Detección y Evaluación de Vulnerabilidades en la Web con la Técnica Banner Grabbing en la Cooperativa de Ahorro y Crédito “Riobamba” Ltda

Abstract:

Hoy en día la información se ha convertido en un bien sumamente importante y con ello surge la necesidad de protegerla de los ataques que pueden afectar su integridad o su confidencialidad. Esta necesidad es más preponderante si dicha información se trata de una entidad bancaría como lo es la Cooperativa de ahorro y Crédito “Riobamba” Ltda. ya que maneja información personal, de cuentas bancarias e inversiones de sus socios, haciendo que estos datos sean un blanco muy apetecido para delincuentes informáticos. La metodología utilizada en la investigación es inferencial por el análisis pre y post acerca de las vulnerabilidades y riesgos. Además, se muestran en el estudio tres escenarios: el primero simulando la topología de red de la cooperativa con una concurrencia típica y sin ningún tipo de ataque informático; el segundo aplicando ataques informáticos usando para ello la técnica banner grabbing al escenario anteriormente mencionado con el fin de analizar qué tan vulnerable es la topología de red; y en el tercer escenario se implementan mecanismos de defensa, para medir como repercuten en la seguridad informática. Se realizó escaneos de puertos abiertos/cerrados; además, se midieron tiempos de respuesta del servidor web obteniendo una mejora de 14.8 milisegundos, el uso del CPU se redujo al 37% y el consumo de memoria RAM se minimiza al 39%. Tras aplicar el firewall FortiWeb confirmando así la efectividad de la implementación de los mecanismos de defensa

Año de publicación:

2020

Keywords:

Fuente:

google