DSpace logo

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.utmachala.edu.ec/handle/48000/19924
Título : Análisis de herramientas open source para escaneo de vulnerabilidades en servidores de red local aplicando la norma iso 9126
Autor : Sarango Chamba, Mirtha Silvana
Director(es): Loja Mora, Nancy Magaly
Palabras clave : ANALISIS COMPARATIVO;ISO 9126;NESSUS ESSENTIAL;OPENVA
Fecha de publicación : 2022
Editorial : Machala: Universidad Tëcnica de Machala
Citación : Sarango Chamba, Mirtha Silvana (2022) Análisis de herramientas open source para escaneo de vulnerabilidades en servidores de red local aplicando la norma iso 9126 (trabajo de titulación). UTMACH, Facultad de Ingeniería Civil, Machala, Ecuador.
Descripción : Actualmente se ha evidenciado el surgimiento de nuevas tecnologías, lo que ha llevado a empresas y organizaciones a automatizar sus sistemas para obtener mayor productividad, sin embargo, al existir nuevas tecnologías, también surgen nuevas amenazas tales acceso a información confidencial de los usuarios, robo de contraseñas, virus, etc., las cuales se convierten en un riesgo ante la integridad y seguridad de los sistemas y servidores, por ende es de suma importancia que los administradores de dichos servidores implementen herramientas capaces de realizar el proceso de escanear sistemas y detectar vulnerabilidades que perjudican su desempeño, a su vez es fundamental conocer qué herramientas se ajustan mejor a los sistemas y servidores para obtener resultados óptimos y con mayor precisión. Según con expertos es recomendable implementar herramientas confiables que realicen escaneo de vulnerabilidades a los sistemas y servidores de las organizaciones para que de esta manera se logre detectar a tiempo posibles vulnerabilidades; cabe decir que se recomienda también realizar este tipo de procesos de 1 a 2 veces al año dependiendo de la dimensión de la empresa, es decir, las empresas que manejan grandes volúmenes de información, deben aplicar este proceso periódicamente para prevenir daños en sus sistemas. Una de las mejores maneras de identificar herramientas completas y que brinden resultados precisos es realizando un análisis de dichas herramientas aplicando estándares internacionales de calidad, que evalúen su funcionamiento, uso, etc., como es la norma de calidad de software ISO 9126, la cual evalúa basándose en seis características principales. Tomando en cuenta lo antes mencionado, el presente trabajo tiene como finalidad realizar un análisis comparativo de calidad externa de tres herramientas open source especializadas en escaneo de vulnerabilidades en servidores de red local tomando como criterios de evaluación las características y sub características de la norma de calidad ISO 9126 y de esta manera identificar la herramienta que provea mayores resultados confiables y precisos. Para el desarrollo del respectivo análisis se realizó una búsqueda en fuentes bibliográficas confiables sobre las herramientas más utilizadas actualmente por expertos, para luego aplicarlas dentro de un ambiente simulado, obtener resultados y lograr realizar el análisis comparativo, cabe mencionar que para lograr llevar a cabo dicho análisis se seleccionaron las características de la norma ISO 9126 que más se ajustan al tipo de software a evaluar y de esta manera determinar la herramienta que cumple con la mayoría de los criterios establecidos. Según con los resultados obtenidos se puede decir que tanto Nessus Essentials como OpenVAS al poseer una interfaz gráfica poseen mayor ventaja sobre Nmap, ya que son más atractivas ante la vista del usuario, de fácil manejo y fácil de comprender, por otro lado, en cuanto a eficiencia se concluyó que las tres herramientas analizadas se encuentran en un mismo nivel. Al analizar los resultados de manera general se puede decir que la herramienta Nessus Essentials cumple con la mayoría de los criterios seleccionados, por lo tanto, se concluye que, en base a las tres herramientas analizadas, Nessus Essentials es la más completa e idónea para realizar procesos de escaneo de vulnerabilidades.
Resumen : Currently there is evidence of the emergence of new technologies, which has led companies and organizations to automate their systems to obtain greater productivity, however, with the existence of new technologies, new threats also arise such as access to confidential user information, password theft, viruses, etc., which become a risk to the integrity and security of systems and servers, which become a risk to the integrity and security of systems and servers, therefore it is of utmost importance that the administrators of these servers implement tools capable of performing the process of scanning systems and detect vulnerabilities that impair their performance, in turn it is essential to know which tools are best suited to the systems and servers to obtain optimal results and with greater accuracy. According to experts, it is advisable to implement reliable tools that perform vulnerability scanning to the systems and servers of the organizations in order to detect possible vulnerabilities in time; it is also recommended to perform this type of process 1 to 2 times a year depending on the size of the company, i.e., companies that handle large volumes of information should apply this process periodically to prevent damage to their systems. One of the best ways to identify complete tools that provide accurate results is to perform an analysis of these tools by applying international quality standards that evaluate their operation, use, etc., such as the ISO 9126 software quality standard, which evaluates based on six main characteristics. Taking into account the above mentioned, the purpose of this work is to perform a comparative analysis of the external quality of three open-source tools specialized in vulnerability scanning in local network servers, taking as evaluation criteria the characteristics and sub characteristics of the ISO 9126 quality standard and thus identify the tool that provides the most reliable and accurate results. For the development of the respective analysis, a search was made in reliable bibliographic sources on the tools currently used by experts, to then apply them within a simulated environment, obtain results and achieve the comparative analysis, it is worth mentioning that in order to carry out this analysis, the characteristics of the ISO 9126 standard that best fit the type of software to be evaluated were selected and thus determine the tool that meets most of the established criteria. According to the results obtained, it can be said that both Nessus Essentials and OpenVAS, having a graphical interface, have a greater advantage over Nmap, since they are more attractive to the user, easy to use and easy to understand, on the other hand, in terms of efficiency it was concluded that the three tools analyzed are at the same level. When analyzing the results in a general way it can be said that the Nessus Essentials tool meets most of the selected criteria, therefore, it is concluded that, based on the three analyzed tools, Nessus Essentials is the most complete and suitable for performing vulnerability scanning processes.
URI : http://repositorio.utmachala.edu.ec/handle/48000/19924
Aparece en las colecciones: Trabajo de Titulación Ingeniería de sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TTFIC-2022-IS-DE00051.pdfTRABAJO DE TITULACION3,67 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons