Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/20391
Título : | Análisis de vulnerabilidades insiders para redes de campus académicas aplicando la metodología OSSTMM. Caso práctico red del edificio de la FIE-ESPOCH |
Autor : | Barragán González, Byron Mauricio |
Director(es): | Ramos Valencia, Marco Vinicio |
Tribunal (Tesis): | Arellano Aucancela, Alberto Leopoldo |
Palabras claves : | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;REDES DE CAMPUS ACADÉMICO;VULNERABILIDADES INSIDERS;NEXPOSE (SOFTWARE);NIDS-SNORT (SOFTWARE);ANÁLISIS DE VULNERABILIDADES;ANÁLISIS DE TRÁFICO |
Fecha de publicación : | 4-mar-2020 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Barragán González, Byron Mauricio. (2020). Análisis de vulnerabilidades insiders para redes de campus académicas aplicando la metodología OSSTMM. Caso práctico red del edificio de la FIE-ESPOCH. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTFIYE;98T00275 |
Abstract : | The objective of this degree work was to analyze the insider vulnerabilities related to the transport layer in the building network of the Informatics and Electronics Faculty (FIE) from the Escuela Superior Politécnica de Chimborazo (ESPOCH). To do so, an analysis of the traffic of the FIE-ESPOCH building network was carried out with the Nids-Snort tool with which the threats and attacks to which the network is exposed were determined. An adaptation of the Open Security Verification Methodology Manual (OSSTMM) was applied to determine the state of security in the building's human channels and data network and, in addition, the existing insider vulnerabilities were determined by performing a vulnerability scan with the Nexpose tool. Subsequently, the exploitation of previously selected vulnerabilities and threats was carried out based on the most common and risky ones, this was done in a virtual environment developed in the GNS3 simulator. Finally, a solution guide for exploited vulnerabilities and threats was proposed, indicating solution options for different operating systems with captures and steps to follow for a correct application on the affected system or equipment. As a result, it was obtained that the security status in the channels is low due to the presence of a large number of vulnerabilities in the equipment, requiring more controls and limitations. As a recommendation, it is advised that equipment should be kept updated to reduce the number of threats to which they are exposed. |
Resumen : | El objetivo del presente trabajo de titulación fue analizar las vulnerabilidades insiders relacionadas a la capa de trasporte en la red del edificio de la Facultad de Informática y Electrónica (FIE) de la Escuela Superior Politécnica de Chimborazo (ESPOCH). Para ello se realizó un análisis del tráfico de la red del edificio de la FIE-ESPOCH con la herramienta Nids-Snort con la que determinó las amenazas y ataques a los que está expuesta la red. Se aplicó una adaptación del Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM) para determinar el estado de la seguridad en los canales humano y red de datos del edificio y, además, se determinó las vulnerabilidades insiders existentes realizando un escaneo de vulnerabilidades con la herramienta Nexpose. Posteriormente se realizó la explotación de las vulnerabilidades y amenazas previamente seleccionadas basándose en las más comunes y riesgosas, esto se realizó en un ambiente virtual desarrollado en el simulador GNS3. Finalmente se propuso una guía de solución para las vulnerabilidades y amenazas explotadas, indicando opciones de solución para diferentes sistemas operativos con capturas y pasos a seguir para una correcta aplicación en el sistema o equipo afectado. Como resultado se obtiene que el estado de la seguridad en los canales es bajo debido a la presencia de un gran número de vulnerabilidades en los equipos haciendo falta más controles y limitaciones. Como recomendación se indica que se debe mantener actualizado los equipos para reducir la cantidad de amenazas a la que se encuentran expuestos. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/20391 |
Aparece en las colecciones: | Ingeniero en Electrónica, Telecomunicaciones y Redes; Ingeniero/a en Telecomunicaciones |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
98T00275.pdf | 3,05 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons