UTN- FRC -Producción Académica de Investigación y Desarrollo
Permanent URI for this communityhttp://48.217.138.120/handle/20.500.12272/1932
Browse
13 results
Search Results
Item Análisis de Vulnerabilidades de Sistemas Web en desarrollo y en producción.(Univesidsad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz, Roberto; Di Gionantonio, María Alejandra; Gastañaga , Iris; Gibellini, Fabián; Parisi, Germán; Barrionuevo , Diego; Zea Cárdenas , MilagrosLa realización de pruebas de penetración permiten detectar las vulnerabilidades de los sistemas de información, en el caso particular del proyecto de investigación y desarrollo que se lleva a cabo en UTN FRC, se han realizado acciones de esta metodología en sistemas web que desarrollan los estudiantes del último año de la carrera de Ingeniería en Sistemas de Información y con acciones similares que se realizaron en Sistemas web en producción de empresas privadas nacionales e internacionales. Se presentará el abordaje teórico, la metodología utilizada y las técnicas con las que se llevan a cabo diversas pruebas manuales, se muestran los resultados obtenidos de aplicar la metodología para luego sentar las bases en búsqueda de la repetición de dichas pruebas ante un mismo sistema objetivo generando su automatización.Item Actividades de seguridad en la cadena de valor del software.(Univesidsad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz , Roberto; Gibellini, Fabián; Parisi, Germán; Zea Cárdenas , Milagros; Bertola , FedericoEn este trabajo se plantean actividades de bajo costo que se deberían realizar en un proceso de desarrollo de software para empezar a garantizar un mínimo nivel de seguridad de este. Históricamente se planteó a la seguridad como un requerimiento no funcional, sin embargo, los datos y las funcionalidades con las que cuentan los sistemas están siendo cada vez más críticos, lo que implica que debe pensarse a la seguridad como algo trascendental a lo largo del ciclo del desarrollo de software. Se pretende abordar las actividades que agreguen valor en cuanto a seguridad del software con el objetivo de que sirvan como lineamientos hacia un software con calidad y las actividades abordadas puedan ser implementadas por fábricas de software, ya sean pequeñas o medianas. El presente trabajo está inserto en el contexto del proyecto “Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas Web”, el cual se encuentra homologado por la Secretaría de Ciencia, Te cnología y Postgrado y financiado por la UTN – FRC bajo el código EIUTNCO0004084.Item Análisis del estado del arte de Sistemas de Soporte para el Estudio de Vulnerabilidades en Sistemas Web.(Univesidsad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz, Roberto; Di Gionantonio, María Alejandra; Gastañaga , Iris; Gibellini, Fabián; Parisi , Germán; Zea Cárdenas , MilagrosLas aplicaciones web contienen vulnerabilidades, las cuales pueden conducir a serias brechas de seguridad tal como el robo de información confidencial. A través del presente se busca exponer el estado del arte actual referente a la seguridad de la información en sistemas web en producción (sistema objetivo), teniendo en cuenta que un profesional de seguridad busca detectar vulnerabilidades en el sistema objetivo, previamente acordado con la empresa propietaria del sistema. Se presentarán las metodologías existentes, técnicas y herramientas con las que se llevan a cabo diversas pruebas manuales, para luego buscar la repetición de dichas pruebas ante un mismo sistema objetivo generando su automatización. Por último a partir de experiencias del equipo se nombran las necesidades identificadas durante la realización de pruebas de seguridad.Item Revisión del estado del arte y de las técnicas y herramientas orientados al desarrollo de un sistema integrado de soporte para análisis de vulnerabilidades en sistemas WEB.(Univesidsad Tecnológica Nacional., 2016) Cuevas , Juan Carlos; Muñoz, Roberto; Gibellini, Fabián; Parisi, Germán; Zea Cárdenas , Milagros; Barrionuevo, Diego“En el contexto de las aplicaciones web se presenta en forma creciente y cotidiana el interés y la necesidad de abordar los aspectos referidos a su seguridad. A tal fin los análisis de vulnerabilidades constituyen la principal estrategia para evaluar su seguridad y las pruebas de penetración su tecnología por excelencia. El objetivo del presente trabajo es realizar un estudio del arte en lo que a seguridad de la información se refiere en general y al análisis de vulnerabilidades en aplicaciones web y las pruebas de penetración asociadas a éste análisis en particular, todo ello en el contexto del proyecto de I+D denominado Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas Web”Item Subsistema de recolección de elementos de hardware integrado a un sistema de gestión, inventario y monitoreo de hardware con alertas automáticas (S.R.E.H.)(Sedici. Universidad Nacional de la Plata, 2017) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna, Mónica; Arch, Daniel; Parisi, Germán; Barrionuevo, DiegoS.R.E.H. permite recolectar información de distintos elementos de hardware en una estación de trabajo. Trabaja tanto en sistemas operativos GNU/Linux como en Windows. Estos datos recolectados son base para un monitoreo de los equipos. Esta herramienta se ha diseñado para interactuar con un sistema de Gestión, Inventariado y Monitoreo de Hardware con Alertas Automáticas, desarrollado durante el período 2014-2016 en el marco del Proyecto “Inventario Seguro en Ambiente Informáticos con Alertas Automáticas y Registro de historial para activos de TI” acreditado y financiado por la Secretaría de Ciencia y Técnica de Código: EIUTNCO0002226. El cual se lleva a cabo en el Laboratorio de Ingeniería en Sistemas de Información de la Facultad Regional Córdoba de la Universidad Tecnológica Nacional (Argentina).Item Inventario seguro en ambientes informáticos con alertas automáticas y registro de historial para activos de T.I. (I.S.A.I.)(III JORNADAS ARGENTINA DE TECNOLOGÍA, INNOVACIÓN Y CREATIVIDAD, 2017) Arias, Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna, Mónica; Arch, Daniel; Parisi, Germán; Barrionuevo, DiegoEn el Laboratorio de Ingeniería en Sistemas de Información de la Universidad Tecnológica Nacional - Facultad Regional Córdoba (U.T.N. - F.R.C.) se desarrolló un sistema de información que permite conocer el estado de sus máquinas en cualquier momento a través de un inventariado automático y monitoreo generando alertas ante cambios el hardware seleccionados (memorias, disco, procesador), de esta forma dar soporte a la toma de decisiones relacionadas a los mismos. El proyecto que se reporta se conoce como “Inventario Seguro en Ambiente Informáticos con Alertas Automáticas y Registro de historial para activos de TI” (I.S.A.I.) - Código: EIUTNCO0002226, y se encuentra homologado por la Secretaría de Ciencia y Técnica de la UTN - FRC, radicado en el Laboratorio de Ingeniería en Sistemas de Información de la U.T.N. - F.R.C., quien es a su vez es el organismo que contribuye a su financiamiento.Item Gestión, inventario y monitoreo hardware con alertas automáticas (G.I.M.H.A.A.)(Sedici. Universidad Nacional de la Plata, 2015) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna , Mónica; Arch, Daniel; Ambrogio, Ezequiel; Parisi, Germán; Barrionuevo, DiegoEl Laboratorio de Ingeniería en Sistemas de Información (LabSis) de la Universidad Tecnológica Nacional - Facultad Regional Córdoba (U.T.N. - F.R.C.) dispone de aulas con un amplio parque informático para distintas actividades correspondientes a carreras de grado, cursos o diplomaturas. Debido al incremento que cada año este parque tiene, surgió la necesidad de mejorar el control en las PCs instaladas en cada de sus aula y que son de uso frecuente tanto por docentes como por el alumnado de la U.T.N. - F.R.C.. En este marco, está en desarrollo un sistema de información que permite monitorear las PCs dentro de las subredes existentes, generando alertas de forma automática ante comportamientos indeseados, reemplazos o sustracción de los mismos e informando a los usuarios responsables, mediante MAILS, SMS, la WEB, o alguna otra vía configurable. Solo se notifican los eventos estipulados como no acordes a la correcta distribución, organización y funcionamiento de estos recursos tecnológicos. Este sistema será software libre, ampliamente escalable por lo que podrá ser implementado dentro de cualquier red informática.Item Sistema de inventario , monitoreo y notificación de equipos informáticos (S.I.M.N.)(II Jornadas Argentina de Tecnología, Innovación y Creatividad, 2016) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores , NoraEn el Laboratorio de Ingeniería en Sistemas de Información (LabSis) de la Universidad Tecnológica Nacional - Facultad Regional Córdoba (U.T.N. - F.R.C.) se encuentra en desarrollo un sistema de información que permite monitorear los dispositivos básicos de las PCs dentro de la red y subredes existentes, generando alertas de forma automática ante comportamientos indeseados, reemplazos o sustracciones en las mismas. Además de generar una base de cocimiento potencialmente usable por otros proyectos.Item Gestión de alertas automáticas en base al monitoreo del hardware y actualización del inventario de IT (G.A.M.H.I.T)(Conferencias - Departamento Ingeniería en Sistemas de Información - UTN - FRC, 2015) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna, Mónica; Arch, Daniel; Ambrogio, Ezequiel; Parisi, Germán; Barrionuevo, DiegoG.A.M.H.I.T es una herramienta de software que permite monitorear ciertos recursos de hardware del sistema y en forma automática generar alertas ante reemplazos de los mismos, informando a los agentes responsables de esta situación mediante mails, sms, la web, o alguna otra vía configurable. El sistema informa los eventos identificados como no acordes a la correcta distribución, organización y funcionamiento de los recursos monitoreados. Esta herramienta se ha diseñado para interactuar con el Sistema Seguridad en Ambientes Informáticos (SAI), del Laboratorio de Ingeniería en Sistemas de Información de la Facultad Regional Córdoba de la Universidad Tecnológica Nacional (Argentina), desarrollado durante el período 2008-2010 en el marco del Proyecto acreditado y financiado por la Secretaría de Ciencia y Técnica de Código: EIPRCO757.Item Herramienta de monitoreo de hardware con alertas automáticas(Jornadas argentinas de tecnología, innovación y creatividad, 2015) Arias , Silvia; Gibellini, Fabián; Ruhl, Lorena Analía; Zea Cárdenas, Milagros; Di Gionantonio, María Alejandra; Flores, Nora; Serna , Mónica; Arch, Daniel; Ambrogio, Ezequiel; Parisi, Germán; Barrionuevo, DiegoEl Laboratorio de Ingeniería en Sistemas de Información (LabSis) de la Universidad Tecnológica Nacional - Facultad Regional Córdoba posee aulas y gabinetes informáticos para el dictado de distintos cursos, por lo cual dispone un amplio parque informático. Debido a que cada año este parque se sigue incrementando surgió la necesidad de tener un seguimiento del estado de los componentes elementales de hardware de cada gabinete o computadora con la que el laboratorio cuenta. En este marco, está en desarrollo un sistema de información que permite monitorear los elementos básicos de las computadoras dentro de la red, generando alertas de forma automática ante reemplazos de los mismos e informando a los usuarios responsables, mediante MAILS, SMS, la WEB, o alguna otra vía configurable. Solo se notifican los eventos estipulados como no acordes a la correcta distribución, organización y funcionamiento de estos recursos tecnológicos. Este sistema es de software libre, ampliamente escalable, ya que puede ser implementado dentro de redes informáticas teniendo presente que el volumen en unidades de hardware pertenecientes a estas redes variará, siendo que probablemente aumentará a mediano o largo plazo.