| dc.description.abstract | El presente trabajo de disertación tiene como finalidad Diseñar un Modelo de Seguridad de Información para Redes LAN, basadas en ataques y vulnerabilidades que pueda tener una red al momento de intercambiar información entre sí.
Se desarrolló a través de un método científico los cuales aplican conceptos puntuales sobre redes, sistemas operativos, hacking ético incluida sus aplicaciones, análisis de tráfico, escaneo de puertos, entre otros.
Las herramientas que se han utilizado son: Oracle VM Virtual Box, Máquina Virtual Kali Linux, Máquina Virtual Metaexploitable 2, Máquina Virtual Windows 7, Máquina Virtual Windows XP, Wireshark, Ettercap, Yersinia, John de Ripper, Zenmap Linux, Nmap, Consola de comandos de cada uno de los sistemas operativos, Simuladores de red GNS3 y Cisco Packet Tracer, Firewall Untangle siendo utilizados con el objetivo de simular posibles ataques y mitigaciones hacia la red.
Como resultado de todo este análisis se obtiene las mejores medidas preventivas para ser una posible guía en el diseño y construcción de redes para cualquier tipo de empresa basadas en la familia de la ISO 270001. Por otro lado, el uso de la máquina virtual Kali Linux permitió realizar este análisis gracias a sus herramientas incluidas ya que se ha creado con el objetivo de auditar y asegurar cualquier red, además Wireshark fue la aplicación más utilizada para analizar el trafico antes y después de cada uno de los ataques desarrollados.
1 ISO 27000: Define estándares para lograr un sistema de gestión de seguridad de la información, garantizando que la información se trasmita de manera segura, confiable e integra.
Este trabajo de disertación puede ser utilizado como un manual para realizar simulaciones de los ataques desarrollados más adelante; se detalla y explica con ejemplos sencillos cómo funcionan los ataques en la red. Considerar que no se puede responsabilizar por el mal uso de la misma. | |
