Identificador persistente para citar o vincular este elemento:
http://hdl.handle.net/10553/105251
| Título: | Auditoría de seguridad informática interna | Autores/as: | Mesa Guzmán, Chetani | Director/a : | Muñoz Blanco, José Antonio Montiel González, Francisco Antonio |
Clasificación UNESCO: | 120317 Informática | Palabras clave: | auditoría informática interna ciberseguridad test de intrusión |
Fecha de publicación: | 2020 | Resumen: | En este trabajo se realiza una auditoría de seguridad informática interna desde uno de los laboratorios de la Escuela de Ingeniería Informática de la Universidad de Las Palmas de Gran Canaria y a través de una conexión VPN, donde se enumeran los riesgos que existen si un atacante encuentra y aprovecha las vulnerabilidades encontradas en la red interna. Además, se comprueba la subsanación de vulnerabilidades encontradas en la auditoría de seguridad externa realizada en el año 2019 al Departamento de Informática y Sistemas. Se analizan los dispositivos conectados a la red interna con programas de escaneo en busca de vulnerabilidades para, consiguientemente, intentar aprovecharlos con herramientas de test de intrusión o de “pentesting” utilizando la metodología OSSTMM como guía de desarrollo In this work, we carried out an internal security audit from one of the laboratories of the School of Computer Engineering of the University of las Palmas de Gran Canaria and through a VPN connection in which the risks that exist are enumerated if an attacker finds and exploits vulnerabilities found in the internal network. Also, we verified the correction of vulnerabilities found in the external security audit carried out in 2019 to the Department of Computing and Systems. We analysed the devices connected to the internal network with scanning programs in search of vulnerabilities to try to exploit them with penetration testing tools using the OSSTMM methodology as a development guide. |
Departamento: | Departamento de Informática y Sistemas | Facultad: | Escuela de Ingeniería Informática | Titulación: | Grado en Ingeniería Informática | URI: | http://hdl.handle.net/10553/105251 |
| Colección: | Trabajo final de grado |
En el caso de que no encuentre el documento puede ser debido a que el centro o las/os autoras/es no autorizan su publicación. Si tiene verdadero interés en el contenido del mismo, puede dirigirse al director/a o directores/as del trabajo cuyos datos encontrará más arriba.
Vista completa
Los elementos en ULPGC accedaCRIS están protegidos por derechos de autor con todos los derechos reservados, a menos que se indique lo contrario.