ANÁLISIS DE VULNERABILIDADES E IMPLEMENTACIÓN DE MEJORA DE SEGURIDAD EN NETWORKING

Thumbnail Image

Files

RODRIGUEZ DUEÑAS FATIMA ANDREA - 31 JULIO 2025.pdf (650.03 KB)

Date

2025

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

This research project aims to analyze the existing vulnerabilities in the company's network infrastructure and propose and implement improvements in its security. The adopted methodological approach is mixed, combining a theoretical review with empirical analysis, allowing for a comprehensive understanding of security issues and appropriate solutions. The theoretical phase consists of reviewing the literature on common vulnerabilities in networks, detection tools, and best practices in network security. Additionally, recognized methodologies in the industry, such as risk analysis, security audits, and penetration testing (pen testing), will be studied. In the empirical phase, security audits will be conducted using automated tools such as Nessus and Wireshark to identify potential vulnerabilities in the network. Penetration testing will also be carried out to assess the infrastructure's resistance to real attacks, and the company's current security policies, such as password management and access controls, will be analyzed. After analyzing the vulnerabilities, security improvements will be proposed, such as optimized firewall configurations, network segmentation, and the implementation of multi-factor authentication (MFA). Additional tools such as Intrusion Prevention Systems (IPS) will be introduced, and security training will be provided for the company's staff. Finally, the results of the implemented improvements will be evaluated through new security audits, continuous network monitoring, and user satisfaction surveys. This will allow validating the effectiveness of the adopted measures and generating recommendations for securing the network in the long term.

Description

Este proyecto de investigación tiene como objetivo analizar las vulnerabilidades existentes en la infraestructura de redes de la empresa y proponer e implementar mejoras en su seguridad. El enfoque metodológico adoptado es mixto, combinando una revisión teórica con un análisis empírico, lo que permite una comprensión integral de los problemas de seguridad y las soluciones adecuadas. La fase teórica consiste en revisar la literatura sobre vulnerabilidades comunes en redes, herramientas de detección, y las mejores prácticas en seguridad de redes. Además, se estudiarán metodologías reconocidas en la industria, como el análisis de riesgos, auditorías de seguridad, y pruebas de penetración (pen testing). En la fase empírica, se realizarán auditorías de seguridad utilizando herramientas automatizadas como Nessus y Wireshark para identificar posibles vulnerabilidades en la red. También se llevarán a cabo pruebas de penetración para evaluar la resistencia de la infraestructura ante ataques reales, y se analizarán las políticas de seguridad actuales de la empresa, como la gestión de contraseñas y los controles de acceso. Tras el análisis de las vulnerabilidades, se propondrán mejoras de seguridad, tales como la configuración optimizada de firewalls, la segmentación de la red y la implementación de autenticación multifactor (MFA). Se introducirán herramientas adicionales como sistemas de prevención de intrusos (IPS) y se realizará una formación sobre seguridad para el personal de la empresa. Finalmente, se evaluarán los resultados de las mejoras implementadas mediante nuevas auditorías de seguridad, monitoreo continuo de la red y encuestas de satisfacción a los usuarios. Esto permitirá validar la efectividad de las medidas adoptadas y generar recomendaciones para asegurar la red a largo plazo.

Keywords

Análisis de Vulnerabilidades, Seguridad en Redes, Pruebas de Penetración (Pen Testing), Firewalls, Autenticación Multifactor (MFA)

Citation

URI

https://repositorio.uees.edu.ec/handle/123456789/5031

Collections

POSTGRADO EN ADMINISTRACIÓN DE EMPRESAS