Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización

El presente proyecto, describe la implementación, experimentación y mitigación de técnicas de escaneo de puertos sobre una infraestructura virtualizada. Para el diseño de esta infraestructura se utilizó la NORMATIVA ISO 27004 y para la fase de experimentación, se tomó la METODOLOGÍA OSSTMM v3.0 para...

Descripción completa

Detalles Bibliográficos
Autores: Rueda Salgado, Miguel Ángel, Tandazo Jiménez, Karla Cecibel
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2013
País:Ecuador
Institución:Universidad de las Fuerzas Armadas
Repositorio:Repositorio Universidad de las Fuerzas Armadas
Idioma:español
OAI Identifier:oai:repositorio.espe.edu.ec:21000/6893
Acceso en línea:http://repositorio.espe.edu.ec/handle/21000/6893
Access Level:acceso abierto
Palabra clave:NORMATIVA ISO 27004
METODOLOGÍA OSSTMM
ESCANEO DE PUERTOS
MÁQUINAS VIRTUALES
TECNOLOGÍAS DE VIRTUALIZACIÓN
FIREWALLE
id EC_418d9cf7fd7fc2575ed0ec1dbab364fd
oai_identifier_str oai:repositorio.espe.edu.ec:21000/6893
network_acronym_str EC
network_name_str Ecuador
repository_id_str
spelling Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualizaciónRueda Salgado, Miguel ÁngelTandazo Jiménez, Karla CecibelNORMATIVA ISO 27004METODOLOGÍA OSSTMMESCANEO DE PUERTOSMÁQUINAS VIRTUALESTECNOLOGÍAS DE VIRTUALIZACIÓNFIREWALLEEl presente proyecto, describe la implementación, experimentación y mitigación de técnicas de escaneo de puertos sobre una infraestructura virtualizada. Para el diseño de esta infraestructura se utilizó la NORMATIVA ISO 27004 y para la fase de experimentación, se tomó la METODOLOGÍA OSSTMM v3.0 para toma de muestras y cuantificación de los resultados. Los resultados obtenidos han sido el producto de la experimentación con soluciones propuestas en este trabajo, que tienen por objetivo mitigar el ESCANEO DE PUERTOS, para lo cual, se realizó dichos experimentos con herramientas que permitan el ataque y la cuantificación de los resultados, como lo son NMAP y Wireshark respectivamente. Por esto, se ha logrado medir el envío de paquetes, medición de banda ancha, tiempos de retardo y adquirir topologías de la infraestructura. Finalmente, se ha logrado mitigar los ataques con un porcentaje del 96% de éxito, tomando en cuenta que la detección de patrones y el bloqueo del tráfico generado pueden afectar las comunicaciones del laboratorio de pruebas...SANGOLQUÍ / ESPE / 20132013-09-02T13:13:54Z2013-09-02T13:13:54Z2013-08info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleRueda Salgado, Miguel Ángel. Tandazo Jiménez, Karla Cecibel (2013). Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización. Carrera de Ingeniería en Sistemas e Informática. ESPE. Sede Sangolquí.047328http://repositorio.espe.edu.ec/handle/21000/6893spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad de las Fuerzas Armadasinstname:Universidad de las Fuerzas Armadasinstacron:ESPE2016-07-22T05:48:04Zoai:repositorio.espe.edu.ec:21000/6893Institucionalhttps://repositorio.espe.edu.ec/Universidad públicahttps://www.espe.edu.ec/https://repositorio.espe.edu.ec/oai.Ecuador...opendoar:20422016-07-22T05:48:04Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadasfalse
dc.title.none.fl_str_mv Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización
title Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización
spellingShingle Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización
Rueda Salgado, Miguel Ángel
NORMATIVA ISO 27004
METODOLOGÍA OSSTMM
ESCANEO DE PUERTOS
MÁQUINAS VIRTUALES
TECNOLOGÍAS DE VIRTUALIZACIÓN
FIREWALLE
title_short Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización
title_full Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización
title_fullStr Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización
title_full_unstemmed Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización
title_sort Artículo Científico - Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización
dc.creator.none.fl_str_mv Rueda Salgado, Miguel Ángel
Tandazo Jiménez, Karla Cecibel
author Rueda Salgado, Miguel Ángel
author_facet Rueda Salgado, Miguel Ángel
Tandazo Jiménez, Karla Cecibel
author_role author
author2 Tandazo Jiménez, Karla Cecibel
author2_role author
dc.subject.none.fl_str_mv NORMATIVA ISO 27004
METODOLOGÍA OSSTMM
ESCANEO DE PUERTOS
MÁQUINAS VIRTUALES
TECNOLOGÍAS DE VIRTUALIZACIÓN
FIREWALLE
topic NORMATIVA ISO 27004
METODOLOGÍA OSSTMM
ESCANEO DE PUERTOS
MÁQUINAS VIRTUALES
TECNOLOGÍAS DE VIRTUALIZACIÓN
FIREWALLE
description El presente proyecto, describe la implementación, experimentación y mitigación de técnicas de escaneo de puertos sobre una infraestructura virtualizada. Para el diseño de esta infraestructura se utilizó la NORMATIVA ISO 27004 y para la fase de experimentación, se tomó la METODOLOGÍA OSSTMM v3.0 para toma de muestras y cuantificación de los resultados. Los resultados obtenidos han sido el producto de la experimentación con soluciones propuestas en este trabajo, que tienen por objetivo mitigar el ESCANEO DE PUERTOS, para lo cual, se realizó dichos experimentos con herramientas que permitan el ataque y la cuantificación de los resultados, como lo son NMAP y Wireshark respectivamente. Por esto, se ha logrado medir el envío de paquetes, medición de banda ancha, tiempos de retardo y adquirir topologías de la infraestructura. Finalmente, se ha logrado mitigar los ataques con un porcentaje del 96% de éxito, tomando en cuenta que la detección de patrones y el bloqueo del tráfico generado pueden afectar las comunicaciones del laboratorio de pruebas...
publishDate 2013
dc.date.none.fl_str_mv 2013-09-02T13:13:54Z
2013-09-02T13:13:54Z
2013-08
dc.type.none.fl_str_mv info:eu-repo/semantics/publishedVersion
info:eu-repo/semantics/article
format article
status_str publishedVersion
dc.identifier.none.fl_str_mv Rueda Salgado, Miguel Ángel. Tandazo Jiménez, Karla Cecibel (2013). Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización. Carrera de Ingeniería en Sistemas e Informática. ESPE. Sede Sangolquí.
047328
http://repositorio.espe.edu.ec/handle/21000/6893
identifier_str_mv Rueda Salgado, Miguel Ángel. Tandazo Jiménez, Karla Cecibel (2013). Prevención, detección y reducción de riesgos de ataques por escaneo de puertos usando tecnologías de virtualización. Carrera de Ingeniería en Sistemas e Informática. ESPE. Sede Sangolquí.
047328
url http://repositorio.espe.edu.ec/handle/21000/6893
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv SANGOLQUÍ / ESPE / 2013
publisher.none.fl_str_mv SANGOLQUÍ / ESPE / 2013
dc.source.none.fl_str_mv reponame:Repositorio Universidad de las Fuerzas Armadas
instname:Universidad de las Fuerzas Armadas
instacron:ESPE
instname_str Universidad de las Fuerzas Armadas
instacron_str ESPE
institution ESPE
reponame_str Repositorio Universidad de las Fuerzas Armadas
collection Repositorio Universidad de las Fuerzas Armadas
repository.name.fl_str_mv Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadas
repository.mail.fl_str_mv .
_version_ 1868999467305271296
score 14,964252