Auditoría de la seguridad informática siguiendo la metodología Open Source Security Testing Methodology Manual (OSSTMM) para la Empresa MEGAPROFER S.A.
No Thumbnail Available
Files
Date
2020-08
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informática
Abstract
ABSTRACT
The research project developed below aims to carry out a Computer Security Audit
following the methodology Open Source Security Testing Methodology Manual
(OSSTMM) for the company Megaprofer S.A. in order to determine possible failures
or vulnerabilities that they may have the infrastructure of network and the
subsequent exploitation of weaknesses by using the appropriate computer tools.
With this audit it is possible to determine the risks that the company has in
relation to the network and computer assets, the level of access that an external
person or agent could have within the company when trying to produce some type
of damage in the services or technological equipments and in turn when trying
to subtract sensitive data; taked of the base on the results achieved, in order
to propose appropriate measures and recommendations that can guarantee the
integrity, confidentiality and availability of the information, as well as possible
solutions to mitigate the inconvenient encountered.
To reach the purpose set out in the topic, the Open Source Security Testing
Methodology Manual (OSSTMM), the methodology allows us to carry out a
planning and subsequent verification in a precise way about security with the
that is counted at the operational level based on the tests carried out in relation
to human, physical, wireless, telecommunication, and data network factors.
Description
RESUMEN EJECUTIVO
El proyecto de investigación desarrollado a continuación tiene como objetivo ejecutar
una Auditoría de la Seguridad Informática siguiendo la metodología Open
Source Security Testing Methodology Manual (OSSTMM) para la empresa Megaprofer
S.A. con el fin de determinar las posibles falencias o vulnerabilidades que
puede tener la infraestructura de red y posterior explotación de las debilidades
mediante el uso de las herramientas informáticas adecuadas.
Con esta auditoria se puede determinar los riesgos que tiene la empresa en lo
referente a la red y activos informáticos, el nivel de acceso que podría tener una
persona o un agente externo dentro de la empresa al pretender producir algún
tipo de perjuicio en los servicios o equipos tecnológicos y, a su vez al intentar
substraer datos sensibles; tomando como fundamento los resultados conseguidos,
para así plantear medidas y recomendaciones apropiadas que puedan garantizar
la integridad, confidencialidad y disponibilidad de la información, así como posibles
soluciones para mitigar a los inconvenientes encontrados.
Para llegar al propósito planteado en el tema, se utiliza el Manual de la
Metodología Abierta de Testeo de Seguridad(OSSTMM por sus siglas en
ingles), la metodológica nos permite efectuar una planificación y una posterior
comprobación de manera precisa a cerca de la seguridad con la que se cuenta
a nivel operativo en base a las pruebas ejecutadas en referente a los factores
humanos, físicos, inalámbricos, telecomunicación, y redes de datos.
Keywords
Seguridad informática, Metodología OSSTMM, Vulnerabilidad en Redes informáticas, Auditoría informática