Este documento presenta un estudio y diseño de un plan estratégico de seguridad bajo software libre para la red de datos del edificio de la FIE-ESPOCH. El plan tiene como objetivo implementar mecanismos de control de acceso, monitoreo continuo, políticas de seguridad, firewall, IDS, IPS para proteger la red y responder a incidentes. Se utilizarán herramientas de software libre para realizar pruebas de concepto, escaneo de vulnerabilidades y obtener información que ayude en el estudio. El plan busca mejorar la seg
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Anteproyecto de Tesis
1. ESTUDIO Y DISEÑO DE UN PLAN ESTRATÉGICO DE
SEGURIDAD BAJO SOFTWARE LIBRE PARA LA RED DE
DATOS DEL EDIFICIO DE LA FIE-ESPOCH
PRESENTADO POR:
Mercy Loachamin
Gabriela Rodríguez
2. Las tecnologías de la información actualmente son
elementos fundamentales para la superación y desarrollo de
un país, la información que en ellas se maneja es
considerada un activo cada vez más valioso en los sistemas
de seguridad de las instituciones públicas, por lo que
requiere de un buen sistema de seguridad que contrarreste
los múltiples ataques, enfocados al robo de información,
falsificación, denegación de servicios, etc., debido a la falta
de conocimiento y mala administración. Hoy en día se
cuenta con varios trabajos de investigación enfocados a la
seguridad informática y al descubrimiento de
vulnerabilidades en la red, como lo es en la Escuela Superior
Politécnica del Litoral por María Gabriela Hernández Pinto a
través de una seguridad física y lógica (3). En el presente
estudio se utilizará software libre y nuevas herramientas de
escaneo y detección de vulnerabilidades [1].
3. El diseño y estudio de un plan estratégico de la seguridad en
el edificio de la FIE, re realiza con la finalidad de contar con
un mecanismo de control de acceso, monitoreo continuo,
políticas de seguridad, firewall, IDS, IPS, para la
administración, protección y respuesta de incidentes que se
pueden dar a diario. Para de esta manera contrarrestar los
posibles ataques (2).
Las pruebas de concepto y escaneo de la red de datos se lo
puede realizar con diferentes herramientas de software libre,
para de esta manera detectar las múltiples vulnerabilidades
y obtener información veraz, que será de utilidad para la
realización del estudio (3).
Para contrarrestar los efectos de la falta de seguridad
informática en las instituciones públicas, se presenta el
siguiente estudio como un plan estratégico, a tener en
cuenta, mejorando la seguridad informática, teniendo
identificadas y controladas las vulnerabilidades para lograr
buenos niveles de protección y análisis de la red.
4. [1] Lara Muñoz, Hernán Reyes Reina, José Humberto Navarrete Mera, Washington.
(2006). Diseño de sistema de gestión de seguridad de información para ecuacolor.
2014, de Diplomado Superior en Auditoria Informática Sitio web:
http://www.dspace.espol.edu.ec/handle/123456789/6962
(2) Llumiquinga, Cristhian Vallejo, Patricio. (2005). Diseño de las políticas de
seguridad de la información. 2014, de ESPE / SANGOLQUÍ / 2005 Sitio web:
http://repositorio.espe.edu.ec/handle/21000/733
(1) Andrade Ramos, Manuel Raúl. (2006). Análisis de riesgos y diseño de un plan de
seguridad de información para el Instituto Geofísico de la Escuela Politécnica
Nacional. 2014, de QUITO/ EPN/ 2006 Sitio web:
http://bibdigital.epn.edu.ec/handle/15000/76
BIBLIOGRAFIA RELACIONADA AL TEMA
(3) María Gabriela Hernández Pinto. (2006). Tesis. En “Diseño de un Plan Estratégico
de Seguridad de Información en una empresa del sector comercial”(7-8). GUAYAQUIL
– ECUADOR: Instituto de Ciencias Matemáticas.