Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red
El presente informe final tiene como objetivo principal proponer el uso de la herramienta de software o aplicación especializada Retina, (herramienta comercial para la evaluación de vulnerabilidades en la red) en un ambiente productivo real, éste software hace posible la recolección de información s...
- Autores:
-
Naranjo Correa, Martin David
Contrera Muñoz, Luis Manuel
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2018
- Institución:
- Instituto Tecnológico Metropolitano
- Repositorio:
- Repositorio ITM
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.itm.edu.co:20.500.12622/2043
- Acceso en línea:
- http://hdl.handle.net/20.500.12622/2043
- Palabra clave:
- Software informático
Seguridad en la red
Seguridad de la información
Computer programs
Computer security
Programas para computador
Aplicación Informática
Seguridad en computadores
- Rights
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
id |
RepoITM2_38bc442d4e349dbe55354f0e61700362 |
---|---|
oai_identifier_str |
oai:repositorio.itm.edu.co:20.500.12622/2043 |
network_acronym_str |
RepoITM2 |
network_name_str |
Repositorio ITM |
repository_id_str |
|
dc.title.spa.fl_str_mv |
Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red |
title |
Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red |
spellingShingle |
Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red Software informático Seguridad en la red Seguridad de la información Computer programs Computer security Programas para computador Aplicación Informática Seguridad en computadores |
title_short |
Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red |
title_full |
Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red |
title_fullStr |
Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red |
title_full_unstemmed |
Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red |
title_sort |
Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red |
dc.creator.fl_str_mv |
Naranjo Correa, Martin David Contrera Muñoz, Luis Manuel |
dc.contributor.advisor.none.fl_str_mv |
Vargas Montoya, Héctor Fernando |
dc.contributor.author.none.fl_str_mv |
Naranjo Correa, Martin David Contrera Muñoz, Luis Manuel |
dc.subject.spa.fl_str_mv |
Software informático Seguridad en la red Seguridad de la información |
topic |
Software informático Seguridad en la red Seguridad de la información Computer programs Computer security Programas para computador Aplicación Informática Seguridad en computadores |
dc.subject.keywords.eng.fl_str_mv |
Computer programs Computer security |
dc.subject.lemb.spa.fl_str_mv |
Programas para computador Aplicación Informática Seguridad en computadores |
description |
El presente informe final tiene como objetivo principal proponer el uso de la herramienta de software o aplicación especializada Retina, (herramienta comercial para la evaluación de vulnerabilidades en la red) en un ambiente productivo real, éste software hace posible la recolección de información sobre brechas de seguridad de la infraestructura de red, servicios y sistemas informáticos, mediante una evaluación de vulnerabilidades internas, lo que permitirá identificar algunos de los problemas de exposición en materia de seguridad informática. Con los resultados obtenidos de los análisis de vulnerabilidades, se puede priorizar las medidas de mitigación de dichas brechas de seguridad a nivel de la intranet y sus diferentes servicios informáticos, dicha implementación y análisis se realizó en la empresa Teleperformance S.A.S. (dada las necesidades de la misma empresa), lo que permitió dar cumplimiento a los objetivos propuestos, esto es, se configuró un servidor, se adecuó la herramienta Retina y se ejecutó el análisis de vulnerabilidades, y a partir de los hallazgos arrojados por la herramienta, se analizaron y entregaron las recomendaciones para la remediación acorde al nivel de criticidad encontrado. En éste mismo sentido, se dejó por escrito a la empresa todos los manuales y el proceso completo de manejo de vulnerabilidades, teniendo como fin completar el ciclo de cierre de las vulnerabilidades encontradas y sus respectivas remediaciones. |
publishDate |
2018 |
dc.date.issued.none.fl_str_mv |
2018 |
dc.date.accessioned.none.fl_str_mv |
2020-08-14T13:05:37Z |
dc.date.available.none.fl_str_mv |
2020-08-14T13:05:37Z |
dc.type.local.spa.fl_str_mv |
Tesis/Trabajo de grado - Monografía - Pregrado |
dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
http://purl.org/coar/resource_type/c_7a1f |
dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12622/2043 |
dc.identifier.instname.spa.fl_str_mv |
instname:Instituto Tecnológico Metropolitano |
dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Instituto Tecnológico Metropolitano |
dc.identifier.repourl.none.fl_str_mv |
repourl:https://repositorio.itm.edu.co/ |
url |
http://hdl.handle.net/20.500.12622/2043 |
identifier_str_mv |
instname:Instituto Tecnológico Metropolitano reponame:Repositorio Institucional Instituto Tecnológico Metropolitano repourl:https://repositorio.itm.edu.co/ |
dc.language.iso.none.fl_str_mv |
spa |
language |
spa |
dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
dc.rights.local.spa.fl_str_mv |
Acceso abierto |
dc.rights.creativecommons.*.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ Acceso abierto Attribution-NonCommercial-NoDerivatives 4.0 International http://purl.org/coar/access_right/c_abf2 |
dc.format.medium.spa.fl_str_mv |
Recurso electrónico |
dc.format.mimetype.none.fl_str_mv |
application/pdf |
dc.publisher.spa.fl_str_mv |
Instituto Tecnológico Metropolitano |
dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingenierías |
dc.publisher.program.spa.fl_str_mv |
Ingeniería de Sistemas |
dc.publisher.grantor.spa.fl_str_mv |
Instituto Tecnológico Metropolitano |
institution |
Instituto Tecnológico Metropolitano |
bitstream.url.fl_str_mv |
https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/3/Rep_Itm_pre_Naranjo.pdf https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/4/Rep_Itm_pre_Naranjo.pdf.jpg https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/1/Rep_Itm_pre_Naranjo.pdf https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/2/license.txt |
bitstream.checksum.fl_str_mv |
adb84fa32f42cae53de20e558fa8b7ab adb84fa32f42cae53de20e558fa8b7ab 88eb73be9edbc2b23209feedc5ae0945 8a4605be74aa9ea9d79846c1fba20a33 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositorio Instituto Tecnológico Metropolitano ITM |
repository.mail.fl_str_mv |
repositorio@itm.edu.co |
_version_ |
1812189350858850304 |
spelling |
Vargas Montoya, Héctor FernandoNaranjo Correa, Martin DavidContrera Muñoz, Luis Manuel2020-08-14T13:05:37Z2020-08-14T13:05:37Z2018http://hdl.handle.net/20.500.12622/2043instname:Instituto Tecnológico Metropolitanoreponame:Repositorio Institucional Instituto Tecnológico Metropolitanorepourl:https://repositorio.itm.edu.co/El presente informe final tiene como objetivo principal proponer el uso de la herramienta de software o aplicación especializada Retina, (herramienta comercial para la evaluación de vulnerabilidades en la red) en un ambiente productivo real, éste software hace posible la recolección de información sobre brechas de seguridad de la infraestructura de red, servicios y sistemas informáticos, mediante una evaluación de vulnerabilidades internas, lo que permitirá identificar algunos de los problemas de exposición en materia de seguridad informática. Con los resultados obtenidos de los análisis de vulnerabilidades, se puede priorizar las medidas de mitigación de dichas brechas de seguridad a nivel de la intranet y sus diferentes servicios informáticos, dicha implementación y análisis se realizó en la empresa Teleperformance S.A.S. (dada las necesidades de la misma empresa), lo que permitió dar cumplimiento a los objetivos propuestos, esto es, se configuró un servidor, se adecuó la herramienta Retina y se ejecutó el análisis de vulnerabilidades, y a partir de los hallazgos arrojados por la herramienta, se analizaron y entregaron las recomendaciones para la remediación acorde al nivel de criticidad encontrado. En éste mismo sentido, se dejó por escrito a la empresa todos los manuales y el proceso completo de manejo de vulnerabilidades, teniendo como fin completar el ciclo de cierre de las vulnerabilidades encontradas y sus respectivas remediaciones.Ingeniero de SistemaspregradoRecurso electrónicoapplication/pdfspaInstituto Tecnológico MetropolitanoFacultad de IngenieríasIngeniería de SistemasInstituto Tecnológico Metropolitanohttp://creativecommons.org/licenses/by-nc-nd/4.0/Acceso abiertoAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://purl.org/coar/access_right/c_abf2Software informáticoSeguridad en la redSeguridad de la informaciónComputer programsComputer securityProgramas para computadorAplicación InformáticaSeguridad en computadoresAnálisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la redTesis/Trabajo de grado - Monografía - Pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisTHUMBNAILRep_Itm_pre_Naranjo.pdfRep_Itm_pre_Naranjo.pdfGenerated Thumbnailimage/jpeg4535https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/3/Rep_Itm_pre_Naranjo.pdfadb84fa32f42cae53de20e558fa8b7abMD53Rep_Itm_pre_Naranjo.pdf.jpgRep_Itm_pre_Naranjo.pdf.jpgGenerated Thumbnailimage/jpeg4535https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/4/Rep_Itm_pre_Naranjo.pdf.jpgadb84fa32f42cae53de20e558fa8b7abMD54ORIGINALRep_Itm_pre_Naranjo.pdfRep_Itm_pre_Naranjo.pdfapplication/pdf2102022https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/1/Rep_Itm_pre_Naranjo.pdf88eb73be9edbc2b23209feedc5ae0945MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.itm.edu.co/bitstream/20.500.12622/2043/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5220.500.12622/2043oai:repositorio.itm.edu.co:20.500.12622/20432021-03-23 09:48:02.756Repositorio Instituto Tecnológico Metropolitano ITMrepositorio@itm.edu.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 |