Tesis profesional presentada por Carlos Augusto Jerez Lugo

Licenciatura en Ingeniería en Sistemas Computacionales. Departamento de Ingeniería en Sistemas Computacionales. Escuela de Ingeniería, Universidad de las Américas Puebla.

Jurado Calificador

Presidente: Dr. Fernando Antonio Aguilera Ramírez
Vocal y Director: Dr. Gerardo Ayala San Martín
Secretario: Mtro. Gonzalo Ramírez Marín

Cholula, Puebla, México a 6 de mayo de 2004.

Índice de contenido

Introducción (archivo pdf, 21 kb)

  • 1 Objetivos Específicos
  • 2 Alcance y Limitaciones

Capítulo 1. Seguridad Informática: Conceptos Básicos (archivo pdf, 89 kb)

  • 1.1 ¿Qué es "network security" o la seguridad en la red (servicios digitales en Internet)?
  • 1.2 Objetivos de la Seguridad
  • 1.3 Estrategia de Seguridad
  • 1.4 Amenazas a la seguridad de la información

Capítulo 2. Seguridad en Unix y Herramientas de Seguridad (archivo pdf, 119 kb)

  • 2.1 La Seguridad en Unix
  • 2.2 Seguridad: Sistemas de Ficheros
  • 2.3 Auditoría del Sistema
  • 2.4 Sistema de Detección de Intrusos
  • 2.5 Firewall
  • 2.6 Criptografía
  • 2.7 Herramientas de Seguridad

Capítulo 3. Análisis de una Herramienta de Apoyo para Asegurar las Aplicaciones Web del CENTIA (archivo pdf, 1 mb)

  • 3.1 ¿Por qué es tan importante contar con una herramienta de apoyo para asegurar las aplicaciones Web?
  • 3.2 AppScan DE: Una Herramienta de Apoyo como solución para asegurar las Aplicaciones Web del CENTIA
  • 3.3 Situación del CENTIA y Necesidades
  • 3.4 Beneficios de la Herramienta para el CENTIA
  • 3.5 Arquitectura de la Herramienta AppScan DE
  • 3.6 Funcionamiento del Sistema

Capítulo 4. Lineamientos de Seguridad para lograr la Confiabilidad y Calidad del Software basado en Internet (archivo pdf, 26 kb)

  • 4.1 Planificar la Seguridad
  • 4.2 Alinearse a la Arquitectura de información de la Institución
  • 4.3 Tomar control de los riesgos
  • 4.4 Proteger la privacidad
  • 4.5 Mantener estándares de seguridad
  • 4.6 Mantener simple para los usuarios la implementación de los planes de seguridad
  • 4.7 Desarrollar y cumplir de forma proactivas, políticas, procedimientos y sanciones
  • 4.8 Probar, auditar, inspeccionar sitios e investigar continuamente

Capítulo 5. Conclusiones (archivo pdf, 40 kb)

Referencias (archivo pdf, 17 kb)

Apéndice A. Comparación entre MPKI y AppScan DE (archivo pdf, 25 kb)

Jerez Lugo, C. A. 2004. Seguridad para lograr Confiabilidad y Calidad de los Servicios Digitales en Internet. Tesis Licenciatura. Ingeniería en Sistemas Computacionales. Departamento de Ingeniería en Sistemas Computacionales, Escuela de Ingeniería, Universidad de las Américas Puebla. Mayo. Derechos Reservados © 2004.