Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/13891
Exportar a:
Title: Diseño de una guía de aseguramiento en informática para servidores en entornos Windows con base en la norma ISO 27000 SGSI en las empresas Conciving Ingenieros S.A.S y ARQ S.A, sedes Bogotá
Author: Ruiz Aranda, Andres Mauricio
Angel Rojas, John Edisson
Email autor: andres.ruizar@campusucc.edu.co
john.angelro@campusucc.edu.co
Issue Date: 14-Sep-2019
Advisor / Validator: Walteros Garcia, Edwin Alexander
Keywords: Hardening
Seguridad informática
Aseguramiento
Directorio activo
Políticas locales
Políticas de cuenta
Monografía
Resume: El presente proyecto tiene como finalidad realizar la evaluación, diagnóstico Y creación de una guía de Hardening para las empresas Conciving Ingenieros S.A.S y ARQ S.A ubicadas en la ciudad de Bogotá. El proyecto se lleva a cabo durante un tiempo promedio de cuarenta y cinco (45) días. La metodología que se utilizó para realizar la evaluación de los servidores, fue la descrita por Microsoft en la Guía de Aseguramiento Microsoft Windows Server 2008 R2 y la cual se adaptó para cumplir con las políticas de seguridad actuales que tiene implementadas las empresas Conciving Ingenieros S.A.S y ARQ S.A ubicadas en la ciudad de Bogotá. Se presenta un informe sobre el rendimiento y estado actual, con el fin de tener un documento actualizado de las vulnerabilidades informáticas y de la infraestructura tecnológica. Finalmente se definieron las recomendaciones en pro de minimizar los posibles riesgos de seguridad, garantizando que los servidores garanticen un mínimo de fiabilidad en su operación diaria, según los requerimientos y políticas del cliente.
Abstract: The purpose of this project is to carry out the evaluation, diagnosis and creation of a Hardening guide for the companies Conciving Ingenieros S.A.S and ARQ S.A located in the city of Bogotá.   The project is carried out for an average time of forty-five (45) days. The methodology that was used to perform the evaluation of the servers was the one described by Microsoft in the Microsoft Windows Server 2008 R2 Assurance Guide and which was adapted to comply with the current security policies that Conciving Ingenieros SAS and ARQ SA located in the city of Bogotá. A report on the current performance and status is presented, in order to have an updated document of the computer vulnerabilities and the technological infrastructure. Finally, the recommendations were defined in order to minimize the possible security risks, guaranteeing that the servers guarantee a minimum of reliability in their daily operation, according to the requirements and policies of the client.
Table Of Contents: Resumen. -- Introducción. -- Glosario. -- 1. Capitulo I. Esquematización del tema. -- 1.1. -- Descripción del tema. -- 1.2. -- Descripción del problema. -- 1.3. Objetivos. -- 1.3.1. Objetivo General. -- 1.3.2. Objetivos específicos. -- 1.4. Justificación. -- 2. Capitulo ii. Esquematización teórica. -- 2.1. Servidor. -- 2.2. Guía de aseguramiento o proceso de Hardening en sistemas operativos. -- 2.3. Modelo OSI. -- 2.4. Seguridad en redes. -- 2.5. Firewall. -- 2.6. Virus informático. -- 2.7. Criptografía. -- 2.8. IDS (sistema de detección de intrusiones). -- 2.9. Fingerprinting. -- 2.10. Footprinting. -- 2.11. Buenas prácticas en sistemas operativos. -- 2.12. Aseguramiento del sistema operativo. -- 2.13. Protección en el correo electrónico. -- 2.14. Spam. -- 2.15. Phishing. -- 2.16. Seguridad en la navegación. -- 2.17. Seguridad en redes p2p. -- 2.18. Seguridad en dispositivos removibles. -- 2.19. CVSS (common vulnerability score system). -- 2.19.1. ¿Qué es CVSS? -- 2.19.2. ¿cómo se calcula el impacto con CVSS? -- 2.19.3. Beneficios de utilizar CVSS. -- 2.20. Políticas de seguridad. -- 2.21. ISO 27001 SGSI. -- 2.22. Ley 1581 de 2012. -- 3. Capitulo iii. Esquematización ingenieril. -- 3.1. Análisis del proyecto. -- 3.1.1. Nivel de investigación. -- 3.1.2. Herramientas de software. -- 3.2. Aseguramiento de Windows Server 2008 R2. -- 3.2.1. Políticas de cuenta. -- 3.2.2. Políticas locales. -- 3.2.3. Administración de cuentas. -- Conclusiones y recomendaciones. -- Bibliografía. -- Anexos.
Program: Ingeniería de Sistemas
Headquarters: Bogotá
Type: Trabajos de grado - Pregrado
Citation: Angel Rojas, J. E y Ruiz Aranda, A. M. (2019). Diseño de una guía de aseguramiento en informática para servidores en entornos Windows con base en la norma ISO 27000 SGSI en las empresas Conciving Ingenieros S.A.S y ARQ S.A, sedes Bogotá (Trabajo de Pregrado). Universidad Cooperativa de Colombia, Sede Bogota
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2019_Diseño_Aseguramiento_Servidores.pdfTrabajo de Pregado2.73 MBAdobe PDFView/Open
2019_Diseño_Aseguramiento_Servidores_Licencia_Uso.pdfLicencia de Uso435.12 kBAdobe PDFView/Open Request a copy
2019_Diseño_Aseguramiento_Servidores_Anexo1.pdfGuia de Aseguramiento Para Servidores (Hardening)181.23 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.