Por favor, use este identificador para citar o enlazar este ítem:
https://dspace.unl.edu.ec/jspui/handle/123456789/14271
Título : | Análisis de vulnerabilidades físicas y lógicas de los servidores de la unidad de telecomunicaciones e información de la Universidad Nacional de Loja y construcción de un plan de mitigación de riesgos. |
Autor : | Torres Carrión, Hernán Leonardo Bastidas Moncayo, César Augusto González González, Mariana Carmen |
Fecha de publicación : | 2013 |
Resumen : | En el presente proyecto de tesis se llegó a determinar las siguientes conclusiones y recomendaciones de acuerdo con los objetivos establecidos. Al realizar el análisis de la situación física y lógica actual de los servidores de la Unidad de Telecomunicaciones e Información de la Universidad Nacional de Loja, se concluyó que en la red de datos existe un solo domino de broadcast que provoca un bajo rendimiento en la red, además que la Sala de Servidores no cuenta principalmente con un Sistema Contra Incendios, UPS y una Planta Generadora de Energía. Por otra parte, se recomienda realizar un estudio para la implementación de VLans que alivie la creciente tormenta de broadcast en la red y adquirir la infraestructura mencionada. Al determinar las seguridades físicas y el equipamiento necesario para los servidores de la Unidad de Telecomunicaciones e Información de la Universidad Nacional de Loja, se llegó a concluir que la Sala de Servidores necesita principalmente de un segmentador de ancho de banda, UPS, una Planta Generadora de Energía, un Sistema Contra Incendios y se recomienda adquirir todo este equipamiento con las características establecidas en el proyecto. En el establecimiento de las herramientas adecuadas para el análisis de las vulnerabilidades lógicas en los servidores, se concluyó que NMAP es un potente Escáner de puertos y se recomienda actualizar las herramientas usadas para el proyecto como NMAP, NESSUS, NIKTO, CAIN&ABEL, e incrementar nuevas para el diagnóstico efectivo de vulnerabilidades. La principal conclusión a la que se llegó al realizar pruebas a los servidores para determinar las vulnerabilidades en los diferentes servicios que brindan, es que las vulnerabilidades lógicas se producen por el uso de protocolos no seguros para sus comunicaciones como HTTP y FTTP recomendamos usar protocolos seguros como HTTPS, IPSEC, SSH, TLS. Al Implantar las soluciones de las seguridades lógicas en los servidores bajo la supervisión de la Unidad de Telecomunicaciones e Información de la Universidad Nacional de Loja, se concluyó que las IPTABLES son mecanismos seguros de protección lógica mediante el filtrado de paquetes, recomendamos implementarlas en cada servidor nuevo para estandarizar la seguridad. En la Construcción de un plan de mitigación de riesgos en base a las vulnerabilidades encontradas, se concluyó que dicho plan es una herramienta valiosa para disminuir el impacto de los riesgos en la Sala principal de Servidores y se recomienda analizarlo y restructurarlo cada año. |
Descripción : | In the present thesis project we reached to determine the following conclusions and recommendations in accordance with the established objectives. At the moment to perform the analysis of the physic and logic servers of current situation of the Unidad de Telecomunicaciones e Información de la Universidad Nacional de Loja, we concluded that there is only one data network domain of broadcast that causes a low performance in the network, besides the mainly server room does not have a fire system protection, UPS and one power generating plant. On the other hand, we recommend making a study for the implementation of the Vlans that alleviate the growing storm of broadcast in the network and obtain the mentioned infrastructure. To determine the physical securities and the necessary equipment for the servers of the Unidad de Telecomunicaciones e Información de la Universidad Nacional de Loja, we concluded that the mainly server room needs band width securities, UPS, a power generating plant, a fire system and we recommend to obtain all this equipment with the characteristics established in this project. In the establishing of the suitable tools for the analysis of the logic vulnerabilities in the servers, we concluded that NMAP is a powerful scanner of ports and we suggest update the tools using for the project as NMAP, NESSUS, NIKTO, CAIN&ABEL and increase new ones for the effective diagnosis the vulnerabilities. The main finding that was reached at the moment to perform a testing to the servers to determine its vulnerabilities in the different services that provide, is that the logics vulnerabilities are produced because it is not used secure protocols for yours communications as HTTP y FTTP we recommend to use secure protocols as HTTPS, IPSEC, SSH, TLS. To implement the solutions of the logics securities in the servers under the supervision of the Unidad de Telecomunicaciones e Información de la Universidad Nacional de Loja, we concluded that the IPTABLES are secure logic protection mechanisms through packet filtering, we recommend to implement them in each new server to standardize the security. In the construction of a risk mitigation plan based on the vulnerabilities found, we concluded that the plan is a valuable tool to decrease the risk impact in the main server room and we recommend analyze and restore it each year |
URI : | http://dspace.unl.edu.ec/jspui/handle/123456789/14271 |
Aparece en las colecciones: | TRABAJOS DE TITULACION AEIRNNR |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Bastidas Moncayo, Cesar Augusto, González González, Mariana Carmen.pdf | 12,5 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.