Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/9056
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorFernández Peña, Félix-
dc.contributor.authorValente Conya, Roberto Edison-
dc.date.accessioned2018-10-29T20:53:16Z-
dc.date.available2018-10-29T20:53:16Z-
dc.date.issued2018-10-
dc.identifier.citationValente Conya, Roberto Edison. (2018). Propuesta de una metodología de detección y respuesta a vulnerabilidades para mejorar la seguridad en la red de datos. Caso Práctico: Intranet de la organización no gubernamental World Vision Ecuador. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/9056-
dc.descriptionLa presente investigación tuvo como objetivo principal proponer una metodología de detección y respuesta a vulnerabilidades para mejorar la seguridad en una red de datos. El trabajo llevado a cabo se enfocó, como caso práctico, en la intranet de la Organización No Gubernamental World Vision Ecuador. La metodología de investigación utilizada fue la cuasi-experimental, según la cual se realizó un pre-test del grado de seguridad de la red de datos, a través de la búsqueda de vulnerabilidades, y un post-test, en el que se verificó la mejora de la seguridad de la red de datos una vez implementadas las respuestas consideradas para mitigar las vulnerabilidades detectadas. Las pruebas se realizaron en la infraestructura tecnológica de la organización en mención, en dos tiempos distintos. La metodología busca el incremento de la seguridad trabajando sobre cuatro barreras de seguridad: personal, física, lógica y legal. Las fases de la metodología propuesta comprenden: estudio del entorno objetivo, evaluación de riesgos, búsqueda de vulnerabilidades, respuesta a vulnerabilidades e informe final. Como conclusión, la aplicación de la metodología permitió un incremento en la seguridad del 16.94% en la confidencialidad, 18.26% en la integridad y 26.6% en la disponibilidad. La metodología resultante es aplicable a cualquier entorno siempre y cuando se lleve a cabo una correcta y exhaustiva fase de evaluación de riesgos.es_ES
dc.description.abstractThe main objective of this research was to propose a vulnerability detection and response methodology to improve security in a data network. The work carried out was focused, as a practical case, on the intranet of the World Vision Ecuador Non-Governmental Organization. The research methodology used was quasi-experimental, according to which a pre-test of the degree of security of the data network was made, through the search of the vulnerabilities, and a post-test in which the improvement was verified of the security of the data network once the considered responses have been implemented to mitigate the detected vulnerabilities. The tests were carried out in the technological infrastructure of the organization in question, in two different times. The methodology seeks to increase security by working of four security barriers: personal, physical, logical and legal. The phases of the proposed methodology include: study of the target environment, risk assessment, search for vulnerabilities, response to vulnerabilities and final report. As conclusion, the application of the methodology allowed an increase in the security of 16.94% in confidentiality, 18.26% in integrity and 26.6% in availability. The resulting methodology is applicable to any environment as long as a correct and thorough phase of risk assessment is carried out.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTIPEC;20T01085-
dc.subjectTECNOLOGÍA Y CIENCIAS DE LA INGENIERÍAes_ES
dc.subjectSEGURIDAD DE LA INFORMACIÓNes_ES
dc.subjectSEGURIDAD INFORMÁTICAes_ES
dc.subjectSEGURIDAD EN REDES INFORMÁTICASes_ES
dc.subjectCONFIDENCIALIDADes_ES
dc.subjectINTEGRIDADes_ES
dc.subjectDISPONIBILIDADes_ES
dc.subjectVULNERABILIDADes_ES
dc.titlePropuesta de una metodología de detección y respuesta a vulnerabilidades para mejorar la seguridad en la red de datos. Caso Práctico: Intranet de la organización no gubernamental World Vision Ecuador.es_ES
dc.typemasterThesises_ES
dc.contributor.miembrotribunalArcos Medina, Gloria-
dc.contributor.miembrotribunalRamos Valencia, Vinicio-
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01085.pdf3,45 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.