-30T17:42:44Z
dc.date.issued2019
dc.description.abstractA través de este proyecto se busca identificar vulnerabilidades con Nessus, sobre los servidores de una empresa privada en Bogotá, analizar los resultados y realizar pruebas manuales de las vulnerabilidades obtenidas de los servidores evaluados para certificar que estas no sean falsos positivos. A partir de ello diseñar un plan de remediación para la compañía que responda a los resultados obtenidos. Con lo anterior se busca contribuir a la empresa en el proceso de certificación de la norma ISO 27001 para que los resultados obtenidos de este proyecto sean el insumo que permita cumplir con el control de gestión de vulnerabilidades técnicas (A12.6). El objetivo principal de este proyecto es poder efectuar recomendaciones generales referentes al análisis de vulnerabilidades informáticas sobre los servidores de una empresa, utilizando herramientas Open Source. La metodología propuesta consiste en realizar una investigación inicial referente a las herramientas adecuadas para la evaluación de las vulnerabilidades informáticas, posteriormente realizar un análisis de resultados obtenidos en pruebas realizadas sobre los servidores con varias herramientas Open Source, así como proponer soluciones que permitan gestionar las vulnerabilidades informáticas y lograr diseñar un plan de remediación para la empresa. Se llega a la conclusión que la metodología adoptada y las herramientas utilizadas entregan información valiosa y verídica, lo que permite lograr un mejor punto de vista para tomar decisiones y reducir en gran parte los riesgos de la seguridad informática.spa
dc.description.abstractenglishThrough this project the main objective is to identify vulnerabilities with Nessus Tool for the servers of a private company in Bogotá, analyze this results and perform manual tests of the vulnerabilities obtained to verify that these are not false positives. Based on this it will be designed a remediation plan for the company that responds to the results. The purpose with the above is to contribute to the company in the process of certification of the ISO 27001 standard for the results of this project is due to a management control of technical vulnerabilities (A12.6). The main objective of this work is to make general recommendations concerning the analysis of computer vulnerabilities on the servers of a company, using Open Source tools. The proposed methodology consists of making an initial enquiry concerning the appropriate tools for the assessment of computer vulnerabilities, then an analysis of results obtained in tests performed on servers, as well as propose solutions that enable managing computer vulnerabilities and to design a remediation plan for the company. It is concluded that the methodology adopted, and the tools used provide valuable and truthful information, which allows for a better perspective for to make decisions and reduce the risks of computer security.eng
dc.description.degreelevelEspecializaciónspa
dc.description.degreenameEspecialista en Seguridad de Redes Telemáticasspa
dc.format.mimetypeapplication/pdf
dc.identifier.instnameinstname:Universidad El Bosquespa
dc.identifier.reponamereponame:Repositorio Institucional Universidad El Bosquespa
dc.identifier.repourlrepourl:https://repositorio.unbosque.edu.co
dc.identifier.urihttps://hdl.handle.net/20.500.12495/8099
dc.language.isospa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.grantorUniversidad El Bosquespa
dc.publisher.programEspecialización en Seguridad de Redes Telemáticasspa
dc.rightsAtribución-NoComercial-CompartirIgual 4.0 Internacional*
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.accessrightshttps://purl.org/coar/access_right/c_abf2
dc.rights.localAcceso abiertospa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/*
dc.subjectVulnerabilidadspa
dc.subjectSeguridad informáticaspa
dc.subjectOpen Sourcespa
dc.subjectSeguridad de la informaciónspa
dc.subjectCiberataquespa
dc.subjectRemediaciónspa
dc.subjectNessusspa
dc.subject.ddc621.3820289
dc.subject.keywordsVulnerabilityspa
dc.subject.keywordsComputer securityspa
dc.subject.keywordsOpen Sourcespa
dc.subject.keywordsInformation Securityspa
dc.subject.keywordsCyberattackspa
dc.subject.keywordsRemediationspa
dc.subject.keywordsNessusspa
dc.titleDescubrimiento y análisis de vulnerabilidades informáticas sobre los servidores de una empresa privada en Bogotáspa
dc.title.translatedDiscovery and analysis of computer vulnerabilities on the servers of a private company in Bogotáspa
dc.type.coarhttps://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttps://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.type.localTesis/Trabajo de grado - Monografía - Especializaciónspa

Archivos

Bloque original
Mostrando 1 - 4 de 4
Cargando...
Miniatura
Nombre:
DocumentoFinal_EPI-091.pdf
Tamaño:
5.31 MB
Formato:
Adobe Portable Document Format
Descripción:
Descubrimiento y análisis de vulnerabilidades informáticas sobre los servidores de una empresa privada en Bogotá
No hay miniatura disponible
Nombre:
Carta sobre derechos de autor PGC-F5.pdf
Tamaño:
301.68 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta de autorización
No hay miniatura disponible
Nombre:
Formato de entrega de trabajo de grado.pdf
Tamaño:
445.56 KB
Formato:
Adobe Portable Document Format
Descripción:
Formato de entrega
No hay miniatura disponible
Nombre:
DocumentoFinal_EPI-091_Anexos.pdf
Tamaño:
656.05 KB
Formato:
Adobe Portable Document Format
Descripción:
Anexos
Bloque de licencias
Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.95 KB
Formato:
Item-specific license agreed upon to submission
Descripción: