Identificación de vulnerabilidades de la red LAN del buque oceanográfico de la autoridad colombiana a través de las herramientas de pruebas de Pentesting
QRCode
Compartir
Fecha
2017-06-09Autor
Viver Ramírez, Aydee mercedes
Director
Arévalo Murillo, ArmandoPublicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_josé_celestino_mutisMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
El presente proyecto aplicado tuvo como objetivo identificar las vulnerabilidades de la red LAN del buque oceanográfico A.R. LIBERTAD, a través de herramientas de Pentesting con la finalidad de presentar unas recomendaciones que permitan garantizar la seguridad de la información y del parque computacional de dicha red.
Una vez empleadas algunas herramientas de Pentesting, se puede evidenciar que actualmente la red de datos del buque oceanográfico A.R. LIBERTAD tiene demasiadas vulnerabilidades, no cuenta con ningún sistema de protección como pueden ser firewall, IDS, IPS, antivirus, antimalware, antispyware, los equipos de cómputo no tienen habilitado el firewall que ofrece el sistema operativo, se evidencia puertos TCP y UDP abiertos los cuales ponen el riesgo la seguridad de los mismos, algunos equipos ya están infectados con software malicioso como son virus, troyanos y spyware. En cuanto a la red estructurada y todo lo que la compone se evidencias grandes fallas en cuanto al tendido y organización del cableado UTP y el cableado eléctrico, no se aplican correctamente las normas establecidas para este tipo de redes. Dentro de las recomendaciones dadas en el proyecto las cuales están basadas en las novedades y vulnerabilidades detectadas, está la necesidad de establecer políticas de seguridad que permitan establecer parámetros y límites para los usuarios, el uso de los recursos y establecer procedimientos seguros los cuales en este momento son inexistentes; se recomienda la reinstalación de cableado estructurado aplicando normas actuales y con modernización en sus equipos de comunicación que permitirá un mejor desempeño de la red; adquisición y configuración de elementos de seguridad como son firewall, IPS, antivirus, Antimalware, actualizaciones de los sistemas operativos, ...
Idioma
spaFormato
pdfTipo de Recurso Digital
Proyecto aplicadoRelación del contenido
Seguridad informáticaColecciones
- Seguridad informática [631]