Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/11460
Título : Desarrollo de un toolkit de pruebas de intrusión basado en OSSTMM
Autor : Iza Sanhueza, Shirla Frecy
Palabras clave : Gestión de las tecnologías de información y comunicación
Redes de información
Fecha de publicación : 1-sep-2015
Editorial : Quito, 2015.
Citación : Iza Sanhueza, S. F. (2015). Desarrollo de un toolkit de pruebas de intrusión basado en OSSTMM. 280 hojas. Quito : EPN.
Resumen : The current Project is developing a Toolkit for Penetration Testing through formal security procedures based on the methodology OSSTMM Version 3. The audited systems comprise a perimeter network, whose devices are defined by the methodology “Cisco Safe” module "Internet de la Empresa". These devices are based on safety recommendations identified by this methodology. Project development begins with an analysis of requirements, then determines the design and implementation of both the penetration testing Toolkit as the Perimeter network and finally the results and their analysis are documented. The development of penetration testing Toolkit considers the phases defined by the OSSTMM methodology, starting with the induction phase to understand the requirements of the audit, the scope and limitations, the phase of interaction that determines the scope by interacting with the objectives, the research phase that reveals the way of working of the assets, control settings and services, to end the intervention phase that validates the availability and consistency of the systems when they were exposed to prolonged outages.
Descripción : El proyecto actual desarrolla un Toolkit de Pruebas de Intrusión mediante procedimientos formales de seguridad basados en la metodología OSSTMM Versión 3. Los sistemas auditados comprenden un perímetro de red, cuyos dispositivos son definidos por la metodología Safe de Cisco, módulo “Internet de la Empresa”. Estos dispositivos se los implementó en base a las recomendaciones de seguridad determinadas por esta metodología. El desarrollo del proyecto comienza con un análisis de requerimientos, luego se determina el diseño e implementación, tanto del Toolkit de pruebas de intrusión, como el Perímetro de red y finalmente se documentan los resultados y su respectivo análisis. Para el desarrollo del Toolkit de pruebas de intrusión se consideró las fases definidas por la metodología OSSTMM, comenzando por la fase de inducción para entender los requisitos de la auditoría, el alcance y sus limitaciones, la fase de interacción que determinó el ámbito de aplicación mediante la interacción con los objetivos, la fase de investigación en la cual se constató la forma de trabajo de los activos, configuraciones de control y servicios, hasta finalizar con la fase de intervención para validar la disponibilidad y consistencia de los sistemas cuando se los expuso a interrupciones prolongadas del servicio.
URI : http://bibdigital.epn.edu.ec/handle/15000/11460
Aparece en las colecciones: Tesis Electrónica y Redes de Información (IER)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-6487.pdf20,51 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.