Políticas de seguridad basadas en ethical hacking para mejorar los sistemas de intranet en la división de soporte informático del Hospital Ramiro Prialé Prialé – Huancayo
Descripción del Articulo
En las últimas décadas ha cambiado la seguridad de la información. En lugar de ser un producto básico que ayuda a las empresas a desarrollarse, la información es ahora el activo clave de la mayoría de las empresas, esta valiosa información es cada vez más vulnerable, debido al crecimiento de redes y...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Nacional del Centro del Perú |
| Repositorio: | UNCP - Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uncp.edu.pe:20.500.12894/6366 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12894/6366 |
| Nivel de acceso: | acceso abierto |
| Materia: | Políticas de Seguridad Ethical Hacking Sistemas Intranet Herramientas de PTES Kali Linux |
| Sumario: | En las últimas décadas ha cambiado la seguridad de la información. En lugar de ser un producto básico que ayuda a las empresas a desarrollarse, la información es ahora el activo clave de la mayoría de las empresas, esta valiosa información es cada vez más vulnerable, debido al crecimiento de redes y puntos finales que se extienden por todo el mundo. El papel de la política es codificar los principios rectores, dar forma al comportamiento, proporcionar orientación a quienes tienen la tarea de tomar decisiones presentes y futuras, servir como una hoja de ruta de implementación; una política de seguridad de información es una directiva que define como la organización protegerá sus activos de información, asegurará el cumplimiento de los requisitos legales, reglamentarios y mantener un ambiente que respalde los principios. En el Hospital Ramiro Prialé Prialé se hace uso del antivirus SOPHOS que casi en un 50% no se encuentra instalada en los equipos de escritorio permitiendo que los distintos malwares tengan el control de ello, generando falencias dentro de la institución, así también el área de informática maneja un servidor dedicado al almacenamiento de diferentes archivos, el cual esta direccionado con un IP y es accedido por cualquier equipo dentro de la institución, para el acceso a este servidor en muchos equipos no se observa la solicitud de identificación y se puede manejar los documentos dentro del servidor al antojo del posible usuario infiltrado. El presente trabajo de investigación propone determinar políticas de seguridad basadas en ethical hacking para mejorar los sistemas de intranet en la División de Soporte Informático del Hospital Ramiro Prialé Prialé - Huancayo; para tal objetivo se propuso desarrollar la Metodología Penetration Testing Execution Standard (PTES), con el uso de las herramientas NMAP, NESSUS y John the Ripper. Estas herramientas vienen instaladas en la distribución libre de Linux, kali Linux y también se hizo uso del lenguaje de programación Python, como apoyo a las herramientas mencionadas. Se concluye que al hacer uso de ethical Hacking mediante el modelo aplicativo planteado, ayuda a implementar Políticas de seguridad para mejorar los sistemas de intranet en la División de Soporte Informático del Hospital Ramiro Priale Priale - Huancayo. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
