Aplicación de técnicas de pentesting para determinar vulnerabilidades en la red lan de la Empresa CSEDNET de Santo Domingo

Abstract

El objetivo de esta investigación es identificar las vulnerabilidades que tiene la red LAN de la empresa CSEDnet de Santo Domingo, por medio de la aplicación de las pruebas de pentesting: sniffing y parameter tampering, para que, en base a los problemas encontrados, poder generar políticas de seguridad y aplicarlas en la infraestructura y los principales equipos activos de la red LAN. Con este fin, la pregunta de investigación es la siguiente: ¿Cómo la implementación de un plan de aseguramiento de la información y redes mitigará las infiltraciones no deseadas en la empresa CSEDnet? En este contexto la seguridad informática es un aspecto muy importante a tomar en cuenta para las empresas que como mínimo, usan y poseen redes LAN para desarrollar sus actividades laborales, ya que la información que se transmite por esta red es de vital importancia para quienes forman parte de la institución y de sus clientes. Se utilizó las fases de la metodología CEH (Certified Ethical Hacker) denominada Metodología de evaluación de vulnerabilidad de red, para identificar puntos débiles en los nodos de la infraestructura LAN de la empresa CSEDnet de la ciudad de Santo Domingo. Esta metodología se encuentra dentro de la certificación CEH, que otorga el Consejo Internacional de Consulta de Comercio Electrónico (EC-Council). La evaluación de la vulnerabilidad de la red es un examen de las posibilidades de un ataque a una red. Los resultados señalan una gran disminución de los paquetes capturados (98,62%), después de la implementación de las políticas de seguridad planteadas en esta investigación