Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/12429
Title: Análisis y propuesta de diseño de comunicaciones cifradas sobre los enlaces de datos entre oficinas para la Superintendencia de Control del Poder de Mercado
Authors: Toapanta Toaquiza, Adriana Jacqueline
Torres Hidalgo, Santiago David
Advisor: Aguayo Morales, José Luis
Keywords: TELECOMUNICACIONES
ADMINISTRACIÓN DE RECURSOS DE INFORMACIÓN
Issue Date: Jan-2016
Abstract: La Superintendencia de control del Poder del Mercado (SCPM) por el Acuerdo Ministerial 166 emitido por el SNAP debe cumplir con “el uso obligatorio de Normas Técnicas Ecuatorianas NTE INEN-ISO / IEC 27000” (Secretaría nacional de la administración, 2013) para la Gestión de la Seguridad de la información en las instituciones públicas, por lo tanto, SCPM y la Universidad Politécnica Salesiana firmaron un acuerdo para desarrollar un prototipo para cifrar los enlaces WAN entre la oficina central y las sucursales SCPM. Se realizó el análisis de vulnerabilidades para determinar los riesgos de la información cuando este activo se desplaza sobre los enlaces WAN, encontrando que al no aplicarse cualquier técnica de cifrado en los canales de la WAN, la información podría ser capturada por personas no autorizadas. Por lo tanto, un prototipo basado en VPN, que siguen el INEN ISO / IEC 27005, fue diseñado utilizando el protocolo de seguridad IP (IPSec) en los enlaces de red SCPM. Finalmente, se aplicaron pruebas de penetración en la WAN para verificar la privacidad de la información contra la herramienta sniffer y la integridad de la información mediante la aplicación de una codificación de hash en los paquetes en la fuente y que se verificaron en el receptor.
Description: The Superintendencia de Control del Poder del Mercado (SCPM) by the Ministerial Agreement 166 issued by the SNAP must comply with the mandatory use of Normas Técnicas Ecuatorianas NTE INEN-ISO/IEC 27000 for Managing the Security of the information in Public Institutions, therefore, SCPM and the Universidad Politécnica Salesiana signed an agreement to develop a prototype for cipher the WAN links between the head office and the SCPM branches. The analysis of vulnerabilities was performed to determine the risks of information when this asset travels over the WAN links, finding that by not applied any cipher technique in the WAN channels, the information could be caught for unauthorized people. Thus, a prototype based on VPN, that follow the INEN ISO/IEC 27005, was designed using the IP Security Protocol (IPSec) over the SCPM network links. Finally, penetration tests were applied in the WAN to verify the privacy of information against sniffer tool and the information integrity by applying a hashing codification in the packets on source and they were checked on the receiver.
URI: http://dspace.ups.edu.ec/handle/123456789/12429
Appears in Collections:Ingeniería de Sistemas SUR - Tesis de Pregrado

Files in This Item:
File Description SizeFormat 
UPS - ST002138.pdfTexto completo4.33 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons