Identificación de vulnerabilidades de la red LAN del Buque Oceanográfico de la autoridad Colombiana a través de las herramientas de pruebas de Pentesting.

El presente proyecto aplicado tuvo como objetivo identificar las vulnerabilidades de la red LAN del buque oceanográfico A.R. LIBERTAD, a través de herramientas de pentesting con la finalidad de presentar unas recomendaciones que permitan garantizar la seguridad de la información y del parque comp...

Descripción completa

Detalles Bibliográficos
Autor Principal: Viver Ramirez, Aydee Mercedes
Otros Autores: Cancelado Ruiz, Martin Camilo
Formato: Desconocido (Unknown)
Lenguaje:Español (Spanish)
Publicado: Universidad Nacional Abierta y a Distancia UNAD 2017
Materias:
Descripción
Sumario:El presente proyecto aplicado tuvo como objetivo identificar las vulnerabilidades de la red LAN del buque oceanográfico A.R. LIBERTAD, a través de herramientas de pentesting con la finalidad de presentar unas recomendaciones que permitan garantizar la seguridad de la información y del parque computacional de dicha red. Una vez empleadas algunas herramientas de Pentesting, se puede evidenciar que actualmente la red de datos del buque oceanográfico A.R. LIBERTAD tiene demasiadas vulnerabilidades, no cuenta con ningún sistema de protección como pueden ser firewall, IDS, IPS, antivirus, antimalware, antispyware, los equipos de cómputo no tienen habilitado el firewall que ofrece el sistema operativo, se evidencia puertos TCP y UDP abiertos los cuales ponen el riesgo la seguridad de los mismos, algunos equipos ya están infectados con software malicioso como son virus, troyanos y spyware. En cuanto a la red estructurada y todo lo que la compone se evidencias grandes fallas en cuanto al tendido y organización del cableado UTP y el cableado eléctrico, no se aplican correctamente las normas establecidas para este tipo de redes. Dentro de las recomendaciones dadas en el proyecto las cuales están basadas en las novedades y vulnerabilidades detectadas, está la necesidad de establecer políticas de seguridad que permitan establecer parámetros y límites para los usuarios, el uso de los recursos y establecer procedimientos seguros los cuales en este momento son inexistentes; se recomienda la reinstalación de cableado estructurado aplicando normas actuales y con modernización en sus equipos de comunicación que permitirá un mejor desempeño de la red; adquisición y configuración de elementos de seguridad como son firewall, IPS, antivirus, Antimalware, actualizaciones de los sistemas operativos, este conjunto de recomendaciones van dirigidas a fortalecer la seguridad informática de dicha red.