Logo Repositorio Institucional

  1. Repositorio Institucional Universidad de Cuenca
  2. Acceso a Tesis Pregrado, Posgrado y Doctoral
  3. Facultad de Ingeniería
  4. Ingeniería en Electrónica y Telecomunicaciones
  5. Tesis de Pregrado
Por favor, use este identificador para citar o enlazar este ítem: https://dspace.ucuenca.edu.ec/handle/123456789/45043
Título : Implementación de un Framework de pentesting para el laboratorio de Micro-Red de la Universidad de Cuenca
Autor: Malla Zhunio, Jaime Fabricio
Narvaez Paucar, Diego Mauricio
Director(es): Astudillo Salinas, Darwin Fabián
ORCID del investigador: 
0000-0001-7644-0270
Materia: Clasificación de la Investigación::Ingeniería de Telecomunicaciones::Análisis de redes
Palabras clave : Electrónica
Telecomunicaciones
Redes industriales
Fecha de publicación : 28-ago-2024
Paginación: 105 páginas
Editor: Universidad de Cuenca
Tipo: submittedVersion
Abstract: 
Industrial Control System (ICS) are essential for managing critical infrastructure in sectors such as energy, water treatment, and manufacturing. The increasing interconnection of these systems with broader networks, such as the Internet, has made them attractive targets for cyberattacks, with potentially severe economic and environmental repercussions. To mitigate these threats, the University of Cuenca, through its Micro-Grid laboratory, developed and implemented a White Box pentesting framework, designed to identify vulnerabilities in the laboratory’s assets, which operate with solar, wind, and thermal energy sources. The first phase of the project involved cataloging the laboratory’s assets and topology using tools like Gestionnaire Libre de Parc Informatique (GLPI) and OpenCVE. Subsequently, the Daniz-Red framework was adapted to perform pentesting on operational technology devices, incorporating the management of protocols such as Modbus and Simple Network Management Protocol (SNMP), and enhancing vulnerability scanning tools. Preliminary results indicated the necessary corrections to strengthen security without disrupting operations. Additionally, a hardening process was carried out on the laboratory’s critical servers, applying audit and remediation scripts based on Center for Internet Security (CIS) recommendations. This effort resulted in the optimization of the laboratory’s security, effectively addressing all detected vulnerabilities, improving the confidentiality, integrity, and availability of the systems, and strengthening the laboratory’s security infrastructure in line with fundamental principles of information security.
Resumen : 
Los Industrial Control System (ICS) son esenciales para gestionar infraestructuras críticas en sectores como energía, tratamiento de agua y manufactura. La creciente interconexión de estos sistemas con redes amplias, como Internet, los ha convertido en blancos atractivos para ciberataques, con potenciales repercusiones económicas y ambientales graves. Para mitigar estas amenazas, la Universidad de Cuenca, a través de su laboratorio de Micro-Red, desarrolló e implementó un framework de pentesting White Box, diseñado para identificar vulnerabilidades en los activos del laboratorio, que opera con fuentes de energía solar, eólica y térmica. La primera fase del proyecto incluyó la catalogación de activos y topología del laboratorio utilizando herramientas como Gestionnaire Libre de Parc Informatique (GLPI) y OpenCVE. A continuación, se adaptó el framework Daniz-Red para realizar pentesting en dispositivos de operación tecnológica, incorporando la gestión de protocolos como Modbus y Simple Network Management Protocol (SNMP), y mejorando las herramientas de escaneo de vulnerabilidades. Los resultados preliminares indicaron las correcciones necesarias para reforzar la seguridad sin interrumpir las operaciones. Además, se llevó a cabo un proceso de hardening en los servidores críticos del laboratorio, aplicando scripts de auditoría y remediación basados en las recomendaciones del Center for Internet Security (CIS). Este esfuerzo resultó en la optimización de la seguridad del laboratorio, abordando eficazmente todas las vulnerabilidades detectadas, mejorando la confidencialidad, integridad y disponibilidad de los sistemas, y fortaleciendo la infraestructura de seguridad del laboratorio según los principios fundamentales de la seguridad informática.
URI : https://dspace.ucuenca.edu.ec/handle/123456789/45043
Código: TET;150
Grado Académico: 
Ingeniero en Telecomunicaciones
Aparece en las colecciones: Tesis de Pregrado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Trabajo-de-Titulación.pdfVersión presentada (texto completo)6.58 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original

Visualizar la licencia
Mostrar el registro Dublin Core completo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons

 

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central Biblioteca Campus Salud Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00 Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00 Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00