Resumen:
Mediante el análisis de vulnerabilidades basado en la metodología “OSSTMM”, el
presente trabajo pretende solucionar y mitigar las vulnerabilidades y brechas de seguridad
que se presenten dentro de la red LAN de la Empresa “HIDROMAG. El análisis va
enfocado o dirigido a una empresa mediana, la cual necesita identificar los posibles fallos
de seguridad que presente la RED LAN, con la metodología propuesta “OSSTMM”
(Manual de la Metodología Abierta de Testeo de Seguridad), se busca establecer un
estándar de referencia para realizar el testeo de seguridad que incluya la mejores prácticas
y lineamientos para realizar este tipo de análisis. Como resultado de este estudio, se
desarrolló un plan de acción con estrategias de protección preventiva, correctiva y
correctiva para mitigar el impacto de los riesgos. La metodología OSSTMM, adaptada al
entorno empresarial, así como un conjunto de reglas de seguridad de la información para
el usuario final con estándares mínimos que deben considerarse para preservar las
características de seguridad de la información definida por confidencialidad, integridad y
disponibilidad.
Palabras claves:
Descripción:
ABSTRACT
Through the analysis of vulnerabilities based on the "OSSTMM" methodology, this
work aims to solve and mitigate vulnerabilities and security gaps that arise within the
LAN network of the Company "HIDROMAG. The analysis is focused or directed to a
medium-sized company, which needs to identify the possible security failures presented
by the LAN NETWORK, with the proposed methodology "OSSTMM" (Manual of the
Open Methodology of Security Testing), it seeks to establish a standard of reference to
perform safety testing that includes the best practices and guidelines for performing this
type of analysis. As a result of this study, an action plan was developed with preventive,
corrective and corrective protection strategies to mitigate the impact of the risks. The
OSSTMM methodology, adapted to the university environment, as well as a set of
information security rules for the end user with minimum standards that must be
considered to preserve the security features of the information defined by confidentiality,
integrity and availability.
Keywords: vulnerability, OSSTMM methodology, computer security, LAN
network, security breaches, corrective strategies
Excepto si se señala otra cosa, la licencia del ítem se describe como openAccess