Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/17112
Título : Implementación y evaluación de un sistema de seguridad anti-phishing para protección de la información utilizando un Firewall en procedimientos académicos en línea para el Instituto Superior Tecnológico Riobamba.
Autor : Estrada Velasco, Marco Vinicio
Director(es): Merino Sánchez, Cristian Geovanny
Tribunal (Tesis): Martínez Guashima, Oswaldo Geovanny
Monar Monar, Joffre Stalin
Palabras claves : SEGURIDAD TELEMÁTICA;FIREWALL;OPENSOURCE;VULNERABILIDADES;PHISHING;ANTI PISHING
Fecha de publicación : 12-may-2022
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Estrada Velasco, Marco Vinicio. (2022). Implementación y evaluación de un sistema de seguridad anti-phishing para protección de la información utilizando un Firewall en procedimientos académicos en línea para el Instituto Superior Tecnológico Riobamba. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01546
Abstract : The research objective was to implement and evaluate an anti-phishing security system to give protection to data at The Institute of Higher Technology Riobamba, implementing the ISO norms 27001. Testing was carried out on the computing platform in order to detect vulnerabilities, using a security system based on ISO 27001 norm for its prevention. The detection of vulnerabilities was based on 5 security risks found through Open Source, using scanning and exploitation tools such as Nessus, Vega, BurpSuite and Zenmap, Kali Linux (metasploit), which allowed the identification of security failures like: malicious code injection, authentication loss, sensitive data exposure, loss of access control, incorrect security control, use of components with known vulnerabilities and insufficient register and monitoring. Moreover, it was identified that the computing platform registered all 8 established vulnerabilities. It was concluded that the platform could have been 100% affected, therefore a security plan including best practices and guidance was designed, taking into account the vulnerabilities found, such plan was implemented and tested for a trial period of one to two months, resulting in a significant improvement in the level of security, reducing from 7 to 2 the number of vulnerabilities of the platform. The implementation of the security plan allowed a 75% improvement of the institution’s platform. The continuity of the implementation of security policies is recommended, in order to generate a preventive culture within the staff members and prevent risky situations in the future.
Resumen : El objetivo fue implementar y evaluar un sistema de seguridad anti-phishing para dar una protección de la información del Instituto Superior Tecnológico Riobamba, implementando las normas ISO 27001. Se llevó a cabo pruebas en dicha plataforma informática para detectar vulnerabilidades, utilizando el sistema de seguridad basado en la norma ISO 27001 para su prevención. La detección de vulnerabilidades se basó en 5 de los riesgos de seguridad encontrados mediante el Open Source, utilizando como herramientas de escaneo y explotación a Nessus, Vega, BurpSuite y Zenmap, Kali Linux (metasploit), lo que facilitó identificar fallas de seguridad como: inyección de código malicioso, pérdida de autenticación, exposición de datos sensibles, pérdida de control de acceso, control de seguridad incorrecta, uso de componentes con vulnerabilidades conocidas y registro y monitoreo insuficientes; se identificó que la plataforma informática presentó todas las 8 vulnerabilidades establecidas. Se concluyó que la plataforma en un 100% pudo verse afectada, por ésta razón se diseñó el plan de seguridad con directrices de mejora acorde a las vulnerabilidades encontradas, mismo que fue implementado por un periodo de prueba de dos meses, dando como resultado una mejora significativa en el nivel de seguridad, reduciendo de 7 a 2 las vulnerabilidades existentes en dicha plataforma, y la implementación del plan de seguridad permitió una mejora del 75% de la plataforma informática de la institución. Se recomienda seguir implementando políticas de seguridad para generar una cultura preventiva en los funcionarios y seguir evitando situaciones de riesgo.
URI : http://dspace.espoch.edu.ec/handle/123456789/17112
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01546.pdf4,5 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons