Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.unach.edu.ec/handle/51000/6594| Título : | Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda |
| Autor : | Molina Valdiviezo, Lorena Paulina Pérez Rosero, Francisco Manuel |
| Palabras clave : | ATAQUES INFORMÁTICOS SIMULACIÓN |
| Fecha de publicación : | 3-jun-2020 |
| Editorial : | Universidad Nacional de Chimborazo,2019 |
| Resumen : | Hoy en día la información se ha convertido en un bien sumamente importante y con ello surge la necesidad de protegerla de los ataques que pueden afectar su integridad o su confidencialidad. Esta necesidad es más preponderante si dicha información se trata de una entidad bancaría como lo es la Cooperativa de ahorro y Crédito “Riobamba” Ltda. ya que maneja información personal, de cuentas bancarias e inversiones de sus socios, haciendo que estos datos sean un blanco muy apetecido para delincuentes informáticos. La metodología utilizada en la investigación es inferencial por el análisis pre y post acerca de las vulnerabilidades y riesgos. Además, se muestran en el estudio tres escenarios: el primero simulando la topología de red de la cooperativa con una concurrencia típica y sin ningún tipo de ataque informático; el segundo aplicando ataques informáticos usando para ello la técnica banner grabbing al escenario anteriormente mencionado con el fin de analizar qué tan vulnerable es la topología de red; y en el tercer escenario se implementan mecanismos de defensa, para medir como repercuten en la seguridad informática. Se realizó escaneos de puertos abiertos/cerrados; además, se midieron tiempos de respuesta del servidor web obteniendo una mejora de 14.8 milisegundos, el uso del CPU se redujo al 37% y el consumo de memoria RAM se minimiza al 39%. Tras aplicar el firewall FortiWeb confirmando así la efectividad de la implementación de los mecanismos de defensa |
| Descripción : | Today, information has become an extremely important asset and with this increased need to protect it from attacks that may affect its integrity or confidentiality. This need is more important if this information is about a banking entity such as the “Riobamba” Ltda. Savings and Credit Cooperative, since it manages personal information, bank accounts and investments of its members, making these data a target Very tempting for cybercriminals. The methodology used in the investigation is inferential for pre and post analysis of vulnerabilities and risks. In addition, three scenarios are shown in the study: the first simulating the cooperative's network topology with a typical concurrence and without any type of computer attack; the second applying computer attacks using the banner grabbing technique to the aforementioned scenario in order to analyze how vulnerable the network topology is; and in the third scenario, defense mechanisms are implemented to measure how its has repercussions on computer security. Open / closed port scans were performed; In addition, response times of the web server were measured, obtaining an improvement of 14.8 milliseconds, CPU usage was reduced to 37% and RAM consumption was minimized to 39%. After applying the FortiWeb firewall, confirming the effectiveness of the implementation of defense mechanisms. |
| URI : | http://dspace.unach.edu.ec/handle/51000/6594 |
| Aparece en las colecciones: | Tesis - Ingeniería en Sistemas y Computación |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| DETECCIÓN Y EVALUACIÓN DE VULNERABILIDADES EN LA WEB CON LA TÉCNICA BANNER GRABBING EN LA COOPERATIVA DE AHORRO Y CRÉDITO “RIOBAMBA” LTDA..pdf | 4,42 MB | Adobe PDF | Visualizar/Abrir | |
| Manual Mejorar la Seguridad Informática en la COAC Riobamba Ltda..pdf | 2,2 MB | Adobe PDF | Visualizar/Abrir | |
| Acta de aprobación de tema.pdf | 177,09 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.