DSpace logo

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.utmachala.edu.ec/handle/48000/13592
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorMorocho Roman, Rodrigo Fernando-
dc.contributor.authorAguirre Vera, Bryan Vinicio-
dc.date.accessioned2019-02-13T15:22:25Z-
dc.date.available2019-02-13T15:22:25Z-
dc.date.issued2019-
dc.identifier.otherECUAIC-2019-SIS-DE00002-
dc.identifier.urihttp://repositorio.utmachala.edu.ec/handle/48000/13592-
dc.descriptionLa comunicación por email hoy en día es algo normal e importante en las empresas y hogares permitiendo al usuario el envío y recepción de información valiosa, debido a esto habrá personas mal intencionadas que se dediquen a hallar vulnerabilidades en los servidores de correo ocasionando fallas y perdidas, estos ataques basados en correos en la actualidad son diversos, en el presente documento se hablará de 4 tipos que son archivos adjuntos maliciosos Attachment-based, suplantación de correos email spoofing, la retransmisión de email (Open relay) y los homoglyphs. Estos ataques se originan por la falta de seguridad en el envío de emails y una mala configuración del servidor de correo. Con la ayuda de herramientas como telnet y emkei.cz se logró simular los ataques en el servidor alojado en Digital Ocean con su dominio pruebabryan.com para posteriormente aplicar los controles. La solución se basa en implementar políticas en la parte del cliente para evitar ataques por medio de virus, en la parte del servidor se configuro algunas herramientas como son SPF Sender politicy framwork convenio de remitentes y en la configuración de los archivos main y master de postfix aplicando parámetros TLS para evitar la retransmisión de correo.es_ES
dc.description.abstractThe communication by email today is something normal and important in companies and homes allowing the user to send and receive valuable information, due to this there will be malicious people who are dedicated to finding vulnerabilities in the mail servers causing failures and losses , these attacks based on emails are currently diverse, in this document we will talk about 4 types that are attachment-based, email spoofing, open relay and homoglyphs. These attacks originate from the lack of security in the sending of emails and a bad configuration of the mail server. With the help of tools such as telnet and emkei.cz it was possible to simulate the attacks on the server hosted in Digital Ocean with its domain pruebabryan.com to subsequently apply the controls. The solution is based on implementing policies on the part of the client to avoid attacks by means of viruses, in the part of the server some tools are configured such as SPF (Sender politicy framwork) and in the configuration of main and master files of postfix applying TLS parameters to prevent mail relaying.es_ES
dc.format.extent25 p.es_ES
dc.language.isoeses_ES
dc.rightsopenAccesses_ES
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/es_ES
dc.subjectEMAIL SPOOFINGes_ES
dc.subjectOPEN RELAYes_ES
dc.subjectHOMOGLYPHSes_ES
dc.subjectSMTPes_ES
dc.titleImplementación de medidas de seguridad en un servidor de correos que minimicen el impacto de vulnerabilidades basadas en email.es_ES
dc.typeExamen Complexivoes_ES
dc.emailbvaguirre_est@utmachala.edu.eces_ES
dc.cedula0704471671es_ES
dc.utmachbibliotecario.bibliotecarioPeralta Mercyes_ES
dc.utmachproceso.procesoPT-011018 (2018-2)es_ES
Aparece en las colecciones: Examen complexivo Ingeniería de sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
ECUAIC-2019-SIS-DE00002.pdfEXAMEN COMPLEXIVO2,24 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons