Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/1425
Título : DESARROLLO DE UN MECANISMO ÁGIL DE AUDITORÍA A LA SEGURIDAD INFORMÁTICA DE LA RED INALÁMBRICA 802.11 CON ARQUITECTURA AAA; CASO DE ESTUDIO: INSTITUTO ITSJOL
Autor : Pacheco Villamar, Rubén
Alvarado Salinas, Yasser Cesar
Palabras clave : Red inalámbrica
Seguridad
ISO 27002
OSSTMM
SSE-CMM
Fecha de publicación : feb-2017
Resumen : Wireless computing facilitates mobility and increases productivity in organizations; however, in almost the same proportion, they increase the risk that those organizations will become victims of an attack on computer security. In this article, we propose an agile mechanism to audit the security of the wireless network based on AAA architecture, whose objective is to evaluate the effectiveness of the implemented controls. For the construction of the proposed mechanism, the ISO 27002 standard was analyzed together with the OSSTMM methodology and the best security practices in wireless networks, and to test its usefulness, the resulting model was applied in the execution of an agile security audit, which provided elements of judgment to determine the deficiencies and the maturity level of the security controls, as well as the necessary corrective measures. Once the results were analyzed, it was concluded that the mechanism works, that it is really agile, that provides a clear and measurable diagnosis of the level of maturity of the controls in safety, and guidelines for making new projects and improvements
Descripción : La computación inalámbrica facilita la movilidad y aumenta la productividad en las organizaciones, sin embargo, casi en la misma proporción, aumentan los riesgos de que dichas organizaciones se conviertan en víctimas de un ataque a la seguridad informática. En este artículo, se propone un mecanismo ágil para auditar la seguridad de la red inalámbrica basada en la arquitectura AAA, cuyo objetivo es evaluar la efectividad de los controles implementados. Para la construcción del mecanismo propuesto, se analizó la norma ISO 27002 junto con la metodología OSSTMM y las mejores prácticas de seguridad en redes inalámbricas, y para probar su utilidad se aplicó el modelo resultante en la ejecución de una auditoría ágil de seguridad, que proveyó elementos de juicio para determinar las deficiencias y el nivel de madurez de los controles de seguridad, así como las medidas de corrección necesarias. Una vez analizados los resultados se concluyó que el mecanismo funciona, que realmente es ágil, que provee un diagnóstico claro y medible del nivel de madurez de los controles en seguridad, y pautas para realizar nuevos proyectos y mejoras.
URI : http://repositorio.uees.edu.ec/123456789/1425
Aparece en las colecciones: POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
MATI-PaperFinal-YasserAlvarado.pdf1,02 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.