Análisis y propuesta de diseño de comunicaciones cifradas sobre los enlaces de datos entre oficinas para la Superintendencia de Control del Poder de Mercado
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/12429| Título : | Análisis y propuesta de diseño de comunicaciones cifradas sobre los enlaces de datos entre oficinas para la Superintendencia de Control del Poder de Mercado |
| Autor : | Toapanta Toaquiza, Adriana Jacqueline Torres Hidalgo, Santiago David |
| Director de Tesis: | Aguayo Morales, José Luis |
| Resumen traducido: | La Superintendencia de control del Poder del Mercado (SCPM) por el Acuerdo Ministerial 166 emitido por el SNAP debe cumplir con “el uso obligatorio de Normas Técnicas Ecuatorianas NTE INEN-ISO / IEC 27000” (Secretaría nacional de la administración, 2013) para la Gestión de la Seguridad de la información en las instituciones públicas, por lo tanto, SCPM y la Universidad Politécnica Salesiana firmaron un acuerdo para desarrollar un prototipo para cifrar los enlaces WAN entre la oficina central y las sucursales SCPM. Se realizó el análisis de vulnerabilidades para determinar los riesgos de la información cuando este activo se desplaza sobre los enlaces WAN, encontrando que al no aplicarse cualquier técnica de cifrado en los canales de la WAN, la información podría ser capturada por personas no autorizadas. Por lo tanto, un prototipo basado en VPN, que siguen el INEN ISO / IEC 27005, fue diseñado utilizando el protocolo de seguridad IP (IPSec) en los enlaces de red SCPM. Finalmente, se aplicaron pruebas de penetración en la WAN para verificar la privacidad de la información contra la herramienta sniffer y la integridad de la información mediante la aplicación de una codificación de hash en los paquetes en la fuente y que se verificaron en el receptor. |
| Resumen : | The Superintendencia de Control del Poder del Mercado (SCPM) by the Ministerial Agreement 166 issued by the SNAP must comply with the mandatory use of Normas Técnicas Ecuatorianas NTE INEN-ISO/IEC 27000 for Managing the Security of the information in Public Institutions, therefore, SCPM and the Universidad Politécnica Salesiana signed an agreement to develop a prototype for cipher the WAN links between the head office and the SCPM branches. The analysis of vulnerabilities was performed to determine the risks of information when this asset travels over the WAN links, finding that by not applied any cipher technique in the WAN channels, the information could be caught for unauthorized people. Thus, a prototype based on VPN, that follow the INEN ISO/IEC 27005, was designed using the IP Security Protocol (IPSec) over the SCPM network links. Finally, penetration tests were applied in the WAN to verify the privacy of information against sniffer tool and the information integrity by applying a hashing codification in the packets on source and they were checked on the receiver. |
| Palabras clave : | TELECOMUNICACIONES ADMINISTRACIÓN DE RECURSOS DE INFORMACIÓN |
| Fecha de publicación : | ene-2016 |
| URI : | https://dspace.ups.edu.ec/handle/123456789/12429 |
| Idioma: | spa |
| Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UPS - ST002138.pdf | Texto completo | 4,33 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
