Lucía Sandoval Andrea Vaca

Slides:



Advertisements
Presentaciones similares
2º Documento “Propuesta inicial “
Advertisements

Programa Iberoamericano de Educación Sobre el Agua.
Constituye un factor de éxito de gran importancia, pues determina las principales necesidades y prioridades de capacitación de los colaboradores de una.
Licenciado en Ciencias de la Educación
ASESORA: Msc. Isabel Romero Srta. María Fernanda Crespo Peñafiel
Funciones del Vice director Docente
INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.
Programa de Enciclomedia
OBJETIVOS DEL PROGRAMA
Primer semestre PLAN DE ESTUDIOS 2011
Reunión Nacional de Jefes de Departamento de Desarrollo Académico México, D.F. 28 al 30 de junio de 2010 D.R. © Dirección General de Educación Superior.
¿QUÉ ES UNA PLATAFORMA EDUCATIVA?
PROCESO DE ACREDITACIÓN
RESIDENCIASPROFESIONALES. PERIODO DE RESIDENCIAS AGOSTO-DICIEMBRE 2011.
Sangolquí, 16 de septiembre de 2013
ESCUELA POLITÉCNICA DEL EJÉRCITO “PLANIFICACIÓN ESTRATÉGICA DE TECNOLOGÍAS DE INFORMACIÓN PARA LA ESCUELA SUPERIOR MILITAR ELOY ALFARO” DIRECTOR:
DEPARTAMENTO DE SEGURIDAD Y DEFENSA
Un proyecto para el aprendizaje de los modelos de líneas de espera y de simulación en el contexto del ABP Programa de Incentivación de la Innovación Docente.
Planeación y organización
ESCUELA POLITÉCNICA DEL EJÉRCITO
Se considera personal académico, a los trabajadores contratados que bajo la normatividad de la Universidad Regional del Sureste, ejercen funciones y realizan.
Aixamarie Díaz Alvarado Curso ETEG 503 Facilitadora: Laylannie Torres
ITIL: Biblioteca de Infraestructura de Tecnologías de Información
SEMANA Introducción.
Segundo semestre PLAN DE ESTUDIOS 2011
ROLES EN LA EDUCACIÓN A DISTANCIA Coordinador General Coordinador General Coordinador General Coordinador General Experto en Contenidos Experto en Contenidos.
SOCIALIZACIÓN DEL SÍLABO
PROYECTO RED DE CENTROS DE ACTUALIZACIÓN E INNOVACIÓN EDUCATIVA (C.A.I.E.)
Conclusiones y propuestas MESA II MODELOS EDUCATIVOS PERTINENTES PARA LA EDUCACIÓN TURÍSTICA Congreso Nacional de Educación Turística CONAET-AMESTUR 2011.
Análisis experimental de la carga de trabajo requerida para completar una asignatura universitaria de cara a la transición hacia el Espacio Europeo de.
Universidades, recomendamos tomar en cuenta los siguientes puntos: - Promoción y uso de normativas, reglamentos - Normatividad de materiales y productos.
Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.
DISEÑO “CURSO VIRTUAL CICLO BÁSICO CONTABLE” COMO APOYO DEL PROCESO DE ENSEÑANZA – APRENDIZAJE Mg. Ximena Sánchez Mayorga Grupo Investigación Gestión y.
FORMACION PROFESIONAL DE DOCENTE NOCIONES BASICAS DE LAS TIC
M. en C. Carlos A. Poot Delgado.
Bienvenidos al curso de
1. CARACTERÍSTICAS DEL PROGRAMA
1er Foro Universitario M. en C. Jesús Sánchez Orea
TALLER GESTIÓN ACADÉMICA JUNIO 2012 UNIVERSIDAD AMERICANA.
PROCESO DE ACREDITACIÒN - ABET FACULTAD DE INGENIERÌA Y ARQUITECTURA 2006.
ESTUDIO DIAGNÓSTICO DEL USO DE HERRAMIENTAS INFORMÁTICAS BÁSICAS (HARDWARE, SOFTWARE E INTERNET) EN ESCUELAS, COLEGIOS FISCALES Y COMUNIDAD, EN LA PROVINCIA.
FATLA Fundación para la Actualización Tecnológica de Latinoamérica Programa de Experto en Procesos E-learning Módulo 5 - Metodología PACIE - Capacitación.
2010. Es una propuesta integral para mejorar las prácticas de los docentes, combinando competencias en TIC con innovaciones pedagógicas.
Capacitación Capacitación Curso año :Continuidad.
Fase de Planificación.  Datos informativos  Propuestas de solución  Cronograma  Presupuesto  Evaluación.
Lectura 7 Módulos UNESCO de Competencia en TIC para docentes
PROGRAMA ACADÉMICO DE TECNOLOGÍAS DE LA INFORMACIÓN. Actividad:
Procesos itil Equipo 8.
Escuela de Ciencias Agrícolas, Pecuarias y del Medio Ambiente Nombre del Curso: Selección de Tecnologías Limpias Director: Catalina Albarracín Administradora.
JORNADA ESCOLAR COMPLETA
El curso académico Fundamentos Legales es teórico electivo, consta de tres (3) créditos académicos. Es un curso que forma parte de la oferta de la UNAD.
Elevar La Calidad. Docentes en cursos de actualización y capacitación. Educación Media Superior (EMS) – 100% Educación Superior.
Excelencia en capacitación virtual!!! PROYECTO DE EDUCACIÓN VIRTUAL Trabajamos por el uso correcto de la tecnología en la educación.
La techné atraviesa la paideia
INTRODUCCION La webquest constituye un material didáctico para organizar tipos de actividades relacionados con la informáticas. En este documento se.
Alexis J. Romero José A. De Vincenzo DESARROLLO DE UN SOFTWARE EDUCATIVO DE APOYO A LA LÓGICA CUANTIFICACIONAL, CONJUNTO, RELACIONES Y FUNCIONES DE LA.
Evaluación interna Nivel superior (NS)
Profa. Yuridia Tamayo Habilidades Digitales para Todos. Actividad 3,4,5 y 6.
SEGURIDAD EN APLICACIONES MOVILES Ing. Gabriel M. Ramírez V. PALMIRA 2015.
Escuela de Ciencias Agrícolas, Pecuarias y del Medio Ambiente Nombre del Curso: Selección de Tecnologías Limpias Director: David Esteban Delgado M. Ing.
Y su relación con ....
Ingeniería de Sistemas y Computación Andrea Herrera, MsC Septiembre de 2009
VI. EVALUACIÓN DE LOS RECURSOS
ESTRATEGIA DE APRENDIZAJE POR DESCUBRIMIENTO, BASADA EN EL USO DE Internet.
AUTOR: Capt. De e. carlos orbe
PRESENTACION CORPORATIVA Avenida de Brasil, 29, 1º Madrid (España)
ITIL, ISO 9001 y EFQM: la convivencia es posible. Caso Práctico. Adelaida Cabrero Bueno y Francisco Soler Soler Sesión: [S3.03-T6]
Helen Johanna Vargas Barrera Sustentación propuesta pedagógica.
UNESCO ESTÁNDARES DE COMPETENCIAS EN TIC PARA DOCENTES - Los docentes han de tener recursos en materia de TIC - Tanto docentes como estudiantes han de.
MASTER UNIVERSITARIO EN FORMACIÓN DEL PROFESORADO DE EDUCACIÓN SECUNDARIA DIDÁCTICA DE LA FÍSICA Y LA QUÍMICA Mª ISABEL SUERO LÓPEZ Universidad de Extremadura.
Transcripción de la presentación:

Lucía Sandoval Andrea Vaca IMPLANTACIÓN DE TÉCNICAS Y ADMINISTRACIÓN DE HERRAMIENTAS DEL LABORATORIO PARA INVESTIGACIÓN DE ETHICAL HACKING Lucía Sandoval Andrea Vaca

CONTENIDO INTRODUCCIÓN OBJETIVOS MARCO TEÓRICO PROPUESTA DE SERVICIOS BASADOS EN ITIL CONCLUSIONES Y RECOMENDACIONES

INTRODUCCIÓN

Ethical Hacking, brinda ayuda a las organizaciones para que tomen medidas preventivas en contra de agresiones maliciosas "Para atrapar a un ladrón debes pensar como un ladrón".

OBJETIVOS

Plantear el uso de ITIL V3. Usar el método Delphi. Crear guías prácticas.

MARCO TEÓRICO

ETHICAL HACKING Seguridad informática Delitos informáticos Hacker

ITIL ITIL (Biblioteca de Infraestructura de Tecnologías de Información), es un conjunto de buenas prácticas destinadas a mejorar la gestión y provisión de servicios TI.

PROPUESTA DE LOS SERVICIOS BASADOS EN ITIL V3

ESTRATEGIA DEL SERVICIO Requerimientos Especificación Cantidad Costo Unitario Costo Total Computadores escritorio Core i7, disco 500GB memoria DDR3, monitor 18.5’ 32 1000 32000,00 Computador portátil Core i7, disco 500 GB, Monitor de 14’ 2 1500 3000,00 Video proyectores Físicas Ancho: 34.5 cm Profundidad: 26.3 cm Altura: 9.3 cm Peso: 3.13 kg (6.97lb) Reproducción de colores 16,7 millones de colores Servidor Dread Nought Digital Store Servidor para aplicaciones password Cracking con Software Elcom, maltego 1 8000 8000,00 Total Aproximado de la inversión 46000,00 GESTIÓN FINANCIERA Costos Hardware

ESTRATEGIA DEL SERVICIO GESTIÓN FINANCIERA Costos Software Requerimientos Especificación Cantidad Costo Unitario Costo Total Backtrack Software 1 375 375,00 Software para análisis y recuperación de archivos WinHex Specialist 490 490,00 Total Aproximado de la Inversión 865,00

ESTRATEGIA DEL SERVICIO Valor Educación El precio va incluido en la matrícula del estudiante. Seminario Estudiantes ESPE: $ 80.00 Profesores: $ 120.00 Público en General: $135 Cupo máximo: 40 personas Prestación de Servicios Por hora de laboratorio $20 Por prueba de vulnerabilidades, el precio variaría por la complejidad del caso: los precios estarían en un rango de $300- $2000. GESTIÓN FINANCIERA Ganancias

ESTRATEGIA DE SERVICIO GESTIÓN DE LA DEMANDA Se ha considerado tomar como población a los estudiantes de la Escuela Politécnica del Ejército, Campus-Sangolquí, así como también a la población de Pichincha comprendida entre las edades de 15 a 34 años, ya que serán los principales beneficiarios de la implantación de los Servicios del Laboratorio de Ethical Hacking. ENCUESTA RESULTADOS

ESTRATEGIA DEL SERVICIO GESTIÓN DEL PORTAFOLIO DE SERVICIO SERVICIO DE EDUCACIÓN Educación formal Educación continua Seminarios SERVICIO DE INVESTIGACIÓN Y VINCULACIÓN PRESTACIÓN DE SERVICIOS Servicios de consultoría Servicio de prestación del laboratorio

DISEÑO DEL SERVICIO GESTIÓN DE CÁTALOGO DEL SERVICIO: SERVICIOS DE EDUCACIÓN EDUCACIÓN FORMAL SYLLABUS Guías Prácticas EDUCACIÓN CONTINUA TEMARIOS SEMINARIOS SERVICIO DE INVESTIGACIÓN Y VINCULACIÓN PRESTACION DEL LABORATORIO SERVICIO DE CONSULTORÍA SERVICIO DE PRESTACIÓN GESTIÓN DE NIVELES DEL SERVICIO SLAS OLAS

DISEÑO DEL SERVICIO GESTIÓN DE LA CAPACIDAD Recursos Físicos: NOMBRE DEL SERVICIO Nº DE AULA/ OFICINA ÁREA M2 POR AULA ÁREA TOTAL Servicio de Educación en Ethical Hacking 1 17.34 Servicio de Investigación y vinculación en Ethical Hacking Prestación de Servicio de Ethical Hacking

Recursos tecnológicos: Características Técnicas DISEÑO DEL SERVICIO GESTIÓN DE LA CAPACIDAD Recursos tecnológicos: Nombre del servicio Nombre Nº Características Técnicas Servicio de Educación Computadoras de Escritorio 32 Core i7, disco 500GB memoria DDR3, monitor 18.5’ Servicio de Investigación Portátiles 2 Core i7, disco 500 GB, Monitor de 14’ Prestación de Servicio de Ethical Hacking Video Proyectores Características Físicas Ancho: 34.5 cm Profundidad: 26.3 cm Altura: 9.3 cm Peso: 3.13 kg (6.97lb) Reproducción de colores 16,7 millones de colores Tarjeta de sonido 16watts Distancia de proyección 30" a 300" a una distancia de 0.9m - 10.8m Resolución nativa XGA 1024x768 Pixeles Servidor 1 Procesadores: Intel Core i7 3930K 3.2GHz (Unlocked CPU for Extreme Overclocking) Mainboard: ASUS Sabertooth X79 (Intel X79 Chipset) (Features USB 3.0 and SATA 6Gb/s) RAM: 16 GB Discos Duros: 1x (120GB Solid State (By: Corsair) (Model: Force GT Series CSSD-F120GBGT-BK) (SATA 6Gbps) 1x (1TB Western Digital Caviar (7200 RPM) Software Software con el que se puede realizar: Test intrusión Ingeniería Social Spidering SQL Injection Man in the Middle Phising Pharming Entre otras técnicas de Ethical Hacking

DISEÑO DEL SERVICIO GESTIÓN DE LA CAPACIDAD Recursos Humanos SERVICIO Nº RRHH GRADO Servicio de Educación 1 Docente Servicio de Investigación Laboratorista Prestación de Servicio de Ethical Hacking

Jefe de Laboratorio de Ethical Hacking DISEÑO DEL SERVICIO GESTIÓN DE LA CAPACIDAD Director del DCC Jefe de Laboratorios Jefe de Laboratorio de Ethical Hacking Laboratorista Docente ORGANIGRAMA

ESTRATEGIA DEL DISEÑO GESTIÓN DE LA DISPONIBILIDAD SERVICIO RESPONSABLE Educación Presencial Lunes – Viernes 6 hrs Laboratorista, docente Educación Continua Lunes – Viernes 4 hrs Seminarios Sábados y Domingos 5 hrs Jefe de Laboratorio y Laboratorista Servicio de Investigación y Vinculación Jefe de Laboratorio

DISEÑO DEL SERVICIO GESTIÓN DE LA CONTINUIDAD Categoría Estrategia de recuperación de hardware Localidad de recuperación Servidor Se enviará el servidor o las partes que se requieran al proveedor del mismo para que lo repare. El laboratorista se encargará de reinstalar el sistema operativo y el software específico. Comunicaciones de datos Se poseerá en inventario por lo menos: 1 modem, 10 metros de cable de datos. Cuando se dañe alguno de estos equipos serán reemplazados por los que se tengan en bodega. El laboratorista es quien hará la instalación del nuevo equipo. PCs Se enviará a los computadores al servicio técnico pertinente. El laboratorista se encargará de reinstalar el sistema operativo y el software específico. No hay acceso al servidor Revisar entorno de red. Si no hay acceso intranet o el problema es la conexión con el servidor, reportar al jefe de laboratorios. No hay acceso a la red de datos. 1. Determinar si el usuario está conectado a la red. 2. Corregir problemas de nivel físico, conectores, LAN Jack, Switch. 3. Si se determina que el problema es una avería que va a ser resuelta por más de 2 horas, habilitar puntos de red de emergencia. Puntos de red de emergencia No energía eléctrica Conectarse al generador de la universidad. Duración: máximo 2 horas

DISEÑO DEL SERVICIO GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN GESTIÓN DE PROVEEDORES: Rector de la ESPE o su delegado Oficial Superior en servicio activo Asesor Jurídico Director Financiero Técnico de la institución, especialista en el tema de la contratación

MÉTODO DELPHI

ANÁLISIS DE RESULTADOS ESTRATEGIA DEL SERVICIO DISEÑO DEL SERVICIO

TRANSICIÓN DEL SERVICIO PLAN DE TRANSICIÓN DEL SERVICIO: TAREAS INSTALACIÓN PONER A DISPOSICIÓN SELECCIÓN DEL PERSONAL CAPACITACIÓN EVALUACIÓN PUESTA DEL SERVICIO CRONOGRAMA COSTOS

CONCLUSIONES Y RECOMENDACIONES

CONCLUSIONES El hacking ético representa una solución para la seguridad en Internet a través de pruebas las cuales tienen como objetivo encontrar todas las vulnerabilidades. Los hackers éticos son personas que prestan servicios para realizar pruebas de penetración en un sistema. El Laboratorio de Ethical Hacking permitirá al estudiante trabajar en un equipo orientado a la seguridad de la información, donde podrá experimentar pruebas en los sistemas y hacer que estos se encuentren en los momentos más críticos. Los expertos en ITIL V3 concluyeron que Ethical Hacking es una materia que no debe ser opcional sino obligatoria.

RECOMENDACIONES Es necesario concientizar a los administradores de sistemas acerca del uso o mal uso que se puede dar a las herramientas utilizadas en este proyecto. Se debería desarrollar mecanismos para mantener actualizadas las herramientas de seguridad que se encontrarán en el laboratorio. Incentivar y crear mecanismos para que el profesorado fomente la investigación y desarrollo de habilidades en otros ámbitos de la Seguridad Informática. Los docentes que vayan a impartir la cátedra de Ethical Hacking deben ser personas que no solo hayan tenido experiencia en consultoría, auditoría sino también cursos sobre el tema, prácticas con ciertas herramientas y que tengan conocimientos realistas y cercanos con lo que hoy en día sucede.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.