Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/6143
Título : Método de despliegue y mejoramiento de la seguridad web en las pequeñas y medianas empresas (PYME) utilizando las características de seguridad de HTTP 2.0.
Autor : León Pailiacho, Isabel del Rocío
Director(es): Bernal Barzallo, Paúl Fernando
Tribunal (Tesis): Ávila Pesántez, Diego Fernando
Arcos Medina, Gloria de Lourdes
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERIÍA;SEGURIDAD INFORMÁTICA;SEGURIDAD WEB;PROTOCOLO DE TRANSFERENCIA DE HIPERTEXTO VERSIÓN 2.0 (HTTP 2.0);SISTEMA OPERATIVO (FEDORA 23);VULNERABILIDADES;EMPRESAS PEQUEÑAS Y MEDIANAS (PYME)
Fecha de publicación : feb-2017
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : León Pailiacho, Isabel del Rocío. (2017). Método de despliegue y mejoramiento de la seguridad web en las pequeñas y medianas empresas (PYME) utilizando las características de seguridad de HTTP 2.0. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T00805
Abstract : The research work method of deployment and improvement of web security in small and medium-sized enterprises (SMES) using the security features of HTTP 2.0, carried out in the city of Riobamba benefits to system administrators to have performance and security in the web of SMES. The scientific method was used for having a series of stages that go from the exposition of the problem, the analysis and interpretation of results, and there was used the proposed method of deployment and improvement of the web safety which 7 phases are: recognition, exploration, obtaining access, exploitation of vulnerabilities, vulnerability assessment of HTTP 1.1, mitigating vulnerabilities with HTTP 2.0 and assessment of corrected vulnerabilities. The software used was Fedora 23 on servers by having the latest versions of Apache for HTTP 2.0, Kali Linux to search for and exploit vulnerabilities, VMware Workstation for virtualization, Nessus for scan vulnerabilities and, Slowloris for denial-of-service attacks. Implemented a practical stage in which compared to the vulnerabilities found HTTP 1.1 it is applied the characteristics of HTTP 2.0, and developed the practical guide to deploy HTTP 2.0 in servers. For the verification of the hypothesis the proposed method was applied, the indicators were compared, it applied descriptive statistics and SPSS was used. Results analysis concludes that HTTP 2.0 provides greater security, performance to manage information on the web and optimization of resources opposite to the HTTP 1.1, obtained an active vulnerability 14.58% and corrected of the 85.42% compared to 72.92% and 27.08% respectively with HTTP 1.1, sufficient grounds to recommend Systems Administrators to use the guide and maintain a continuous update in HTTP 2.0 which is still new and lack exploit.
Resumen : El trabajo de investigación método de despliegue y mejoramiento de la seguridad web en las pequeñas y medianas empresas (Pyme) utilizando las características de seguridad de HTTP 2.0, realizado en la ciudad de Riobamba beneficia a los administradores de sistemas para tener rendimiento y seguridad en la web de las Pyme. Se utilizó el método científico por tener una serie de etapas que van desde el planteamiento del problema, el análisis e interpretación de resultados, y se usó el método propuesto de despliegue y mejoramiento de la seguridad web cuyas 7 fases son: reconocimiento, exploración, obtención de acceso, explotación de vulnerabilidades, evaluación de vulnerabilidades de HTTP 1.1, mitigación de vulnerabilidades con HTTP 2.0 y valoración de las vulnerabilidades corregidas. El software empleado fue Fedora 23 en los servidores por poseer las últimas versiones de Apache para HTTP 2.0, Kali Linux para buscar, y explotar vulnerabilidades, VMware Workstation para virtualizaciones, Nessus para escanear vulnerabilidades y, Slowloris para ataques de denegación de servicios. Se implementó un escenario práctico en el cual frente a las vulnerabilidades encontradas de HTTP 1.1 se aplicó las características de HTTP 2.0, y se elaboró la guía práctica para desplegar HTTP 2.0 en servidores. Para la comprobación de la hipótesis se aplicó el método propuesto, se compararon los indicadores, se aplicó estadística descriptiva y se usó SPSS. El análisis de resultados concluye que HTTP 2.0 brinda mayor seguridad, rendimiento al manejar información por la web, y optimización de recursos frente al HTTP 1.1, obtuvo una vulnerabilidad activa del 14.58% y corregida del 85.42% frente a un 72.92% y 27.08% respectivamente con HTTP 1.1, motivos suficientes para recomendar a los Administradores de Sistemas usar la guía y mantener una continua actualización en HTTP 2.0 que aún es nuevo y falta explotar.
URI : http://dspace.espoch.edu.ec/handle/123456789/6143
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00805.pdf4,22 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons