Identificación de vulnerabilidades de la red LAN del Buque Oceanográfico de la autoridad Colombiana a través de las herramientas de pruebas de Pentesting.

Viver Ramirez, Aydee Mercedes

dc.contributor.advisor	Cancelado Ruiz, Martin Camilo
dc.coverage.spatial	cead_-_josé_celestino_mutis	spa
dc.creator	Viver Ramirez, Aydee Mercedes
dc.date.accessioned	2017-06-29T02:00:39Z
dc.date.available	2017-06-29T02:00:39Z
dc.date.created	2017-06-14
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/12425
dc.description.abstract	El presente proyecto aplicado tuvo como objetivo identificar las vulnerabilidades de la red LAN del buque oceanográfico A.R. LIBERTAD, a través de herramientas de pentesting con la finalidad de presentar unas recomendaciones que permitan garantizar la seguridad de la información y del parque computacional de dicha red. Una vez empleadas algunas herramientas de Pentesting, se puede evidenciar que actualmente la red de datos del buque oceanográfico A.R. LIBERTAD tiene demasiadas vulnerabilidades, no cuenta con ningún sistema de protección como pueden ser firewall, IDS, IPS, antivirus, antimalware, antispyware, los equipos de cómputo no tienen habilitado el firewall que ofrece el sistema operativo, se evidencia puertos TCP y UDP abiertos los cuales ponen el riesgo la seguridad de los mismos, algunos equipos ya están infectados con software malicioso como son virus, troyanos y spyware. En cuanto a la red estructurada y todo lo que la compone se evidencias grandes fallas en cuanto al tendido y organización del cableado UTP y el cableado eléctrico, no se aplican correctamente las normas establecidas para este tipo de redes. Dentro de las recomendaciones dadas en el proyecto las cuales están basadas en las novedades y vulnerabilidades detectadas, está la necesidad de establecer políticas de seguridad que permitan establecer parámetros y límites para los usuarios, el uso de los recursos y establecer procedimientos seguros los cuales en este momento son inexistentes; se recomienda la reinstalación de cableado estructurado aplicando normas actuales y con modernización en sus equipos de comunicación que permitirá un mejor desempeño de la red; adquisición y configuración de elementos de seguridad como son firewall, IPS, antivirus, Antimalware, actualizaciones de los sistemas operativos, este conjunto de recomendaciones van dirigidas a fortalecer la seguridad informática de dicha red.	spa
dc.format	pdf	spa
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.publisher	Universidad Nacional Abierta y a Distancia UNAD	spa
dc.title	Identificación de vulnerabilidades de la red LAN del Buque Oceanográfico de la autoridad Colombiana a través de las herramientas de pruebas de Pentesting.	spa
dc.type	Proyecto aplicado	spa
dc.subject.keywords	Amenazas Informáticas	spa
dc.subject.keywords	Herramienta - Pentesting	spa
dc.subject.keywords	Red de Datos	spa
dc.subject.keywords	Seguridad Informática	spa
dc.subject.keywords	Vulnerabilidad	spa
dc.description.abstractenglish	The present project aimed to identify the vulnerabilities of the network LAN of oceanographic vessel A.R. FREEDOM, through pentesting tools With the aim of presenting recommendations to ensure the safety of The information and the computational park of said network. Once some pentesting tools have been used, it can be shown that Currently the data network of the oceanographic vessel A.R. FREEDOM has too many Vulnerabilities, does not have any protection system such as firewall, IDS, IPS, antivirus, antimalware, antispyware, computer equipment are not enabled The firewall offered by the operating system, tcp ports and udp open ports Which put the security risk of them, some computers are already infected with malicious software such as viruses, trojans and spyware. As for the structured network and all that compose it is evidence of major flaws in the layout and organization of utp wiring and electrical wiring, the standards established for this type of networks are not correctly applied. Within the recommendations given in the project which are based on the novelties and vulnerabilities detected, there is a need to establish security policies that allow establishing parameters and limits for users, the use of resources and establish safe procedures which in this Moment are nonexistent; It is recommended the reinstallation of structured cabling applying current standards and with modernization in its communication equipment that will allow a better performance of the network; Acquisition and configuration of security elements such as firewall, IPS, antivirus, Antimalware, operating system updates, this set of recommendations are aimed at strengthening the computer security of said network.	spa
dc.subject.category	Especialización en Seguridad Informática	spa
dc.rights.accesRights	info:eu-repo/semantics/openAccess	spa
dc.rights.acceso	Abierto (Texto Completo)	spa