UTN- FRC -Producción Académica de Investigación y Desarrollo - Artículos

Permanent URI for this collectionhttp://48.217.138.120/handle/20.500.12272/2453

Browse

Author: search.filters.author.Muñoz , Roberto

Search Results

Now showing 1 - 3 of 3
  • Thumbnail Image
    Item
    Identificación de vulnerabilidades de la red informática de un laboratorio de educación, desarrollo e investigación basado en un modelo de defensa en profundidad
    (Universidad Tecnológica Nacional Regional Córdoba., 2019) Gibellini , Fabián; Muñoz , Roberto; Ruhl, Lorena Analía; Notreni, Juliana; Sánchez, Cecilia; Zea Cárdenas, Milagros; Sánchez Balzaretti, Ignacio; Auguer, Marcelo
    Cuando se habla de seguridad de una red informática se debe tener en cuenta tanto la seguridad física como la seguridad lógica de la misma. Se tienen que considerar todas las actividades, técnicas y herramientas relacionadas con el fin de proteger los datos que manejan los sistemas de la organización, tanto sistemas de uso interno como los sistemas expuestos a los usuarios finales, con la premisa que estos datos no sean accedidos o interferidos por personas no autorizadas, ni destruidos accidental o intencionalmente. La contribución de este paper es un modelo de ciberdefensa en profundidad a ser aplicado en un Laboratorio de Educación, Desarrollo e Investigación, denominado un laboratorio EDI. Este tipo de organización es heterogénea y su fin es brindar diversos servicios a distintos niveles de usuarios. El modelo que se propone permite lograr visibilidad y trazabilidad de las amenazas latentes en una red informática que debe dar soporte a una comunidad académica heterogénea. Este estudio está inserto y forma parte de un proyecto denominado “Determinación de Indicadores, técnicas y herramientas que evidencian buenas prácticas en la ciberseguridad de la infraestructura tecnológica en un laboratorio de Educación, Investigación y Desarrollo de la UTN - FRC”, homologado por la Secretaría de Ciencia y Tecnología bajo el código SIUTNCO0005366.
  • Thumbnail Image
    Item
    Plataforma Web para acceder a diferentes Sistemas de Gestión de Bases de Datos Relacionales.
    (WICC, 2016) Muñoz , Roberto; Damiano, Luis Esteban; Romero, María Soledad; Cuevas , Juan Carlos; Quinteros , Sergio Ramón; Carrasco, Agustín; Guevara, Andrea; Quinteros , Sert; Cuevas , Juan Carlos
    El propósito del proyecto es estudiar, investigar, diseñar y proponer una Plataforma Web para colaborar en la capacitación y ejercitación del lenguaje SQL, accediendo a bases de datos relacionales. Es una herramienta de ayuda a la práctica personal, donde el usuario encuentra un entorno con estructuras de datos, tipificación de sentencias y consignas a resolver, para recibir una devolución que le permite crecer en aprendizaje. Las especificaciones del software de interfaz y del middleware se tomarán a partir de necesidades de usuarios, que inicialmente serán los estudiantes de la cátedra de Gestión de Datos, del tercer nivel de la Carrera de Ingeniería en Sistemas de Información. El middleware ofrecerá a los usuarios la conexión a distintos motores de base de datos, permitiendo aplicar el lenguaje SQL según los distintos productos que puedan incluirse. Además brindará un módulo de gestión para usuarios administradores, con privilegio de edición, así pueden definir estructuras de trabajo, ejecutar scripts con tablas que contengan datos y agregar consignas para ejecutar sentencias SQL. La arquitectura será web, para que el usuario no necesite instalar software cliente en su equipo y le baste con un browser.
  • Thumbnail Image
    Item
    Actividades de seguridad en la cadena de valor del software.
    (Universidad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz , Roberto; Gibellini, Fabián; Parisi, Germán; Zea Cárdenas , Milagros; Bertola , Federico
    En este trabajo se plantean actividades de bajo costo que se deberían realizar en un proceso de desarrollo de software para empezar a garantizar un mínimo nivel de seguridad de este. Históricamente se planteó a la seguridad como un requerimiento no funcional, sin embargo, los datos y las funcionalidades con las que cuentan los sistemas están siendo cada vez más críticos, lo que implica que debe pensarse a la seguridad como algo trascendental a lo largo del ciclo del desarrollo de software. Se pretende abordar las actividades que agreguen valor en cuanto a seguridad del software con el objetivo de que sirvan como lineamientos hacia un software con calidad y las actividades abordadas puedan ser implementadas por fábricas de software, ya sean pequeñas o medianas. El presente trabajo está inserto en el contexto del proyecto “Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas Web”, el cual se encuentra homologado por la Secretaría de Ciencia, Te cnología y Postgrado y financiado por la UTN – FRC bajo el código EIUTNCO0004084.