Metodología para la Detección de Vulnerabilidades en Redes de Datos

Borré, David Antonio Franco; Perea, Jorge L; Puello, Plinio

doi:10.4067/s0718-07642012000300014

Cited by 5 publications

(4 citation statements)

References 13 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…1. Escaneo de la red y ataques controlados para la detección de vulnerabilidades a través del enfoque cualitativo de (36). 2.…”

Section: Estudio De Caso Hospital Básico De Jipijapaunclassified

Políticas de seguridad en la infraestructura tecnológica de instituciones de salud mediante un appliance fortinet 80e: Estudio de caso Hospital Básico Jipijapa

Baque Pinargote,

Asanza Chóez,

Chiquito Manrique

et al. 2024

BIOSANA

View full text Add to dashboard Cite

La presente investigación tiene como objetivo la implementación de políticas de seguridad informática para proteger los activos tecnológicos y reducir riesgos en la infraestructura tecnológica del Hospital Básico Jipijapa en la provincia de Manabí, a través de la identificación del estado del arte sobre políticas de seguridad informática en activos tecnológicos, la determinación las vulnerabilidades existentes y el diseño de políticas de seguridad informática para proteger los activos tecnológicos en organizaciones públicas. La metodología utilizada se enmarco desde el paradigma interpretativo, de enfoque cualitativo, tipo de investigación estudio de caso, los métodos escogidos fueron: bibliográfico, inductivo, análisis y síntesis, de alcance descriptivo, la técnica fue la entrevista a través de un cuestionario estructurado además de utilizar herramientas tecnológicas para el escaneo de la red de datos en periodos de tiempo. Los resultados develan la necesidad de la implementación de políticas de seguridad a través de la tecnología appliance Fortinet 80e en la infraestructura tecnológica del Hospital Básico Jipijapa y adherir políticas de seguridad propuestas en esta investigación, el presente modelo puede ser utilizado en otros entornos por otros hospitales y organizaciones médicas para mejorar sus estrategias de seguridad cibernética y proteger la información confidencial de los pacientes, este trabajo aporta al proyecto de investigación Institucional: “Factores que determinan la aceptación de tecnologías de ciudades inteligentes aplicado a estudiantes con un alto nivel de educación y al grupo de investigación: Grupo de Investigación Sistemas Inteligentes y Ciberfísicos – UNESUM”.

show abstract

“…1. Escaneo de la red y ataques controlados para la detección de vulnerabilidades a través del enfoque cualitativo de (36). 2.…”

Section: Estudio De Caso Hospital Básico De Jipijapaunclassified

Políticas de seguridad en la infraestructura tecnológica de instituciones de salud mediante un appliance fortinet 80e: Estudio de caso Hospital Básico Jipijapa

Baque Pinargote,

Asanza Chóez,

Chiquito Manrique

et al. 2024

BIOSANA

View full text Add to dashboard Cite

show abstract

“…Esta técnica suele ser utilizada por administradores para determinar los sistemas y servicios en sus redes; sin embargo los atacantes informáticos la utilizan para conocer las versiones de los servicios activos en los equipos de red (Franco et al, 2012) y determinar si existen exploits para estos (Mcclure et al, 2005).…”

Section: Identificación De Serviciosunclassified

Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios

2013

Self Cite

View full text Add to dashboard Cite

ResumenEl objetivo principal de este trabajo fue diseñar un nuevo enfoque para la detección y evaluación de vulnerabilidades en equipos de red mediante la técnica de identificación de servicios. Este enfoque consiste en determinar los nombres y versiones de los servicios activos en un equipo de red para luego buscar las vulnerabilidades de seguridad de los mismos en la Base de Datos Nacional de Vulnerabilidades. Se desarrolló una herramienta computacional llamada UdeCEscaner y se escogieron varios laboratorios de pruebas. Los resultados permitieron determinar que el enfoque propuesto es efectivo para la identificación y evaluación de vulnerabilidades. Se concluye que la implementación del enfoque propuesto ayuda a los administradores de las tecnologías de la información y la comunicación en la mejor comprensión de los riesgos reales a los que están expuestos, facilitando la mitigación de vulnerabilidades de seguridad. Palabras clave: vulnerabilidad de redes, servicios de red, seguridad, pruebas de penetración, identificación de servicios Vulnerability Detection Tool using Banner Grabbing AbstractThe main objective of this work was the design of a new approach for discovering and assessing vulnerabilities in network services through banner grabbing. This approach consists of identifying the services that are active in a network system to then find security vulnerabilities of such systems in the National Vulnerability Database. A tool called UdeCEscaner was implemented and some laboratories were selected for testing. The results show that this approach can effectively detect vulnerabilities in network services. It is concluded that the proposed approach helps managers of information and communication technology administrators to better understand the risks to which they are exposed to facilitate mitigation actions of security vulnerabilities.

show abstract

“…Es importante aclarar que las seis fases del proyecto de minería de datos no son rígidas. Por el contrario, el movimiento hacia adelante y hacia atrás entre fases diferentes es siempre requerido (Franco et al, 2012) ya que en minería no se termina una vez la solución sea desplegada; siempre habrá informaciones ocultas durante los procesos, las cuales pueden provocar nuevas preguntas. Lo anterior ha hecho que la metodología planteada aquí se haya modificado varias veces desde la propuesta inicial y se espera que sea refinada aún más en el inmediato futuro(Dueñas-Reyes, 2009).…”

Section: Metodologiaunclassified

Extracción de Funciones de un Cargo usando Minería de Texto en Correos Electrónicos

Alvarado

Cuervo

2013

Inf. tecnol.

View full text Add to dashboard Cite

ResumenSe presenta el desarrollo de una metodología para extraer, de un grupo grande de correos electrónicos pertenecientes a un trabajador con una definida función de cargo, una muestra de correos electrónicos que sea representativa de las funciones del cargo del trabajador. Esto se hace a través de herramientas de procesamiento del lenguaje natural y de minería de datos. Los resultados muestran que la metodología permite documentar el 65% de las funciones en la fase de evaluación. Por lo tanto esta puede ser usada con relativa confiabilidad para la recuperación de información de trabajadores que dejan su cargo de forma intempestiva, y para entrega de cargos por rotación del puesto de trabajo o ascensos, facilitando la comunicación entre las personas que realicen el empalme de cargos Palabras clave: minería de texto, funciones de cargo, correo electrónico, procesamiento de lenguaje natural Abstract A methodology to extract, from a group of electronic mails belonging to workers with defined responsibilities, a sample of electronic mails that are representative of the tasks assigned to the workers. This is done through natural language processing tools and data mining. The results showed that the methodology represents a good approach for extracting the functions of the workers, allowing 65% of the work descriptions in the evaluation stage. Thus, the proposed methodology can be used with relative confidence to gathered information about workers that suddenly quit their job positions and also for position changes and promotions.

show abstract

Metodología para la Detección de Vulnerabilidades en Redes de Datos

Cited by 5 publications

References 13 publications

Políticas de seguridad en la infraestructura tecnológica de instituciones de salud mediante un appliance fortinet 80e: Estudio de caso Hospital Básico Jipijapa

Políticas de seguridad en la infraestructura tecnológica de instituciones de salud mediante un appliance fortinet 80e: Estudio de caso Hospital Básico Jipijapa

Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios

Extracción de Funciones de un Cargo usando Minería de Texto en Correos Electrónicos

Contact Info

Product

Resources

About