Chavarro Ovalle, EduardoBarrera Flórez, Diana MarcelaMunar Guerrero, Diana IsabelMogollón Camargo, Carlos Enrique2022-06-302022-06-302019https://hdl.handle.net/20.500.12495/8099A través de este proyecto se busca identificar vulnerabilidades con Nessus, sobre los servidores de una empresa privada en Bogotá, analizar los resultados y realizar pruebas manuales de las vulnerabilidades obtenidas de los servidores evaluados para certificar que estas no sean falsos positivos. A partir de ello diseñar un plan de remediación para la compañía que responda a los resultados obtenidos. Con lo anterior se busca contribuir a la empresa en el proceso de certificación de la norma ISO 27001 para que los resultados obtenidos de este proyecto sean el insumo que permita cumplir con el control de gestión de vulnerabilidades técnicas (A12.6). El objetivo principal de este proyecto es poder efectuar recomendaciones generales referentes al análisis de vulnerabilidades informáticas sobre los servidores de una empresa, utilizando herramientas Open Source. La metodología propuesta consiste en realizar una investigación inicial referente a las herramientas adecuadas para la evaluación de las vulnerabilidades informáticas, posteriormente realizar un análisis de resultados obtenidos en pruebas realizadas sobre los servidores con varias herramientas Open Source, así como proponer soluciones que permitan gestionar las vulnerabilidades informáticas y lograr diseñar un plan de remediación para la empresa. Se llega a la conclusión que la metodología adoptada y las herramientas utilizadas entregan información valiosa y verídica, lo que permite lograr un mejor punto de vista para tomar decisiones y reducir en gran parte los riesgos de la seguridad informática.application/pdfspaAtribución-NoComercial-CompartirIgual 4.0 InternacionalVulnerabilidadSeguridad informáticaOpen SourceSeguridad de la informaciónCiberataqueRemediaciónNessus621.3820289Descubrimiento y análisis de vulnerabilidades informáticas sobre los servidores de una empresa privada en BogotáTesis/Trabajo de grado - Monografía - EspecializaciónVulnerabilityComputer securityOpen SourceInformation SecurityCyberattackRemediationNessusinstname:Universidad El Bosquereponame:Repositorio Institucional Universidad El Bosquerepourl:https://repositorio.unbosque.edu.coDiscovery and analysis of computer vulnerabilities on the servers of a private company in BogotáAcceso abiertoinfo:eu-repo/semantics/openAccesshttps://purl.org/coar/access_right/c_abf2