Por favor, use este identificador para citar o enlazar este ítem: https://dspace.unl.edu.ec/jspui/handle/123456789/18533
Título : Implementación de seguridad en la capa de transporte del modelo TCP/IP en los servidores web y de aplicación de la Universidad Nacional de Loja.
Autor : Cueva Hurtado, Mario Enrique
Alvarado Sarango, Diego Javier
Palabras clave : <AUTORIDAD CERTIFICADORA (CA)><CERTIFICADOS DIGITALES><SEGURIDAD INFORMÁTICA>
<CIFRADO DE DATOS><PROTOCOLOS SEGUROS>
Fecha de publicación : 2017
Resumen : El presente proyecto de tesis, está orientado a implementar los certificados digitales SSL/TLS en los servidores web de la Universidad Nacional de Loja; para ello se utilizó la metodología propuesta, dividida en tres fases como: análisis, diseño e implementación; partiendo desde el análisis, en la que se detecta las amenazas que afectan a los portales web públicos institucionales, utilizando como herramienta el sistema operativo Kali Linux v2.0, con lo que se detectó múltiples vulnerabilidades como: Hombre en el Medio (Main the middle), Suplantación de Identidad (Phishing), Descifrado de contraseñas, Denegación de Servicios (DoS); para lograr este objetivo, se trabajó sobre un servidor público, facilitado por la Unidad de Telecomunicaciones e Información (UTI), para realizar las pruebas respectivas. En la fase de diseño, se elige la Autoridad Certificadora (CA) adecuada tanto en ambientes gratuitos como de paga; para lograr esta fase se realiza una comparativa basada una revisión sistemática sobre las características importantes que debe cumplir un certificado digital para que sea seguro y los requerimientos de la Universidad Nacional de Loja. En la fase de implementación, se añade los certificados digitales a los servidores web de la Universidad Nacional de Loja, con el fin de encubrir las vulnerabilidades encontradas; para cumplir con este objetivo se realizó un test de penetración, comprobando que la mayoría de vulnerabilidades clasificadas de riesgo alto han sido corregidas.
Descripción : The present thesis project, is oriented to implement the SSL / TLS digital certificates in the web servers of la Universidad Nacional de Loja; For this purpose, the proposed methodology was used, divided into three phases: Analysis, design and implementation; Starting from the analysis, which detects the threats that affect the public institutional web portals, using as a tool the Kali Linux v2.0 operating system, which detected multiple vulnerabilities such as: Man in the Middle (Man in the middle), Phishing, Password Decryption, Denial of Service (DoS); to achieve this objective, we worked on a public servant, facilitated by the Telecommunication and Information Unit (TIU), to carry out the respective tests. At the design stage, the appropriate Certification Authority (CA) is chosen in both free and paid environments; to achieve this phase a comparison is made based on a systematic review on the important characteristics that a digital certificate must meet to be safe and the requirements of the la Universidad Nacional de Loja. In the implementation phase, the digital certificates are added to the web servers of la Universidad Nacional de Loja, in order to cover up the vulnerabilities found; to achieve this goal a penetration test was carried out, verifying that most vulnerabilities classified as high risk have been corrected.
URI : http://dspace.unl.edu.ec/jspui/handle/123456789/18533
Aparece en las colecciones: TRABAJOS DE TITULACION AEIRNNR

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Alvarado Sarango, Diego Javier.pdf1,84 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.