NAC com a solució de seguretat dels IoTs

La finalitat d'aquest treball ha estat la de analitzar si els sistemes de control d'accés a les xarxes de dades d'última generació (NAC) són una solució als riscos de seguretat que presenten els dispositius IoTs per les organitzacions empresarials. Per dur a terme aquest estudi, en pr...

Descripción completa

Detalles Bibliográficos
Autor: Cardiel Gelabert, Oscar
Tipo de recurso: tesis de maestría
Fecha de publicación:2021
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/138126
Acceso en línea:http://hdl.handle.net/10609/138126
Access Level:acceso abierto
Palabra clave:organitzacions empresarials
privadesa
ciberseguretat
ciberseguridad
privacidad
organizaciones empresariales
cybersecurity
privacy
business organizations
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_de48e5f3772da8282e66af2bf32e4261
oai_identifier_str oai:openaccess.uoc.edu:10609/138126
network_acronym_str ES
network_name_str España
repository_id_str
dc.title.none.fl_str_mv NAC com a solució de seguretat dels IoTs
title NAC com a solució de seguretat dels IoTs
spellingShingle NAC com a solució de seguretat dels IoTs
Cardiel Gelabert, Oscar
organitzacions empresarials
privadesa
ciberseguretat
ciberseguridad
privacidad
organizaciones empresariales
cybersecurity
privacy
business organizations
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short NAC com a solució de seguretat dels IoTs
title_full NAC com a solució de seguretat dels IoTs
title_fullStr NAC com a solució de seguretat dels IoTs
title_full_unstemmed NAC com a solució de seguretat dels IoTs
title_sort NAC com a solució de seguretat dels IoTs
dc.creator.none.fl_str_mv Cardiel Gelabert, Oscar
author Cardiel Gelabert, Oscar
author_facet Cardiel Gelabert, Oscar
author_role author
dc.contributor.none.fl_str_mv Romero-Tris, Cristina
Albós Raya, Amadeu
dc.subject.none.fl_str_mv organitzacions empresarials
privadesa
ciberseguretat
ciberseguridad
privacidad
organizaciones empresariales
cybersecurity
privacy
business organizations
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic organitzacions empresarials
privadesa
ciberseguretat
ciberseguridad
privacidad
organizaciones empresariales
cybersecurity
privacy
business organizations
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description La finalitat d'aquest treball ha estat la de analitzar si els sistemes de control d'accés a les xarxes de dades d'última generació (NAC) són una solució als riscos de seguretat que presenten els dispositius IoTs per les organitzacions empresarials. Per dur a terme aquest estudi, en primer lloc s'han analitzat els riscos i vulnerabilitats que presenten els dispositius IoTs. Després, s'han estudiat els ciberatacs més comuns que pateixen els dispositius IoTs. S'han presentant els sistemes de control d'accés a les xarxes de dades (NAC) com una possible solució per protegir els dispositius IoTs, i s'ha estudiat la manera com els sistemes NAC identifiquen i protegeixen els dispositius IoTs. Paral·lelament a l'estudi realitzat, s'ha dut a terme una recerca de quins són els principals fabricants de les solucions de control d'accés a les xarxes de dades a nivell Europeu, i s'ha finalitat l'estudi amb la realització d'una prova de concepte per tal de valorar l'efectivitat de la solució i contrastar-la amb la part teòrica estudiada. Finalment, les conclusions obtingudes han estat que els sistemes de control d'accés a les xarxes de dades ofereixen una bona solució pel al descobriment i el control d'accés dels dispositius IoTs, així com també una molt bona solució per la protecció dels atacs dels tipus de suplantació d'identitat dels IoTs. Tanmateix, les integracions del NAC amb productes de tercers per tal d'aconseguir la protecció post autenticació dels dispositius tenen encara molt recorregut per fer.
publishDate 2021
dc.date.none.fl_str_mv 2021
2022
2022
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/138126
url http://hdl.handle.net/10609/138126
dc.language.none.fl_str_mv Catalán
language_invalid_str_mv Catalán
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869421960024293376
spelling NAC com a solució de seguretat dels IoTsCardiel Gelabert, Oscarorganitzacions empresarialsprivadesaciberseguretatciberseguridadprivacidadorganizaciones empresarialescybersecurityprivacybusiness organizationsComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMLa finalitat d'aquest treball ha estat la de analitzar si els sistemes de control d'accés a les xarxes de dades d'última generació (NAC) són una solució als riscos de seguretat que presenten els dispositius IoTs per les organitzacions empresarials. Per dur a terme aquest estudi, en primer lloc s'han analitzat els riscos i vulnerabilitats que presenten els dispositius IoTs. Després, s'han estudiat els ciberatacs més comuns que pateixen els dispositius IoTs. S'han presentant els sistemes de control d'accés a les xarxes de dades (NAC) com una possible solució per protegir els dispositius IoTs, i s'ha estudiat la manera com els sistemes NAC identifiquen i protegeixen els dispositius IoTs. Paral·lelament a l'estudi realitzat, s'ha dut a terme una recerca de quins són els principals fabricants de les solucions de control d'accés a les xarxes de dades a nivell Europeu, i s'ha finalitat l'estudi amb la realització d'una prova de concepte per tal de valorar l'efectivitat de la solució i contrastar-la amb la part teòrica estudiada. Finalment, les conclusions obtingudes han estat que els sistemes de control d'accés a les xarxes de dades ofereixen una bona solució pel al descobriment i el control d'accés dels dispositius IoTs, així com també una molt bona solució per la protecció dels atacs dels tipus de suplantació d'identitat dels IoTs. Tanmateix, les integracions del NAC amb productes de tercers per tal d'aconseguir la protecció post autenticació dels dispositius tenen encara molt recorregut per fer.La finalidad de este trabajo ha sido la de analizar si los sistemas de control de acceso a las redes de datos de última generación (NAC) son una solución a los riesgos de seguridad que presentan los dispositivos Yates por las organizaciones empresariales. Para llevar a cabo este estudio, en primer lugar se han analizado los riesgos y vulnerabilidades que presentan los dispositivos Yates. Después, se han estudiado los ciberataques más comunes que sufren los dispositivos Yates. Se han presentando los sistemas de control de acceso en las redes de datos (NAC) como una posible solución para proteger los dispositivos Yates, y se ha estudiado la manera como los sistemas NAC identifican y protegen los dispositivos Yates. Paralelamente en el estudio realizado, se ha llevado a cabo una investigación de cuáles son los principales fabricantes de las soluciones de control de acceso a las redes de datos a nivel Europeo, y se ha finalidad el estudio con la realización de una prueba de concepto para valorar la efectividad de la solución y contrastarla con la parte teórica estudiada. Finalmente, las conclusiones obtenidas han estado que los sistemas de control de acceso en las redes de datos ofrecen una buena solución por el al descubrimiento y el control de acceso de los dispositivos Yates, así como también una muy buena solución por la protección de los ataques de los tipos de suplantación de identidad de los Yates. Aun así, las integraciones del NAC con productos de terceros para conseguir la protección puesto autenticación de los dispositivos tienen todavía muy recorrido para hacer.The purpose of this work has been to analyze whether next-generation data network access control (NAC) systems are a solution to the security risks posed by Yates devices for enterprise organizations. To carry out this study, we first analyzed the risks and vulnerabilities presented by Yates devices. Then, the most common cyber-attacks suffered by Yates devices have been studied. Access control systems in data networks (NAC) have been presented as a possible solution to protect Yates devices, and the way in which NAC systems identify and protect Yates devices has been studied. At the same time, the study was carried out an investigation of the main manufacturers of access control solutions for data networks in Europe, and the study was completed with a proof of concept to evaluate the effectiveness of the solution and contrast it with the theoretical part studied. Finally, the conclusions obtained were that the access control systems in the data networks offer a good solution for the discovery and access control of the Yates devices, as well as a very good solution for the protection of the Yates against phishing attacks. However, NAC integrations with third party products for device authentication protection still have a long way to go.Universitat Oberta de Catalunya (UOC)Romero-Tris, CristinaAlbós Raya, Amadeu202220222021info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/138126reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)CatalánCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1381262026-05-28T12:42:01Z
score 15,301603