Evaluación integral de seguridad informática del centro de datos y comunicaciones
- Autores
- Cattafesta, Matías Francisco; Blanco, Damián
- Año de publicación
- 2018
- Idioma
- español castellano
- Tipo de recurso
- tesis de grado
- Estado
- versión aceptada
- Colaborador/a o director/a de tesis
- Bradaschia, Martín Eduardo
Aciti, Claudio - Descripción
- Generalmente, los sistemas informáticos, ya sean de entidades públicas o privadas, incluyen tanto datos como infraestructura de red, para hacerlos circular, y de almacenamiento para persistirlos. Un ente estatal del campo académico, como la Universidad del Centro de la Provincia de Buenos Aires, no es la excepción del caso. Cuenta con múltiples sistemas de diversa índole coexistiendo en una red heterogénea. A través de su infraestructura viaja y es procesada y almacenada información de todo tipo. Datos de alumnos y docentes, cátedras, investigaciones, etc. A su vez se puede encontrar información pública, privada e incluso restringida a cierto grupo específico de personas. Debido a que es una entidad pública, mucha de su información también lo es por cuestiones normativas. Esto, en algunos casos, puede ser perjudicial en lo que a seguridad refiere. Además, por la distribución física del campus universitario es factible, y en algunos casos hasta esperado, que se pueda conectar a un punto de acceso a alguna de las redes internas dentro del mismo. Por ejemplo, a través de las distintas señales de wifi disponibles, un cable de red, un dispositivo de ruteo o incluso a través de alguna de las computadoras de las numerosas aulas y oficinas. Bajo este escenario, es que para los profesionales del Centro de Datos y Comunicaciones de la UNICEN es de gran realizar investigaciones y evaluaciones sobre diferentes metodologías, técnicas y prácticas relacionadas a la seguridad informática para reforzar la integridad, disponibilidad y confidencialidad de los datos sensibles dentro de los sistemas que se encuentran tanto en los servidores como en los distintos nodos de la red. Para esto se desea evaluar pros y contras, costos de implementación, puntos de vulnerabilidad e inclusive la posibilidad de crear un área encargada de gestionar todos los asuntos concernientes a la Seguridad Informática de la UNICEN. Se debe considerar además, que al ser una entidad estatal con fines académicos e investigativos, no cuenta con un presupuesto elevado para tercerizar esta tarea a especialistas del área. Tampoco tendría sentido hacerlo por dos motivos. El primero es que a pesar de no contar con especialistas en Seguridad Informática, existen recursos humanos calificados en el manejo de tecnologías de red y sistemas, que con la capacitación necesaria podrían hacerse cargo del asunto. El análisis de los mecanismos de protección debe ser una tarea proactiva, permitiendo encontrar las vulnerabilidades dentro de los mismos y brindar una solución antes de que alguien se aproveche de esta debilidad. Dado esto, una de las prácticas recomendadas dentro del campo de la Seguridad Informática, es la de realizar un Test de Intrusión. Dicho test consiste en llevar a cabo pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. No solo ayuda a identificar vulnerabilidades potenciales, sino que también se intenta explotarlas y, así, confirmar su existencia y el impacto real que podrían tener en la organización. En la UNICEN, más específicamente en el área del Centro de Datos y Comunicaciones, no hay ningún departamento o equipo que se esté encargando de estos aspectos. Por lo tanto, prácticas como estas, que se recomiendan llevar a cabo con una estricta periodicidad, son realizadas esporádicamente. Párrafo extraído de la tesis de grado a modo de resumen.
Fil: Blanco, Damián. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Cattafesta, Matías Francisco. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Bradaschia, Martín Eduardo. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Aciti, Claudio. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. - Materia
-
Seguridad informática
Ingeniería de sistemas
Test de intrusión
Buenos Aires
Argentina
Tandil
Informática
Universidad Nacional del Centro de la Provincia de Buenos Aires
UNICEN
Centro de datos y comunicaciones - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by/2.5/ar/
- Repositorio
- Institución
- Universidad Nacional del Centro de la Provincia de Buenos Aires
- OAI Identificador
- oai:ridaa.unicen.edu.ar:123456789/1765
Ver los metadatos del registro completo
id |
RIDUNICEN_54b083c1e208f2fd88d74522c8d0be18 |
---|---|
oai_identifier_str |
oai:ridaa.unicen.edu.ar:123456789/1765 |
network_acronym_str |
RIDUNICEN |
repository_id_str |
a |
network_name_str |
RIDAA (UNICEN) |
spelling |
Evaluación integral de seguridad informática del centro de datos y comunicacionesCattafesta, Matías FranciscoBlanco, DamiánSeguridad informáticaIngeniería de sistemasTest de intrusiónBuenos AiresArgentinaTandilInformáticaUniversidad Nacional del Centro de la Provincia de Buenos AiresUNICENCentro de datos y comunicacionesGeneralmente, los sistemas informáticos, ya sean de entidades públicas o privadas, incluyen tanto datos como infraestructura de red, para hacerlos circular, y de almacenamiento para persistirlos. Un ente estatal del campo académico, como la Universidad del Centro de la Provincia de Buenos Aires, no es la excepción del caso. Cuenta con múltiples sistemas de diversa índole coexistiendo en una red heterogénea. A través de su infraestructura viaja y es procesada y almacenada información de todo tipo. Datos de alumnos y docentes, cátedras, investigaciones, etc. A su vez se puede encontrar información pública, privada e incluso restringida a cierto grupo específico de personas. Debido a que es una entidad pública, mucha de su información también lo es por cuestiones normativas. Esto, en algunos casos, puede ser perjudicial en lo que a seguridad refiere. Además, por la distribución física del campus universitario es factible, y en algunos casos hasta esperado, que se pueda conectar a un punto de acceso a alguna de las redes internas dentro del mismo. Por ejemplo, a través de las distintas señales de wifi disponibles, un cable de red, un dispositivo de ruteo o incluso a través de alguna de las computadoras de las numerosas aulas y oficinas. Bajo este escenario, es que para los profesionales del Centro de Datos y Comunicaciones de la UNICEN es de gran realizar investigaciones y evaluaciones sobre diferentes metodologías, técnicas y prácticas relacionadas a la seguridad informática para reforzar la integridad, disponibilidad y confidencialidad de los datos sensibles dentro de los sistemas que se encuentran tanto en los servidores como en los distintos nodos de la red. Para esto se desea evaluar pros y contras, costos de implementación, puntos de vulnerabilidad e inclusive la posibilidad de crear un área encargada de gestionar todos los asuntos concernientes a la Seguridad Informática de la UNICEN. Se debe considerar además, que al ser una entidad estatal con fines académicos e investigativos, no cuenta con un presupuesto elevado para tercerizar esta tarea a especialistas del área. Tampoco tendría sentido hacerlo por dos motivos. El primero es que a pesar de no contar con especialistas en Seguridad Informática, existen recursos humanos calificados en el manejo de tecnologías de red y sistemas, que con la capacitación necesaria podrían hacerse cargo del asunto. El análisis de los mecanismos de protección debe ser una tarea proactiva, permitiendo encontrar las vulnerabilidades dentro de los mismos y brindar una solución antes de que alguien se aproveche de esta debilidad. Dado esto, una de las prácticas recomendadas dentro del campo de la Seguridad Informática, es la de realizar un Test de Intrusión. Dicho test consiste en llevar a cabo pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. No solo ayuda a identificar vulnerabilidades potenciales, sino que también se intenta explotarlas y, así, confirmar su existencia y el impacto real que podrían tener en la organización. En la UNICEN, más específicamente en el área del Centro de Datos y Comunicaciones, no hay ningún departamento o equipo que se esté encargando de estos aspectos. Por lo tanto, prácticas como estas, que se recomiendan llevar a cabo con una estricta periodicidad, son realizadas esporádicamente. Párrafo extraído de la tesis de grado a modo de resumen.Fil: Blanco, Damián. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Cattafesta, Matías Francisco. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Bradaschia, Martín Eduardo. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Aciti, Claudio. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias ExactasBradaschia, Martín EduardoAciti, Claudio2018-062018-08-28T20:16:09Z2018-08-28T20:16:09Zinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/tesisDeGradoapplication/pdfapplication/pdfhttps://www.ridaa.unicen.edu.ar/handle/123456789/1765spahttp://creativecommons.org/licenses/by/2.5/ar/info:eu-repo/semantics/openAccessreponame:RIDAA (UNICEN)instname:Universidad Nacional del Centro de la Provincia de Buenos Aires2025-09-29T13:41:13Zoai:ridaa.unicen.edu.ar:123456789/1765instacron:UNICENInstitucionalhttps://www.ridaa.unicen.edu.ar/Universidad públicaNo correspondehttps://www.ridaa.unicen.edu.ar/oailleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ;ArgentinaNo correspondeNo correspondeNo correspondeopendoar:a2025-09-29 13:41:13.884RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Airesfalse |
dc.title.none.fl_str_mv |
Evaluación integral de seguridad informática del centro de datos y comunicaciones |
title |
Evaluación integral de seguridad informática del centro de datos y comunicaciones |
spellingShingle |
Evaluación integral de seguridad informática del centro de datos y comunicaciones Cattafesta, Matías Francisco Seguridad informática Ingeniería de sistemas Test de intrusión Buenos Aires Argentina Tandil Informática Universidad Nacional del Centro de la Provincia de Buenos Aires UNICEN Centro de datos y comunicaciones |
title_short |
Evaluación integral de seguridad informática del centro de datos y comunicaciones |
title_full |
Evaluación integral de seguridad informática del centro de datos y comunicaciones |
title_fullStr |
Evaluación integral de seguridad informática del centro de datos y comunicaciones |
title_full_unstemmed |
Evaluación integral de seguridad informática del centro de datos y comunicaciones |
title_sort |
Evaluación integral de seguridad informática del centro de datos y comunicaciones |
dc.creator.none.fl_str_mv |
Cattafesta, Matías Francisco Blanco, Damián |
author |
Cattafesta, Matías Francisco |
author_facet |
Cattafesta, Matías Francisco Blanco, Damián |
author_role |
author |
author2 |
Blanco, Damián |
author2_role |
author |
dc.contributor.none.fl_str_mv |
Bradaschia, Martín Eduardo Aciti, Claudio |
dc.subject.none.fl_str_mv |
Seguridad informática Ingeniería de sistemas Test de intrusión Buenos Aires Argentina Tandil Informática Universidad Nacional del Centro de la Provincia de Buenos Aires UNICEN Centro de datos y comunicaciones |
topic |
Seguridad informática Ingeniería de sistemas Test de intrusión Buenos Aires Argentina Tandil Informática Universidad Nacional del Centro de la Provincia de Buenos Aires UNICEN Centro de datos y comunicaciones |
dc.description.none.fl_txt_mv |
Generalmente, los sistemas informáticos, ya sean de entidades públicas o privadas, incluyen tanto datos como infraestructura de red, para hacerlos circular, y de almacenamiento para persistirlos. Un ente estatal del campo académico, como la Universidad del Centro de la Provincia de Buenos Aires, no es la excepción del caso. Cuenta con múltiples sistemas de diversa índole coexistiendo en una red heterogénea. A través de su infraestructura viaja y es procesada y almacenada información de todo tipo. Datos de alumnos y docentes, cátedras, investigaciones, etc. A su vez se puede encontrar información pública, privada e incluso restringida a cierto grupo específico de personas. Debido a que es una entidad pública, mucha de su información también lo es por cuestiones normativas. Esto, en algunos casos, puede ser perjudicial en lo que a seguridad refiere. Además, por la distribución física del campus universitario es factible, y en algunos casos hasta esperado, que se pueda conectar a un punto de acceso a alguna de las redes internas dentro del mismo. Por ejemplo, a través de las distintas señales de wifi disponibles, un cable de red, un dispositivo de ruteo o incluso a través de alguna de las computadoras de las numerosas aulas y oficinas. Bajo este escenario, es que para los profesionales del Centro de Datos y Comunicaciones de la UNICEN es de gran realizar investigaciones y evaluaciones sobre diferentes metodologías, técnicas y prácticas relacionadas a la seguridad informática para reforzar la integridad, disponibilidad y confidencialidad de los datos sensibles dentro de los sistemas que se encuentran tanto en los servidores como en los distintos nodos de la red. Para esto se desea evaluar pros y contras, costos de implementación, puntos de vulnerabilidad e inclusive la posibilidad de crear un área encargada de gestionar todos los asuntos concernientes a la Seguridad Informática de la UNICEN. Se debe considerar además, que al ser una entidad estatal con fines académicos e investigativos, no cuenta con un presupuesto elevado para tercerizar esta tarea a especialistas del área. Tampoco tendría sentido hacerlo por dos motivos. El primero es que a pesar de no contar con especialistas en Seguridad Informática, existen recursos humanos calificados en el manejo de tecnologías de red y sistemas, que con la capacitación necesaria podrían hacerse cargo del asunto. El análisis de los mecanismos de protección debe ser una tarea proactiva, permitiendo encontrar las vulnerabilidades dentro de los mismos y brindar una solución antes de que alguien se aproveche de esta debilidad. Dado esto, una de las prácticas recomendadas dentro del campo de la Seguridad Informática, es la de realizar un Test de Intrusión. Dicho test consiste en llevar a cabo pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. No solo ayuda a identificar vulnerabilidades potenciales, sino que también se intenta explotarlas y, así, confirmar su existencia y el impacto real que podrían tener en la organización. En la UNICEN, más específicamente en el área del Centro de Datos y Comunicaciones, no hay ningún departamento o equipo que se esté encargando de estos aspectos. Por lo tanto, prácticas como estas, que se recomiendan llevar a cabo con una estricta periodicidad, son realizadas esporádicamente. Párrafo extraído de la tesis de grado a modo de resumen. Fil: Blanco, Damián. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. Fil: Cattafesta, Matías Francisco. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. Fil: Bradaschia, Martín Eduardo. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. Fil: Aciti, Claudio. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. |
description |
Generalmente, los sistemas informáticos, ya sean de entidades públicas o privadas, incluyen tanto datos como infraestructura de red, para hacerlos circular, y de almacenamiento para persistirlos. Un ente estatal del campo académico, como la Universidad del Centro de la Provincia de Buenos Aires, no es la excepción del caso. Cuenta con múltiples sistemas de diversa índole coexistiendo en una red heterogénea. A través de su infraestructura viaja y es procesada y almacenada información de todo tipo. Datos de alumnos y docentes, cátedras, investigaciones, etc. A su vez se puede encontrar información pública, privada e incluso restringida a cierto grupo específico de personas. Debido a que es una entidad pública, mucha de su información también lo es por cuestiones normativas. Esto, en algunos casos, puede ser perjudicial en lo que a seguridad refiere. Además, por la distribución física del campus universitario es factible, y en algunos casos hasta esperado, que se pueda conectar a un punto de acceso a alguna de las redes internas dentro del mismo. Por ejemplo, a través de las distintas señales de wifi disponibles, un cable de red, un dispositivo de ruteo o incluso a través de alguna de las computadoras de las numerosas aulas y oficinas. Bajo este escenario, es que para los profesionales del Centro de Datos y Comunicaciones de la UNICEN es de gran realizar investigaciones y evaluaciones sobre diferentes metodologías, técnicas y prácticas relacionadas a la seguridad informática para reforzar la integridad, disponibilidad y confidencialidad de los datos sensibles dentro de los sistemas que se encuentran tanto en los servidores como en los distintos nodos de la red. Para esto se desea evaluar pros y contras, costos de implementación, puntos de vulnerabilidad e inclusive la posibilidad de crear un área encargada de gestionar todos los asuntos concernientes a la Seguridad Informática de la UNICEN. Se debe considerar además, que al ser una entidad estatal con fines académicos e investigativos, no cuenta con un presupuesto elevado para tercerizar esta tarea a especialistas del área. Tampoco tendría sentido hacerlo por dos motivos. El primero es que a pesar de no contar con especialistas en Seguridad Informática, existen recursos humanos calificados en el manejo de tecnologías de red y sistemas, que con la capacitación necesaria podrían hacerse cargo del asunto. El análisis de los mecanismos de protección debe ser una tarea proactiva, permitiendo encontrar las vulnerabilidades dentro de los mismos y brindar una solución antes de que alguien se aproveche de esta debilidad. Dado esto, una de las prácticas recomendadas dentro del campo de la Seguridad Informática, es la de realizar un Test de Intrusión. Dicho test consiste en llevar a cabo pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. No solo ayuda a identificar vulnerabilidades potenciales, sino que también se intenta explotarlas y, así, confirmar su existencia y el impacto real que podrían tener en la organización. En la UNICEN, más específicamente en el área del Centro de Datos y Comunicaciones, no hay ningún departamento o equipo que se esté encargando de estos aspectos. Por lo tanto, prácticas como estas, que se recomiendan llevar a cabo con una estricta periodicidad, son realizadas esporádicamente. Párrafo extraído de la tesis de grado a modo de resumen. |
publishDate |
2018 |
dc.date.none.fl_str_mv |
2018-06 2018-08-28T20:16:09Z 2018-08-28T20:16:09Z |
dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_7a1f info:ar-repo/semantics/tesisDeGrado |
format |
bachelorThesis |
status_str |
acceptedVersion |
dc.identifier.none.fl_str_mv |
https://www.ridaa.unicen.edu.ar/handle/123456789/1765 |
url |
https://www.ridaa.unicen.edu.ar/handle/123456789/1765 |
dc.language.none.fl_str_mv |
spa |
language |
spa |
dc.rights.none.fl_str_mv |
http://creativecommons.org/licenses/by/2.5/ar/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by/2.5/ar/ |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf application/pdf |
dc.publisher.none.fl_str_mv |
Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas |
publisher.none.fl_str_mv |
Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas |
dc.source.none.fl_str_mv |
reponame:RIDAA (UNICEN) instname:Universidad Nacional del Centro de la Provincia de Buenos Aires |
reponame_str |
RIDAA (UNICEN) |
collection |
RIDAA (UNICEN) |
instname_str |
Universidad Nacional del Centro de la Provincia de Buenos Aires |
repository.name.fl_str_mv |
RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Aires |
repository.mail.fl_str_mv |
lleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ; |
_version_ |
1844619020714639360 |
score |
12.559606 |