Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/17112
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorMerino Sánchez, Cristian Geovanny-
dc.contributor.authorEstrada Velasco, Marco Vinicio-
dc.date.accessioned2022-09-27T16:06:44Z-
dc.date.available2022-09-27T16:06:44Z-
dc.date.issued2022-05-12-
dc.identifier.citationEstrada Velasco, Marco Vinicio. (2022). Implementación y evaluación de un sistema de seguridad anti-phishing para protección de la información utilizando un Firewall en procedimientos académicos en línea para el Instituto Superior Tecnológico Riobamba. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/17112-
dc.descriptionEl objetivo fue implementar y evaluar un sistema de seguridad anti-phishing para dar una protección de la información del Instituto Superior Tecnológico Riobamba, implementando las normas ISO 27001. Se llevó a cabo pruebas en dicha plataforma informática para detectar vulnerabilidades, utilizando el sistema de seguridad basado en la norma ISO 27001 para su prevención. La detección de vulnerabilidades se basó en 5 de los riesgos de seguridad encontrados mediante el Open Source, utilizando como herramientas de escaneo y explotación a Nessus, Vega, BurpSuite y Zenmap, Kali Linux (metasploit), lo que facilitó identificar fallas de seguridad como: inyección de código malicioso, pérdida de autenticación, exposición de datos sensibles, pérdida de control de acceso, control de seguridad incorrecta, uso de componentes con vulnerabilidades conocidas y registro y monitoreo insuficientes; se identificó que la plataforma informática presentó todas las 8 vulnerabilidades establecidas. Se concluyó que la plataforma en un 100% pudo verse afectada, por ésta razón se diseñó el plan de seguridad con directrices de mejora acorde a las vulnerabilidades encontradas, mismo que fue implementado por un periodo de prueba de dos meses, dando como resultado una mejora significativa en el nivel de seguridad, reduciendo de 7 a 2 las vulnerabilidades existentes en dicha plataforma, y la implementación del plan de seguridad permitió una mejora del 75% de la plataforma informática de la institución. Se recomienda seguir implementando políticas de seguridad para generar una cultura preventiva en los funcionarios y seguir evitando situaciones de riesgo.es_ES
dc.description.abstractThe research objective was to implement and evaluate an anti-phishing security system to give protection to data at The Institute of Higher Technology Riobamba, implementing the ISO norms 27001. Testing was carried out on the computing platform in order to detect vulnerabilities, using a security system based on ISO 27001 norm for its prevention. The detection of vulnerabilities was based on 5 security risks found through Open Source, using scanning and exploitation tools such as Nessus, Vega, BurpSuite and Zenmap, Kali Linux (metasploit), which allowed the identification of security failures like: malicious code injection, authentication loss, sensitive data exposure, loss of access control, incorrect security control, use of components with known vulnerabilities and insufficient register and monitoring. Moreover, it was identified that the computing platform registered all 8 established vulnerabilities. It was concluded that the platform could have been 100% affected, therefore a security plan including best practices and guidance was designed, taking into account the vulnerabilities found, such plan was implemented and tested for a trial period of one to two months, resulting in a significant improvement in the level of security, reducing from 7 to 2 the number of vulnerabilities of the platform. The implementation of the security plan allowed a 75% improvement of the institution’s platform. The continuity of the implementation of security policies is recommended, in order to generate a preventive culture within the staff members and prevent risky situations in the future.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTIPEC;20T01546-
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectSEGURIDAD TELEMÁTICAes_ES
dc.subjectFIREWALLes_ES
dc.subjectOPENSOURCEes_ES
dc.subjectVULNERABILIDADESes_ES
dc.subjectPHISHINGes_ES
dc.subjectANTI PISHINGes_ES
dc.titleImplementación y evaluación de un sistema de seguridad anti-phishing para protección de la información utilizando un Firewall en procedimientos académicos en línea para el Instituto Superior Tecnológico Riobamba.es_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.contributor.miembrotribunalMartínez Guashima, Oswaldo Geovanny-
dc.contributor.miembrotribunalMonar Monar, Joffre Stalin-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/es_ES
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01546.pdf4,5 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons