Metodología OSSTMM para la detección de errores de seguridad y vulnerabilidad en sistemas operativos de 64 bits a nivel de usuario final
DOI:
https://doi.org/10.23857/dc.v3i3%20mon.655Palabras clave:
vulnerabilidad, Windows 64 bits, sistemas operativos, usuario final, metodologÃa abierta de testeo de seguridad.Resumen
El objetivo de la investigación fue aplicar una metodología abierta de testeo de seguridad (OSSTMM) para la detección de errores de seguridad y vulnerabilidad en sistemas operativos de 64 Bits a nivel de usuario final, se recopiló información sobre vulnerabilidades mós frecuentes que se presentan en los sistemas operativos Windows de 64 bits, ademós se experimentó, analizó y se aplicó el Manual de la metodología OSSTMM para solucionar estas vulnerabilidades en los equipos de cómputo, la aplicación de esta metodología se sustenta en cuatro fases de acuerdo a los requerimientos de la investigación como: 1) Levantamiento de la Información, 2) Anólisis de vulnerabilidades en sistemas operativos, 3) Evaluación de riesgos, y 4) Capacitación al usuario. En los resultados se detectó un 95% de error de seguridad y de vulnerabilidades en los sistemas Windows de 64 bits que son cometidos por los usuarios finales por su desconocimiento en la configuración y actualizaciones de seguridad que se deben brindar a los sistemas informóticos de Windows de 64 bits, para evitar ser víctimas fóciles de los hackers para el robo y manipulación de equipos y datos. Por lo que se concluyó que los usuarios finales son los causantes de exponer a los equipos de cómputo a errores de seguridad por su ambiguo conocimiento en seguridad informótica. Se recomienda para futuros trabajos continuar con la aplicación de la metodología OSSTMM para detectar los errores de seguridad en los sistemas informóticos y capacitar a los usuarios finales que utilizan equipos de cómputo.
Citas
Aziz, B., & Sporea, I. (2014). Security and VO management capabilities in a large-scale Grid operating system. Computing and Informatics, 33(2), 303-326.
Cruz Yolanda. (2016, marzo). Metodología OSSTMM para la detección de errores de seguridad y vulnerabilidad e n sistemas operativos de 64 bits a nivel de usuario final. Escuela Superior Politecnica de Chimorazo, Riobamba.
Liu, K., Tian, M., Liu, T., Jiang, J., Ding, Z., Chen, Q., Zhang, X. (2015). A high-efficiency multiple events discrimination method in optical fiber perimeter security system. Journal of Lightwave Technology, 33(23), 4885-4890.
Mora, L. (2005). Niveles de seguridad lógica contra ataques externos a traví©s de internet en una plataforma Windows 2000 server en empresas de tecnología. Tí©lí©matique: Revista Electrónica de Estudios Telemáticos, 4(2), 44-59.
Prandini, M., & Ramilli, M. (2010). Towards a practical and effective security testing methodology. En Computers and Communications (ISCC), 2010 IEEE Symposium on (pp. 320-325).
IEEE. Salah, K., Calero, J. M. A., Bernabí©, J. B., Pí©rez, J. M. M., & Zeadally, S. (2013). Analyzing the security of Windows 7 and Linux for cloud computing. Computers & security, 34, 113-122.
Song, J., Hu, G., & Xu, Q. (2009). Operating system security and host vulnerability evaluation. En Management and Service Science, 2009. MASS’09. International Conference on (pp. 1-4). IEEE.
Valdez Alvarado, A. (/). OSSTMM 3. Revista de Información, Tecnología y Sociedad, 29. Yile, F. (2016). Research on the Security Problem in Windows 7 Operating System. En Measuring Technology and Mechatronics Automation (ICMTMA), 2016 Eighth International Conference on (pp. 568-571). IEEE.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Authors retain copyright and guarantee the Journal the right to be the first publication of the work. These are covered by a Creative Commons (CC BY-NC-ND 4.0) license that allows others to share the work with an acknowledgment of the work authorship and the initial publication in this journal.
