Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty

Mediante la evaluación de las plataformas de seguridad y servidores de la infraestructura tecnológica, se idéntico que la entidad Keralty no tenía bien definidas las políticas de seguridad en términos generales, a pesar que esta entidad tiene un departamento de seguridad TI con directivos y administ...

Full description

Autores:: Bolaños González, Hamilton
Cruz Cuellar, José Manuel
Reyes Peñaloza, Javier

Tipo de recurso:: Trabajo de grado de pregrado

Fecha de publicación:: 2018

Institución:: Universidad El Bosque

Repositorio:: Repositorio U. El Bosque

Idioma:

id	UNBOSQUE2_5a57b60fbf05ed2f11074c2440d2097f
oai_identifier_str	oai:repositorio.unbosque.edu.co:20.500.12495/8143
network_acronym_str	UNBOSQUE2
network_name_str	Repositorio U. El Bosque
repository_id_str
dc.title.spa.fl_str_mv	Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty
dc.title.translated.none.fl_str_mv	Identification and proposal of a solution to improve the IT vulnerabilities of Keralty's network and pre-production server environment
title	Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty
spellingShingle	Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty Firewall IPS Servidores Análisis de vulnerabilidades Análisis de riesgos Seguridad de la información 621.3820289 Firewall IPS Servers Vulnerability analysis risk analysis Information security
title_short	Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty
title_full	Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty
title_fullStr	Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty
title_full_unstemmed	Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty
title_sort	Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty
dc.creator.fl_str_mv	Bolaños González, Hamilton Cruz Cuellar, José Manuel Reyes Peñaloza, Javier
dc.contributor.advisor.none.fl_str_mv	García Triana, Jairo Hernán
dc.contributor.author.none.fl_str_mv	Bolaños González, Hamilton Cruz Cuellar, José Manuel Reyes Peñaloza, Javier
dc.subject.spa.fl_str_mv	Firewall IPS Servidores Análisis de vulnerabilidades Análisis de riesgos Seguridad de la información
topic	Firewall IPS Servidores Análisis de vulnerabilidades Análisis de riesgos Seguridad de la información 621.3820289 Firewall IPS Servers Vulnerability analysis risk analysis Information security
dc.subject.ddc.none.fl_str_mv	621.3820289
dc.subject.keywords.spa.fl_str_mv	Firewall IPS Servers Vulnerability analysis risk analysis Information security
description	Mediante la evaluación de las plataformas de seguridad y servidores de la infraestructura tecnológica, se idéntico que la entidad Keralty no tenía bien definidas las políticas de seguridad en términos generales, a pesar que esta entidad tiene un departamento de seguridad TI con directivos y administradores trabajando en esta área, este personal no tenía un enfoque detallado del estado actual de la infraestructura de red y de sus vulnerabilidades informáticas, por tal motivo, se realizó depuración de las políticas del firewall interno y un análisis de vulnerabilidades de servidores del ambiente de preproducción de la compañía, así mismo, se planteó una propuesta de solución de mejora de acuerdo a las vulnerabilidades encontradas a los servidores y con relación al firewall se realizó una intervención de acuerdo al manual de buenas prácticas entregado por el fabricante. Este trabajo brinda una visión panorámica del estado actual a nivel de seguridad TI de la compañía en mención, toda vez que se identificaron las vulnerabilidades en la infraestructura de red. Así mismo, se elaboraron recomendaciones que permiten mitigar los riesgos asociados a las amenazas con el propósito de mejorar la seguridad y la calidad del servicio prestado a los proveedores.
publishDate	2018
dc.date.issued.none.fl_str_mv	2018
dc.date.accessioned.none.fl_str_mv	2022-07-08T19:11:42Z
dc.date.available.none.fl_str_mv	2022-07-08T19:11:42Z
dc.type.local.spa.fl_str_mv	Tesis/Trabajo de grado - Monografía - Especialización
dc.type.hasversion.none.fl_str_mv	info:eu-repo/semantics/acceptedVersion
dc.type.coar.none.fl_str_mv	http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.none.fl_str_mv	info:eu-repo/semantics/bachelorThesis
format	http://purl.org/coar/resource_type/c_7a1f
status_str	acceptedVersion
dc.identifier.uri.none.fl_str_mv	http://hdl.handle.net/20.500.12495/8143
dc.identifier.instname.spa.fl_str_mv	instname:Universidad El Bosque
dc.identifier.reponame.spa.fl_str_mv	reponame:Repositorio Institucional Universidad El Bosque
dc.identifier.repourl.none.fl_str_mv	repourl:https://repositorio.unbosque.edu.co
url	http://hdl.handle.net/20.500.12495/8143
identifier_str_mv	instname:Universidad El Bosque reponame:Repositorio Institucional Universidad El Bosque repourl:https://repositorio.unbosque.edu.co
dc.rights.*.fl_str_mv	Atribución-NoComercial-CompartirIgual 4.0 Internacional
dc.rights.uri.*.fl_str_mv	http://creativecommons.org/licenses/by-nc-sa/4.0/
dc.rights.local.spa.fl_str_mv	Acceso abierto
dc.rights.accessrights.none.fl_str_mv	info:eu-repo/semantics/openAccess http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv	Atribución-NoComercial-CompartirIgual 4.0 Internacional http://creativecommons.org/licenses/by-nc-sa/4.0/ Acceso abierto http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv	openAccess
dc.format.mimetype.none.fl_str_mv	application/pdf
dc.publisher.program.spa.fl_str_mv	Especialización en Seguridad de Redes Telemáticas
dc.publisher.grantor.spa.fl_str_mv	Universidad El Bosque
dc.publisher.faculty.spa.fl_str_mv	Facultad de Ingeniería
institution	Universidad El Bosque
bitstream.url.fl_str_mv	http://18.204.144.38/bitstreams/887a6923-50ef-4314-8be4-521af12ae051/download http://18.204.144.38/bitstreams/434a4bbf-c7c1-41b3-9545-15eaa6af6445/download http://18.204.144.38/bitstreams/52d4081f-3122-4dab-9e5c-f52938a4dd27/download http://18.204.144.38/bitstreams/e69edbb5-aa7e-46d2-bec1-e23c3b538f4c/download http://18.204.144.38/bitstreams/5144f1a8-37d7-413c-b59a-e4fcc7c07d43/download http://18.204.144.38/bitstreams/fc9fafb6-f8ae-4f8d-9a21-9d19e6735333/download http://18.204.144.38/bitstreams/285fbc01-e2d8-4689-b33c-81a01a4be4da/download
bitstream.checksum.fl_str_mv	e1a38ac23f16df6006e388c9184a7faa 934f4ca17e109e0a05eaeaba504d7ce4 17cc15b951e7cc6b3728a574117320f9 cd19c284814f6d9c3662294db29d7b42 751ea37458c608d2c9d64f580d4ed85c f102554ec8a122240372f12525a4864a bee215edfe79a570f5e2234d38a09cbd
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5 MD5 MD5 MD5
repository.name.fl_str_mv	DSpace Pre-instalado Biteca S.A.S
repository.mail.fl_str_mv	bibliotecas@biteca.com
_version_	1814100675776217088
spelling	García Triana, Jairo HernánBolaños González, HamiltonCruz Cuellar, José ManuelReyes Peñaloza, Javier2022-07-08T19:11:42Z2022-07-08T19:11:42Z2018http://hdl.handle.net/20.500.12495/8143instname:Universidad El Bosquereponame:Repositorio Institucional Universidad El Bosquerepourl:https://repositorio.unbosque.edu.coMediante la evaluación de las plataformas de seguridad y servidores de la infraestructura tecnológica, se idéntico que la entidad Keralty no tenía bien definidas las políticas de seguridad en términos generales, a pesar que esta entidad tiene un departamento de seguridad TI con directivos y administradores trabajando en esta área, este personal no tenía un enfoque detallado del estado actual de la infraestructura de red y de sus vulnerabilidades informáticas, por tal motivo, se realizó depuración de las políticas del firewall interno y un análisis de vulnerabilidades de servidores del ambiente de preproducción de la compañía, así mismo, se planteó una propuesta de solución de mejora de acuerdo a las vulnerabilidades encontradas a los servidores y con relación al firewall se realizó una intervención de acuerdo al manual de buenas prácticas entregado por el fabricante. Este trabajo brinda una visión panorámica del estado actual a nivel de seguridad TI de la compañía en mención, toda vez que se identificaron las vulnerabilidades en la infraestructura de red. Así mismo, se elaboraron recomendaciones que permiten mitigar los riesgos asociados a las amenazas con el propósito de mejorar la seguridad y la calidad del servicio prestado a los proveedores.Especialista en Seguridad de Redes TelemáticasEspecializaciónThrough the evaluation of the security platforms and servers of the technological infrastructure, it was identified that the Keralty entity did not have well defined security policies in general terms, although this entity has an IT security department with managers and administrators working in this area, this staff did not have a detailed approach to the current state of the network infrastructure and its computer vulnerabilities, For this reason, the internal firewall policies were debugged and an analysis of vulnerabilities of servers in the company's pre-production environment was carried out. Likewise, an improvement solution proposal was proposed according to the vulnerabilities found in the servers and, in relation to the firewall, an intervention was carried out according to the good practices manual provided by the manufacturer. This work provides an overview of the current IT security status of the company, since vulnerabilities in the network infrastructure were identified. Likewise, recommendations were made to mitigate the risks associated with the threats in order to improve security and the quality of the service provided to suppliers.application/pdfAtribución-NoComercial-CompartirIgual 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-sa/4.0/Acceso abiertoinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2FirewallIPSServidoresAnálisis de vulnerabilidadesAnálisis de riesgosSeguridad de la información621.3820289FirewallIPSServersVulnerability analysisrisk analysisInformation securityIdentificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad KeraltyIdentification and proposal of a solution to improve the IT vulnerabilities of Keralty's network and pre-production server environmentEspecialización en Seguridad de Redes TelemáticasUniversidad El BosqueFacultad de IngenieríaTesis/Trabajo de grado - Monografía - Especializacióninfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisORIGINALDocumentoFinal_EPI-084.pdfDocumentoFinal_EPI-084.pdfIdentificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keraltyapplication/pdf1888181http://18.204.144.38/bitstreams/887a6923-50ef-4314-8be4-521af12ae051/downloade1a38ac23f16df6006e388c9184a7faaMD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81031http://18.204.144.38/bitstreams/434a4bbf-c7c1-41b3-9545-15eaa6af6445/download934f4ca17e109e0a05eaeaba504d7ce4MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-82000http://18.204.144.38/bitstreams/52d4081f-3122-4dab-9e5c-f52938a4dd27/download17cc15b951e7cc6b3728a574117320f9MD54CARTA SOBRE DERECHOS DE AUTOR.pdfCARTA SOBRE DERECHOS DE AUTOR.pdfCarta de autorizaciónapplication/pdf170573http://18.204.144.38/bitstreams/e69edbb5-aa7e-46d2-bec1-e23c3b538f4c/downloadcd19c284814f6d9c3662294db29d7b42MD56FORMATO DE ENTREGA DE TRABAJO DE GRADO Y AUTORIZACIÓN DE USO A FAVOR DE LA UNIVERSIDAD EL BOSQUE.pdfFORMATO DE ENTREGA DE TRABAJO DE GRADO Y AUTORIZACIÓN DE USO A FAVOR DE LA UNIVERSIDAD EL BOSQUE.pdfFormato de entregaapplication/pdf657834http://18.204.144.38/bitstreams/5144f1a8-37d7-413c-b59a-e4fcc7c07d43/download751ea37458c608d2c9d64f580d4ed85cMD57THUMBNAILDocumentoFinal_EPI-084.pdf.jpgDocumentoFinal_EPI-084.pdf.jpgIM Thumbnailimage/jpeg4784http://18.204.144.38/bitstreams/fc9fafb6-f8ae-4f8d-9a21-9d19e6735333/downloadf102554ec8a122240372f12525a4864aMD55TEXTDocumentoFinal_EPI-084.pdf.txtDocumentoFinal_EPI-084.pdf.txtExtracted texttext/plain104960http://18.204.144.38/bitstreams/285fbc01-e2d8-4689-b33c-81a01a4be4da/downloadbee215edfe79a570f5e2234d38a09cbdMD5820.500.12495/8143oai:18.204.144.38:20.500.12495/81432024-02-06 22:06:48.426http://creativecommons.org/licenses/by-nc-sa/4.0/Atribución-NoComercial-CompartirIgual 4.0 Internacionalopen.accesshttp://18.204.144.38DSpace Pre-instalado Biteca S.A.Sbibliotecas@biteca.comTGljZW5jaWEgZGUgRGlzdHJpYnVjacOzbiBObyBFeGNsdXNpdmEKClBhcmEgcXVlIGVsIFJlcG9zaXRvcmlvIGRlIGxhIFVuaXZlcnNpZGFkIEVsIEJvc3F1ZSBhIHB1ZWRhIHJlcHJvZHVjaXIgeSBjb211bmljYXIgcMO6YmxpY2FtZW50ZSBzdSBkb2N1bWVudG8gZXMgbmVjZXNhcmlvIGxhIGFjZXB0YWNpw7NuIGRlIGxvcyBzaWd1aWVudGVzIHTDqXJtaW5vcy4gUG9yIGZhdm9yLCBsZWEgbGFzIHNpZ3VpZW50ZXMgY29uZGljaW9uZXMgZGUgbGljZW5jaWE6CgoxLiBBY2VwdGFuZG8gZXN0YSBsaWNlbmNpYSwgdXN0ZWQgKGVsIGF1dG9yL2VzIG8gZWwgcHJvcGlldGFyaW8vcyBkZSBsb3MgZGVyZWNob3MgZGUgYXV0b3IpIGdhcmFudGl6YSBhIGxhIFVuaXZlcnNpZGFkIEVsIEJvc3F1ZSBlbCBkZXJlY2hvIG5vIGV4Y2x1c2l2byBkZSBhcmNoaXZhciwgcmVwcm9kdWNpciwgY29udmVydGlyIChjb21vIHNlIGRlZmluZSBtw6FzIGFiYWpvKSwgY29tdW5pY2FyIHkvbyBkaXN0cmlidWlyIHN1IGRvY3VtZW50byBtdW5kaWFsbWVudGUgZW4gZm9ybWF0byBlbGVjdHLDs25pY28uCgoyLiBUYW1iacOpbiBlc3TDoSBkZSBhY3VlcmRvIGNvbiBxdWUgbGEgVW5pdmVyc2lkYWQgRWwgQm9zcXVlIHB1ZWRhIGNvbnNlcnZhciBtw6FzIGRlIHVuYSBjb3BpYSBkZSBlc3RlIGRvY3VtZW50byB5LCBzaW4gYWx0ZXJhciBzdSBjb250ZW5pZG8sIGNvbnZlcnRpcmxvIGEgY3VhbHF1aWVyIGZvcm1hdG8gZGUgZmljaGVybywgbWVkaW8gbyBzb3BvcnRlLCBwYXJhIHByb3DDs3NpdG9zIGRlIHNlZ3VyaWRhZCwgcHJlc2VydmFjacOzbiB5IGFjY2Vzby4KCjMuIERlY2xhcmEgcXVlIGVsIGRvY3VtZW50byBlcyB1biB0cmFiYWpvIG9yaWdpbmFsIHN1eW8geS9vIHF1ZSB0aWVuZSBlbCBkZXJlY2hvIHBhcmEgb3RvcmdhciBsb3MgZGVyZWNob3MgY29udGVuaWRvcyBlbiBlc3RhIGxpY2VuY2lhLiBUYW1iacOpbiBkZWNsYXJhIHF1ZSBzdSBkb2N1bWVudG8gbm8gaW5mcmluZ2UsIGVuIHRhbnRvIGVuIGN1YW50byBsZSBzZWEgcG9zaWJsZSBzYWJlciwgbG9zIGRlcmVjaG9zIGRlIGF1dG9yIGRlIG5pbmd1bmEgb3RyYSBwZXJzb25hIG8gZW50aWRhZC4KCjQuIFNpIGVsIGRvY3VtZW50byBjb250aWVuZSBtYXRlcmlhbGVzIGRlIGxvcyBjdWFsZXMgbm8gdGllbmUgbG9zIGRlcmVjaG9zIGRlIGF1dG9yLCBkZWNsYXJhIHF1ZSBoYSBvYnRlbmlkbyBlbCBwZXJtaXNvIHNpbiByZXN0cmljY2nDs24gZGVsIHByb3BpZXRhcmlvIGRlIGxvcyBkZXJlY2hvcyBkZSBhdXRvciBwYXJhIG90b3JnYXIgYSBsYSBVbml2ZXJzaWRhZCBFbCBCb3NxdWUgbG9zIGRlcmVjaG9zIHJlcXVlcmlkb3MgcG9yIGVzdGEgbGljZW5jaWEsIHkgcXVlIGVzZSBtYXRlcmlhbCBjdXlvcyBkZXJlY2hvcyBzb24gZGUgdGVyY2Vyb3MgZXN0w6EgY2xhcmFtZW50ZSBpZGVudGlmaWNhZG8geSByZWNvbm9jaWRvIGVuIGVsIHRleHRvIG8gY29udGVuaWRvIGRlbCBkb2N1bWVudG8gZW50cmVnYWRvLgoKNS4gU2kgZWwgZG9jdW1lbnRvIHNlIGJhc2EgZW4gdW5hIG9icmEgcXVlIGhhIHNpZG8gcGF0cm9jaW5hZGEgbyBhcG95YWRhIHBvciB1bmEgYWdlbmNpYSB1IG9yZ2FuaXphY2nDs24gZGlmZXJlbnRlIGRlIGxhIFVuaXZlcnNpZGFkIEVsIEJvc3F1ZSwgc2UgcHJlc3Vwb25lIHF1ZSBzZSBoYSBjdW1wbGlkbyBjb24gY3VhbHF1aWVyIGRlcmVjaG8gZGUgcmV2aXNpw7NuIHUgb3RyYXMgb2JsaWdhY2lvbmVzIHJlcXVlcmlkYXMgcG9yIGVzdGUgY29udHJhdG8gbyBhY3VlcmRvLgoKNi4gVW5pdmVyc2lkYWQgRWwgQm9zcXVlIGlkZW50aWZpY2Fyw6EgY2xhcmFtZW50ZSBzdS9zIG5vbWJyZS9zIGNvbW8gZWwvbG9zIGF1dG9yL2VzIG8gcHJvcGlldGFyaW8vcyBkZSBsb3MgZGVyZWNob3MgZGVsIGRvY3VtZW50bywgeSBubyBoYXLDoSBuaW5ndW5hIGFsdGVyYWNpw7NuIGRlIHN1IGRvY3VtZW50byBkaWZlcmVudGUgYSBsYXMgcGVybWl0aWRhcyBlbiBlc3RhIGxpY2VuY2lhLgo=

Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty

Publicaciones similares