�ݺ�ߣshows by User: leoelmagnifico

�ݺ�ߣshows by User: leoelmagnifico / http://www.slideshare.net/images/logo.gif �ݺ�ߣshows by User: leoelmagnifico / Sun, 04 Dec 2016 02:15:34 GMT �ݺ�ߣShare feed for �ݺ�ߣshows by User: leoelmagnifico Evaluación de la Seguridad Informática y Mitigación de Vulnerabilidades en una Infraestructura de Red Siguiendo los Lineamientos Propuestos por la Especificación NIST SP 800-115 https://es.slideshare.net/slideshow/evaluacin-de-la-seguridad-informtica-y-mitigacin-de-vulnerabilidades-en-una-infraestructura-de-red-siguiendo-los-lineamientos-propuestos-por-la-especificacin-nist-sp-800115/69798523 tegfinal-161204021534
Trabajo Especial de Grado para optar por el titulo de Licenciado en Computación por la Universidad Central de Venezuela. En este Trabajo Especial de Grado se muestran los resultados obtenidos de una evaluación de la seguridad informática aplicada a la infraestructura de red actual de una institución pública siguiendo una metodología de 3 etapas. Por motivos de confidencialidad no se va a revelar el nombre de la institución objeto del estudio. Los 3 grandes aspectos de la metodología son Planificación, Ejecución y Mitigación cada una de las cuales tiene un conjunto definido de actividades. Esta metodología es una adaptación de lo propuesto en el documento NIST SP 800-115. Los dispositivos de red que se evalúan son los switches y el router/firewall de la organización los cuales se comparan contra las mejores prácticas de la industria para su configuración segura. También se hace un estudio de la seguridad de los datos que viajan a través de la red usando técnicas propias de un atacante malintencionado para comprobar la respuesta de los mecanismos de seguridad (o ausencia de ellos) actualmente implementados en la organización. La salida de la evaluación de seguridad es un conjunto de vulnerabilidades las cuales se resolvieron implementando las acciones de mitigación correspondientes en cada caso siempre que se contara con los recursos y permisos necesarios para hacerlo. Para finalizar, una vez ejecutadas las actividades de mitigación se hicieron pruebas adicionales para comprobar que las contramedidas implementadas cumplieron con el objetivo de resolver las vulnerabilidades detectadas.]]>
Trabajo Especial de Grado para optar por el titulo de Licenciado en Computación por la Universidad Central de Venezuela. En este Trabajo Especial de Grado se muestran los resultados obtenidos de una evaluación de la seguridad informática aplicada a la infraestructura de red actual de una institución pública siguiendo una metodología de 3 etapas. Por motivos de confidencialidad no se va a revelar el nombre de la institución objeto del estudio. Los 3 grandes aspectos de la metodología son Planificación, Ejecución y Mitigación cada una de las cuales tiene un conjunto definido de actividades. Esta metodología es una adaptación de lo propuesto en el documento NIST SP 800-115. Los dispositivos de red que se evalúan son los switches y el router/firewall de la organización los cuales se comparan contra las mejores prácticas de la industria para su configuración segura. También se hace un estudio de la seguridad de los datos que viajan a través de la red usando técnicas propias de un atacante malintencionado para comprobar la respuesta de los mecanismos de seguridad (o ausencia de ellos) actualmente implementados en la organización. La salida de la evaluación de seguridad es un conjunto de vulnerabilidades las cuales se resolvieron implementando las acciones de mitigación correspondientes en cada caso siempre que se contara con los recursos y permisos necesarios para hacerlo. Para finalizar, una vez ejecutadas las actividades de mitigación se hicieron pruebas adicionales para comprobar que las contramedidas implementadas cumplieron con el objetivo de resolver las vulnerabilidades detectadas.]]> Sun, 04 Dec 2016 02:15:34 GMT https://es.slideshare.net/slideshow/evaluacin-de-la-seguridad-informtica-y-mitigacin-de-vulnerabilidades-en-una-infraestructura-de-red-siguiendo-los-lineamientos-propuestos-por-la-especificacin-nist-sp-800115/69798523 leoelmagnifico@slideshare.net(leoelmagnifico) Evaluación de la Seguridad Informática y Mitigación de Vulnerabilidades en una Infraestructura de Red Siguiendo los Lineamientos Propuestos por la Especificación NIST SP 800-115 leoelmagnifico Trabajo Especial de Grado para optar por el titulo de Licenciado en Computación por la Universidad Central de Venezuela. En este Trabajo Especial de Grado se muestran los resultados obtenidos de una evaluación de la seguridad informática aplicada a la infraestructura de red actual de una institución pública siguiendo una metodología de 3 etapas. Por motivos de confidencialidad no se va a revelar el nombre de la institución objeto del estudio. Los 3 grandes aspectos de la metodología son Planificación, Ejecución y Mitigación cada una de las cuales tiene un conjunto definido de actividades. Esta metodología es una adaptación de lo propuesto en el documento NIST SP 800-115. Los dispositivos de red que se evalúan son los switches y el router/firewall de la organización los cuales se comparan contra las mejores prácticas de la industria para su configuración segura. También se hace un estudio de la seguridad de los datos que viajan a través de la red usando técnicas propias de un atacante malintencionado para comprobar la respuesta de los mecanismos de seguridad (o ausencia de ellos) actualmente implementados en la organización. La salida de la evaluación de seguridad es un conjunto de vulnerabilidades las cuales se resolvieron implementando las acciones de mitigación correspondientes en cada caso siempre que se contara con los recursos y permisos necesarios para hacerlo. Para finalizar, una vez ejecutadas las actividades de mitigación se hicieron pruebas adicionales para comprobar que las contramedidas implementadas cumplieron con el objetivo de resolver las vulnerabilidades detectadas. <img style="border:1px solid #C3E6D8;float:right;" alt="" src="https://cdn.slidesharecdn.com/ss_thumbnails/tegfinal-161204021534-thumbnail.jpg?width=120&height=120&fit=bounds" /><br> Trabajo Especial de Grado para optar por el titulo de Licenciado en Computación por la Universidad Central de Venezuela. En este Trabajo Especial de Grado se muestran los resultados obtenidos de una evaluación de la seguridad informática aplicada a la infraestructura de red actual de una institución pública siguiendo una metodología de 3 etapas. Por motivos de confidencialidad no se va a revelar el nombre de la institución objeto del estudio. Los 3 grandes aspectos de la metodología son Planificación, Ejecución y Mitigación cada una de las cuales tiene un conjunto definido de actividades. Esta metodología es una adaptación de lo propuesto en el documento NIST SP 800-115. Los dispositivos de red que se evalúan son los switches y el router/firewall de la organización los cuales se comparan contra las mejores prácticas de la industria para su configuración segura. También se hace un estudio de la seguridad de los datos que viajan a través de la red usando técnicas propias de un atacante malintencionado para comprobar la respuesta de los mecanismos de seguridad (o ausencia de ellos) actualmente implementados en la organización. La salida de la evaluación de seguridad es un conjunto de vulnerabilidades las cuales se resolvieron implementando las acciones de mitigación correspondientes en cada caso siempre que se contara con los recursos y permisos necesarios para hacerlo. Para finalizar, una vez ejecutadas las actividades de mitigación se hicieron pruebas adicionales para comprobar que las contramedidas implementadas cumplieron con el objetivo de resolver las vulnerabilidades detectadas.

from Leonardo Duran

]]> 994 4 https://cdn.slidesharecdn.com/ss_thumbnails/tegfinal-161204021534-thumbnail.jpg?width=120&height=120&fit=bounds document Black http://activitystrea.ms/schema/1.0/post

http://activitystrea.ms/schema/1.0/posted

0 https://public.slidesharecdn.com/v2/images/profile-picture.png I graduated in computer science from the Universidad Central de Venezuela. My professional interests are: servers, networking and information security. I am a self-taught person. Responsible, punctual and efficient.