Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/24534
Título : Elaboración de una metodología de detección y mitigación de vulnerabilidades de base de datos y su incidencia en la seguridad de la información de la Empresa Automekano Cía. Ltda., de la Ciudad de Ambato
Autor : Altamirano Ruiz, Marco Vinicio
Bonilla Vaca, Carolina Anabel
Palabras clave : BASES DE DATOS
SEGURIDAD DE LA INFORMACIÓN
SGBD
MITIGACIÓN - BASES DE DATOS
Fecha de publicación : 2017
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Dirección de Posgrado. Maestría en Gestión de Bases de Datos II Versión
Resumen : La empresa Automekano Cía. Ltda., de la ciudad de Ambato al igual que cualquier otra empresa moderna del país, cuenta con un sistema de información transaccional que almacena la información en una base de datos, la misma que puede estar expuesta a muchos factores como la presencia de amenazas y vulnerabilidades de seguridad que pudieran afectar al sistema de base de datos como tal e incidir en la seguridad de la información de la empresa. La información recabada con las técnicas instrumentales empleadas permitió enfocar la investigación para determinar que la empresa no contaba con una metodología que permita detectar y mitigar las vulnerabilidades de base de datos, es así que, a través del estudio y comparación de metodologías de testeos y análisis de seguridad existentes, se pudo determinar que la metodología abierta OSSTMM cuenta con varios fases de análisis y métodos de testeos de seguridad que pudieron ser tomados como línea base para establecer una propuesta investigativa para la elaboración de una Metodología Detección y Mitigación de Vulnerabilidades de Base de Datos (DMV-BDD); la misma que para ser demostrada implicó la ejecución y realización de sus diferentes etapas con la ayuda de técnicas y herramientas para testeo de seguridad, además del análisis de vulnerabilidades de base de datos, que finalmente ayudó a la detección de varias vulnerabilidades críticas y severas en el sistema de base de datos de la empresa. La metodología propuesta demostró no solo la existencia de vulnerabilidades sino también permitió presentar las recomendaciones de mitigación que permitirán a la empresa corregir, prevenir y fortalecer la seguridad de su base de datos, de tal manera que se pueda mejorar todos los aspectos de la seguridad de información como son la confidencialidad, integridad y disponibilidad de la información. Finalmente se puede indicar que la Metodología de Detección y Mitigación de Vulnerabilidades de Base de Datos (DMV-BDD) contempla características que le permiten ser un aporte investigativo a la comunidad, ya que es un instrumento de investigación consistente y que puede repetirse, además de ser posible aplicarla en empresas similares, ya que tiene una validez más allá del periodo de tiempo “actual”. La metodología propuesta para poder aplicarse, el investigador solo necesita tener conocimientos básicos de seguridad de información y tener algunos méritos de analista y testeador de seguridad. EXECUTIVE SUMMARY Automekano Limited Company in the Ambato city, like any other modern company in the country, It is provided with an information system that saves in a database, it can be exposed to many factors such as the presence of threats and security vulnerabilities that could be affect the database system so that its incidence in the security of information. The information obtained by the instrumental techniques allowed to focus research to determine that the company not have a methodology to detect and mitigate vulnerabilities database, so that, through the study and comparison of methodologies of testing and analysis existing security, it was determined that the methodology OSSTMM has several phases of analysis and methods of security testing that could be taken as a base to establish a research proposal for making a Methodology Detection and Mitigation Vulnerability Database (DMV-BDD); the same one that to be demonstrated implied the execution and achievement of different stages with the help of techniques and tools for security testing, in addition to the analysis of vulnerabilities database, finally it helped to detection of several critical and severe vulnerabilities in the company database systems. The proposed methodology demonstrated the existence of vulnerabilities, also allowed to present mitigation recommendations that will be enable the company to correct, prevent and strengthen the security of its database, so you can improve all aspects of security information such as integrity, availability and confidentiality of information. Finally, it may indicate that the methodology Detection and Mitigation Vulnerability Database (DMV-BDD) have characteristics that it allow to be a research contribution to the community as it is an instrument of consistent investigation and which may be repeated, In addition being possible to apply in similar companies, as it has a validity period beyond the "current" time. The methodology proposed for the researcher to apply only needs to have basic knowledge of information security and have some merits of analyst and security tester.
URI : http://repositorio.uta.edu.ec/jspui/handle/123456789/24534
Aparece en las colecciones: Maestría en Gestión de Bases de Datos

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Tesis_t1200mbd.pdf3,79 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.