Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red

El presente informe final tiene como objetivo principal proponer el uso de la herramienta de software o aplicación especializada Retina, (herramienta comercial para la evaluación de vulnerabilidades en la red) en un ambiente productivo real, éste software hace posible la recolección de información s...

Full description

Autores:
Naranjo Correa, Martin David
Contrera Muñoz, Luis Manuel
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2018
Institución:
Instituto Tecnológico Metropolitano
Repositorio:
Repositorio ITM
Idioma:
spa
OAI Identifier:
oai:repositorio.itm.edu.co:20.500.12622/2043
Acceso en línea:
http://hdl.handle.net/20.500.12622/2043
Palabra clave:
Software informático
Seguridad en la red
Seguridad de la información
Computer programs
Computer security
Programas para computador
Aplicación Informática
Seguridad en computadores
Rights
License
http://creativecommons.org/licenses/by-nc-nd/4.0/
id RepoITM2_38bc442d4e349dbe55354f0e61700362
oai_identifier_str oai:repositorio.itm.edu.co:20.500.12622/2043
network_acronym_str RepoITM2
network_name_str Repositorio ITM
repository_id_str
dc.title.spa.fl_str_mv Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red
title Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red
spellingShingle Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red
Software informático
Seguridad en la red
Seguridad de la información
Computer programs
Computer security
Programas para computador
Aplicación Informática
Seguridad en computadores
title_short Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red
title_full Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red
title_fullStr Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red
title_full_unstemmed Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red
title_sort Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red
dc.creator.fl_str_mv Naranjo Correa, Martin David
Contrera Muñoz, Luis Manuel
dc.contributor.advisor.none.fl_str_mv Vargas Montoya, Héctor Fernando
dc.contributor.author.none.fl_str_mv Naranjo Correa, Martin David
Contrera Muñoz, Luis Manuel
dc.subject.spa.fl_str_mv Software informático
Seguridad en la red
Seguridad de la información
topic Software informático
Seguridad en la red
Seguridad de la información
Computer programs
Computer security
Programas para computador
Aplicación Informática
Seguridad en computadores
dc.subject.keywords.eng.fl_str_mv Computer programs
Computer security
dc.subject.lemb.spa.fl_str_mv Programas para computador
Aplicación Informática
Seguridad en computadores
description El presente informe final tiene como objetivo principal proponer el uso de la herramienta de software o aplicación especializada Retina, (herramienta comercial para la evaluación de vulnerabilidades en la red) en un ambiente productivo real, éste software hace posible la recolección de información sobre brechas de seguridad de la infraestructura de red, servicios y sistemas informáticos, mediante una evaluación de vulnerabilidades internas, lo que permitirá identificar algunos de los problemas de exposición en materia de seguridad informática. Con los resultados obtenidos de los análisis de vulnerabilidades, se puede priorizar las medidas de mitigación de dichas brechas de seguridad a nivel de la intranet y sus diferentes servicios informáticos, dicha implementación y análisis se realizó en la empresa Teleperformance S.A.S. (dada las necesidades de la misma empresa), lo que permitió dar cumplimiento a los objetivos propuestos, esto es, se configuró un servidor, se adecuó la herramienta Retina y se ejecutó el análisis de vulnerabilidades, y a partir de los hallazgos arrojados por la herramienta, se analizaron y entregaron las recomendaciones para la remediación acorde al nivel de criticidad encontrado. En éste mismo sentido, se dejó por escrito a la empresa todos los manuales y el proceso completo de manejo de vulnerabilidades, teniendo como fin completar el ciclo de cierre de las vulnerabilidades encontradas y sus respectivas remediaciones.
publishDate 2018
dc.date.issued.none.fl_str_mv 2018
dc.date.accessioned.none.fl_str_mv 2020-08-14T13:05:37Z
dc.date.available.none.fl_str_mv 2020-08-14T13:05:37Z
dc.type.local.spa.fl_str_mv Tesis/Trabajo de grado - Monografía - Pregrado
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
format http://purl.org/coar/resource_type/c_7a1f
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/20.500.12622/2043
dc.identifier.instname.spa.fl_str_mv instname:Instituto Tecnológico Metropolitano
dc.identifier.reponame.spa.fl_str_mv reponame:Repositorio Institucional Instituto Tecnológico Metropolitano
dc.identifier.repourl.none.fl_str_mv repourl:https://repositorio.itm.edu.co/
url http://hdl.handle.net/20.500.12622/2043
identifier_str_mv instname:Instituto Tecnológico Metropolitano
reponame:Repositorio Institucional Instituto Tecnológico Metropolitano
repourl:https://repositorio.itm.edu.co/
dc.language.iso.none.fl_str_mv spa
language spa
dc.rights.coar.fl_str_mv http://purl.org/coar/access_right/c_abf2
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
dc.rights.local.spa.fl_str_mv Acceso abierto
dc.rights.creativecommons.*.fl_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
Acceso abierto
Attribution-NonCommercial-NoDerivatives 4.0 International
http://purl.org/coar/access_right/c_abf2
dc.format.medium.spa.fl_str_mv Recurso electrónico
dc.format.mimetype.none.fl_str_mv application/pdf
dc.publisher.spa.fl_str_mv Instituto Tecnológico Metropolitano
dc.publisher.faculty.spa.fl_str_mv Facultad de Ingenierías
dc.publisher.program.spa.fl_str_mv Ingeniería de Sistemas
dc.publisher.grantor.spa.fl_str_mv Instituto Tecnológico Metropolitano
institution Instituto Tecnológico Metropolitano
bitstream.url.fl_str_mv https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/3/Rep_Itm_pre_Naranjo.pdf
https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/4/Rep_Itm_pre_Naranjo.pdf.jpg
https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/1/Rep_Itm_pre_Naranjo.pdf
https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/2/license.txt
bitstream.checksum.fl_str_mv adb84fa32f42cae53de20e558fa8b7ab
adb84fa32f42cae53de20e558fa8b7ab
88eb73be9edbc2b23209feedc5ae0945
8a4605be74aa9ea9d79846c1fba20a33
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Instituto Tecnológico Metropolitano ITM
repository.mail.fl_str_mv repositorio@itm.edu.co
_version_ 1812189350858850304
spelling Vargas Montoya, Héctor FernandoNaranjo Correa, Martin DavidContrera Muñoz, Luis Manuel2020-08-14T13:05:37Z2020-08-14T13:05:37Z2018http://hdl.handle.net/20.500.12622/2043instname:Instituto Tecnológico Metropolitanoreponame:Repositorio Institucional Instituto Tecnológico Metropolitanorepourl:https://repositorio.itm.edu.co/El presente informe final tiene como objetivo principal proponer el uso de la herramienta de software o aplicación especializada Retina, (herramienta comercial para la evaluación de vulnerabilidades en la red) en un ambiente productivo real, éste software hace posible la recolección de información sobre brechas de seguridad de la infraestructura de red, servicios y sistemas informáticos, mediante una evaluación de vulnerabilidades internas, lo que permitirá identificar algunos de los problemas de exposición en materia de seguridad informática. Con los resultados obtenidos de los análisis de vulnerabilidades, se puede priorizar las medidas de mitigación de dichas brechas de seguridad a nivel de la intranet y sus diferentes servicios informáticos, dicha implementación y análisis se realizó en la empresa Teleperformance S.A.S. (dada las necesidades de la misma empresa), lo que permitió dar cumplimiento a los objetivos propuestos, esto es, se configuró un servidor, se adecuó la herramienta Retina y se ejecutó el análisis de vulnerabilidades, y a partir de los hallazgos arrojados por la herramienta, se analizaron y entregaron las recomendaciones para la remediación acorde al nivel de criticidad encontrado. En éste mismo sentido, se dejó por escrito a la empresa todos los manuales y el proceso completo de manejo de vulnerabilidades, teniendo como fin completar el ciclo de cierre de las vulnerabilidades encontradas y sus respectivas remediaciones.Ingeniero de SistemaspregradoRecurso electrónicoapplication/pdfspaInstituto Tecnológico MetropolitanoFacultad de IngenieríasIngeniería de SistemasInstituto Tecnológico Metropolitanohttp://creativecommons.org/licenses/by-nc-nd/4.0/Acceso abiertoAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://purl.org/coar/access_right/c_abf2Software informáticoSeguridad en la redSeguridad de la informaciónComputer programsComputer securityProgramas para computadorAplicación InformáticaSeguridad en computadoresAnálisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la redTesis/Trabajo de grado - Monografía - Pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisTHUMBNAILRep_Itm_pre_Naranjo.pdfRep_Itm_pre_Naranjo.pdfGenerated Thumbnailimage/jpeg4535https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/3/Rep_Itm_pre_Naranjo.pdfadb84fa32f42cae53de20e558fa8b7abMD53Rep_Itm_pre_Naranjo.pdf.jpgRep_Itm_pre_Naranjo.pdf.jpgGenerated Thumbnailimage/jpeg4535https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/4/Rep_Itm_pre_Naranjo.pdf.jpgadb84fa32f42cae53de20e558fa8b7abMD54ORIGINALRep_Itm_pre_Naranjo.pdfRep_Itm_pre_Naranjo.pdfapplication/pdf2102022https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/1/Rep_Itm_pre_Naranjo.pdf88eb73be9edbc2b23209feedc5ae0945MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5220.500.12622/2043oai:repositorio.itm.edu.co:20.500.12622/20432021-03-23 09:48:02.756Repositorio Instituto Tecnológico Metropolitano ITMrepositorio@itm.edu.coTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo=