Identificación de vulnerabilidades de la red LAN del buque oceanográfico de la autoridad colombiana a través de las herramientas de pruebas de Pentesting
QRCode
Share
Date
2017-06-09Author
Viver Ramírez, Aydee mercedes
Advisor
Arévalo Murillo, ArmandoPublisher
Universidad Nacional Abierta y a Distancia UNADCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_josé_celestino_mutisMetadata
Show full item record
PDF Document
Description of the content
El presente proyecto aplicado tuvo como objetivo identificar las vulnerabilidades de la red LAN del buque oceanográfico A.R. LIBERTAD, a través de herramientas de Pentesting con la finalidad de presentar unas recomendaciones que permitan garantizar la seguridad de la información y del parque computacional de dicha red.
Una vez empleadas algunas herramientas de Pentesting, se puede evidenciar que actualmente la red de datos del buque oceanográfico A.R. LIBERTAD tiene demasiadas vulnerabilidades, no cuenta con ningún sistema de protección como pueden ser firewall, IDS, IPS, antivirus, antimalware, antispyware, los equipos de cómputo no tienen habilitado el firewall que ofrece el sistema operativo, se evidencia puertos TCP y UDP abiertos los cuales ponen el riesgo la seguridad de los mismos, algunos equipos ya están infectados con software malicioso como son virus, troyanos y spyware. En cuanto a la red estructurada y todo lo que la compone se evidencias grandes fallas en cuanto al tendido y organización del cableado UTP y el cableado eléctrico, no se aplican correctamente las normas establecidas para este tipo de redes. Dentro de las recomendaciones dadas en el proyecto las cuales están basadas en las novedades y vulnerabilidades detectadas, está la necesidad de establecer políticas de seguridad que permitan establecer parámetros y límites para los usuarios, el uso de los recursos y establecer procedimientos seguros los cuales en este momento son inexistentes; se recomienda la reinstalación de cableado estructurado aplicando normas actuales y con modernización en sus equipos de comunicación que permitirá un mejor desempeño de la red; adquisición y configuración de elementos de seguridad como son firewall, IPS, antivirus, Antimalware, actualizaciones de los sistemas operativos, ...
Language
spaFormat
pdfType of digital resource
Proyecto aplicadoContent relationship
Seguridad informáticaCollections
- Seguridad informática [631]