Análisis y recomendaciones del estado de seguridad de una empresa de compra de cartera y riesgos de negocios

Miniatura

Archivos

Documento-Final-EPI-126.pdf (2.89 MB)
Carta_de_Autorizacion_de_uso_de_tesis_y_trabajos_de_grado_a_favor_de_la_UEB.pdf (381.26 KB)
Matriz de Riesgo-EPI-126.xlsx (16.64 KB)
Vulnerabilidades-EPI-126.xlsx (15.39 KB)

Fecha

2022

Autores

Título de la revista

Publicado en

Publicado por

URI

https://hdl.handle.net/20.500.12495/8124

URL de la fuente

Enlace a contenidos multimedia

ISSN de la revista

Título del volumen

Resumen

En este documento se plantea un proyecto de ingeniería, en el cual se realiza un análisis a la seguridad de la red y se proponen unas recomendaciones a una compañía del sector financiero dedicada a la compra de cartera y análisis de riesgos para negocios futuros. Inicialmente, se realiza un levantamiento de información donde se enumeran y evidencian las debilidades encontradas a nivel de infraestructura y del aplicativo web con el uso de aplicaciones como Nessus, y Nmap. Estas herramientas arrojaron resultados que evidencian la falta de acciones en los dispositivos de red, y en general en la infraestructura, por ejemplo, la ejecución de servicios no utilizados en el servidor principal, vulnerabilidades consideradas de riesgo alto en el equipo de contabilidad, entre otras. Luego, se registran las recomendaciones pertinentes, con el fin de mitigar los riesgos encontrados.

Descripción

Abstract

In this document, an engineering project is proposed, in which an analysis of network security is carried out and recommendations are proposed to a company in the financial sector dedicated to the purchase of portfolio and risk analysis for future business. Initially, an information survey is carried out, where the weaknesses found at the infrastructure level and web application are listed and evidenced with the use of applications such as Nessus, and Nmap. These tools yielded results that show the lack of administration in the network devices, and in general in the infrastructure, for example, the execution of unused services in the main server, vulnerabilities considered high risk in the accounting computer, among others. Then, the pertinent recommendations are documented, in order to mitigate the risks found.

Palabras clave

Seguridad, Infraestructura, Riesgo, Amenazas, Debilidades, Mitigación

Keywords

Security, Infrastructure, Risk, Threats, Weaknesses, Mitigation

Temáticas

Citación

Colecciones

Especialización en Seguridad de Redes Telemáticas