DSpace Colección :
http://repositorio.espam.edu.ec/handle/42000/1029
2024-02-18T11:13:47ZPropuesta de una solución virtualizada utilizando software libre como infraestructura en la red de la Universidad Técnica de Cotopaxi extensión La Maná
http://repositorio.espam.edu.ec/handle/42000/2330
Título : Propuesta de una solución virtualizada utilizando software libre como infraestructura en la red de la Universidad Técnica de Cotopaxi extensión La Maná
Autor : Mendoza Zambrano, Mercy Karina; Moran Macias, Jonathan Alexander
Resumen : Las Redes Definidas por Software constituyen una oportunidad para ofrecer servicios de calidad, basados en el desacoplamiento de los planos de control y datos, que satisfagan las exigencias actuales de las telecomunicaciones. Esta investigación propone satisfacer las limitaciones que se detectaron en el funcionamiento, rendimiento y calidad del servicio en la Universidad Técnica de Cotopaxi Extensión La Maná. Se usó el método cuasi experimental con un enfoque cualitativo y la metodología PPDIOO que contempla las fases necesarias para la obtención de requerimientos. La propuesta de virtualización utilizó software libre, se seleccionaron los simuladores y controladores y se eligió a Mininet como emulador de la red, el controlador Aruba Van SDN, mediante el protocolo OpenFlow, fueron utilizadas como herramientas tecnológicas de virtualización y comunicación VMware Workstation y Mikrotik. Como resultado se logra la gestión, el monitoreo de datos en la red diseñada y se comprueba su correcto funcionamiento, ofreciendo múltiples opciones para la gestión directa y centralizada de la red a un alto nivel y el desarrollo de aplicaciones o APIs para una gestión personalizada, que ofrezca información o permita cambios en tiempo real del comportamiento de la red.
Descripción : Software Defined Networks are an opportunity to offer quality services, based on the decoupling of control and data planes, which meet the current demands of telecomunications. This research proposes to satisfy the limitations that were detected in the operation, performance and quality of the service at the Technical University of Cotopaxi Extension La Maná. The quasi-experimental method was used with a qualitative approach and the PPDIOO methodology that contemplates the necessary phases to obtain requirements. The virtualization proposal used free software, simulators and controllers were selected and Mininet was chosen as the network emulator, the Aruba Van SDN controller, through the OpenFlow protocol, VMware Workstation and Mikrotik were used as virtualization and communication technology tools. As a result, management is achieved, data monitoring in the designed network and its proper functioning is verified, offering multiple options for direct and centralized management of the network at a high level and the development of applications or APIs for personalized management that offers information or allows changes in real time of the behavior of the network.2023-11-01T00:00:00ZPlan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot
http://repositorio.espam.edu.ec/handle/42000/1801
Título : Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot
Autor : Mendoza Varela, Lisbeth Carolina
Resumen : Las redes de comunicaciones se encuentran expuestas a ataques cibernéticos generando grandes pérdidas económicas y problemas en el funcionamiento de los sistemas dentro del centro de datos. La presente investigación tiene como objetivo analizar la implementación de una herramienta de seguridad informática Honeypot T-pot, desplegada en una infraestructura virtualizada. La tecnología Honeypot, herramienta que simula servicios y aplicaciones vulnerables en una red, permite realizar el control, captura y análisis de los datos recolectados, lo cual establece las formas de ataque, ubicación geográfica del atacante, direccionamiento IP, comandos utilizados, movimientos del atacante, y los mecanismos para poder disminuir estas anomalías. Para la ejecución de esta investigación se instaló una batería de honeypot T-pot debido a la variedad de equipos de infraestructura que integra el centro de datos de la ESPAM MFL, la metodología utilizada fue cualitativa, la ejecución se la realizó mediante el método informático ciclo en V, y se contemplaron las fases de: especificaciones, diseño de alto nivel y de detalle, implementación, y finalmente la del test unitario, de integración y operacional. Como resultado se obtuvieron ataques detectados a la infraestructura, ataques analizados por la herramienta maltrail lo cual permitió el análisis e interpretación de los datos lo que ayudó a establecer mecanismos de hardenización en el firewall hacia la zona desmilitarizada, como conclusión la implementación del Honeypot facilitó la caza del enemigo, el mismo que se desplegó antes del firewall de manera independiente, con la finalidad de evitar daños en la red de producción donde se encuentran los servidores.
Descripción : Communications networks are exposed to cyber-attacks that present great economic losses and problems in the operation of systems within the data center. The objective of this research is to analyze the implementation of a Honeypot T-pot computer security tool, deployed in a virtualized infrastructure. Honeypot technology, a tool that simulates vulnerable services and applications on a network, allows control, capture and analysis of the data collected, which establishes the forms of attack, geographical location of the attacker, IP address, commands used, movements of the attacker, and the mechanisms to reduce these anomalies. For the execution of this investigation, a T-pot honeypot battery was installed due to the variety of equipment and infrastructure that integrates the ESPAM MFL data center, the methodology used was qualitative, the execution was carried out through the cycle computer method in V, and the phases of: specifications, high-level and detailed design, implementation, and finally unit, integration and operational testing were considered. As a result, detected attacks on the infrastructure were obtained, attacks analyzed by the maltrail tool, which allowed the analysis and interpretation of the data, which helped to establish hardening mechanisms in the firewall towards the demilitarized zone, as a conclusion, the implementation of the Honeypot facilitated the enemy house the same one that was independently deployed before the firewall, in order to avoid damage to the production network where the servers are located.2022-05-01T00:00:00ZPlan de fortalecimiento ante ataques informáticos del Hospital de Especialidades Portoviejo basados en sistemas de correlación de Log
http://repositorio.espam.edu.ec/handle/42000/1800
Título : Plan de fortalecimiento ante ataques informáticos del Hospital de Especialidades Portoviejo basados en sistemas de correlación de Log
Autor : Mora Cruzatty, Andy Alcides; Villacreses Chancay, José David
Resumen : Las redes tecnológicas simbolizan para las instituciones un activo importante para operar y gestionar los datos y servicios por ellos brindados, en este sentido el Hospital de Especialidades Portoviejo, posee varios dispositivos computacionales en los que sustenta sus actividades, así mismo la institución no cuenta con un instrumento centralizado de monitoreo y prevención ante ataques informáticos. El objetivo de este proyecto fue la preparación de un plan de mejoras ante ataques informáticos del Hospital de Especialidades Portoviejo basado en sistemas de correlación de logs. La metodología que se utilizó fue PPDIOO la misma que contempla las fases de: Preparación, Planificación, Diseño, Implementación, Operación y Optimización, aplicado a los sistemas de correlación de eventos Security Information and Event Management (SIEM) utilizando el sistema AlienVault OSSIM, el cual permite comparar, integrar y visualizar incidentes de seguridad en tiempo real, permitiendo implementar estrategias de defensa en profundidad. Como resultado de la investigación se estableció un plan de mejoras para fortalecer la infraestructura de red actual del Hospital de Especialidades Portoviejo ante ataques informáticos y como conclusiones, se puede señalar que la utilización de la herramienta AlienVault OSSIM hizo posible mejorar los mecanismos de ciberseguridad garantizando la integridad, seguridad, y disponibilidad de la información, evitando así anomalías en la red y fallos en sus servicios, dichos mecanismos combinados con diferentes herramientas de monitoreo y detección integradas permiten tener una gestión centralizada de la seguridad dentro de la Institución.
Descripción : The technological infrastructures represent for the current institutions an asset of extreme importance in order to manipulate and manage the information, in this sense El Hospital de Especialidades Portoviejo, has a significant quantity and variety of technological instruments for the support of its daily activities, likewise this institution does not have a centralized tool for monitoring and preventing computer attacks. The objective of this research was the elaboration of an improvement plan to prevent and repeal computer attacks of the Hospital de Especialidades Portoviejo based on log correlation systems. The methodology used in the research was PPDIOO which includes the phases of: Preparation, Planning, Design, Implementation, Operation and Optimization, applied to the Security Information and Event Management (SIEM) event correlation systems using the AlienVault OSSIM system, which allows comparing, integrating and visualizing security incidents in real time, allowing the implementation of a depth strategy for defense. As a result of the investigation, an improvement plan was established to strengthen the current infrastructure of the Hospital de Especialidades Portoviejo against computer attacks, the conclusion of the research noticed that: the use of the OSSIM tool made it possible to improve cybersecurity mechanisms guaranteeing security, integrity and availability, thus avoiding anomalies in the network and failures in its services, combined with different integrated monitoring and detection tools, allowing for centralized security management within the Institution.2022-05-01T00:00:00ZPlan norma ISO/IEC 20000-1 en el área de soporte técnico de la unidad de tecnología de la ESPAM MFL
http://repositorio.espam.edu.ec/handle/42000/1685
Título : Plan norma ISO/IEC 20000-1 en el área de soporte técnico de la unidad de tecnología de la ESPAM MFL
Autor : Cruz López, Martha Gabriela; Moreira Monserrate, Yuli Cristina
Resumen : El presente trabajo de titulación, se basa en la propuesta de un Plan Norma ISO/IEC 20000-1, para apoyar en la mejora de los servicios que se brindan y ejecutan en el área de Soporte Técnico de la Unidad de Tecnología de la ESPAM MFL. La investigación surge en atención a la importancia de alcanzar calidad, eficiencia y eficacia en la ejecución de las operaciones. Se centra en cuatro capítulos, que, atendidos de manera ordenada, permitieron definir la meta propuesta; Es así que se empleó el método PMBOK que brinda un marco de referencia de gran importancia en cualquier tipo de investigación. A través de la metodología PDCA, se establecieron los métodos a emplear en el proyecto, en el cual se consideró un método de investigación deductivo, a través de observación directa que se aplicó en la primera visita al área de soporte técnico del Departamento de Tecnología de la ESPAM MFL; se realizó un análisis de diagnóstico para conocer los procedimientos efectuados en esta área y como se encuentran estos en la actualidad, mediante dicho análisis fueron identificados a breves rasgos los problemas que necesitaban solución. Seguidamente, se elaboraron cuestionarios basados en las buenas prácticas ITIL y COBIT 5 que permite el establecimiento y mejora del Sistema de Gestión de Servicios. En el proceso de desarrollo, se aplicaron los cuestionarios mencionados y se analizaron los resultados obtenidos para ello se emplearon medidas estadísticas, logrando evidenciar falencias en la ejecución y documentación de los procesos contemplados en la norma ISO 20000-1. Al finalizar la investigación, se procedió la elaboración del Plan Norma ISO/IEC 20000-1, en donde se incluyeron todos los procesos y las recomendaciones pertinentes.
Descripción : The present titling work is based on the proposal of an ISO/IEC 20000-1 Standard Plan in order to support the improvement of the services that are provided and executed in the Technical Support area of the ESPAM MFL Technology Unit. The research arises in response to the importance of achieving quality, efficiency and effectiveness in the execution of operations. It focuses on four chapters, which, attended in an orderly manner allowed defining the proposed goal; thus, the PMBOK method, which provides a frame of reference of great importance in any type of investigation was used. Through the PDCA methodology, the methods to be used in the project were established, in which a deductive research method was considered, through direct observation that was applied in the first visit to the technical support area of the Department of Technology at ESPAM MFL. A diagnostic analysis was carried out to know the procedures in this area, and the way they are currently found. Through this analysis, the problems that needed a solution were briefly identified. Next, questionnaires based on ITIL and COBIT 5 good practices were developed; they allow the establishment and improvement of the Service Management System. The development process, the aforementioned questionnaires were applied and the results obtained were analyzed for this, statistical measures were used, achieving evidence of shortcomings in the execution and documentation of the processes contemplated in the ISO 20000-1 standard. At the end of the investigation, the ISO/IEC 20000-1 Standard Plan was prepared, in which all the relevant processes and recommendations were included.2022-02-01T00:00:00Z