Diseño De Guias De Laboratorio De Ciberseguridad Para La Especialización En Teleinformática De La Universidad Francisco Jose De Caldas

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Cardenas Castiblanco, Jose Roberto

Altmetric

Archivos

ChaparroVargasJuanJose2024.pdf (3.69 MB)
ChaparroVargasJuanJose2024Anexos.zip (3.43 MB)
Licencia de uso y publicacion.pdf (213.98 KB)

Resumen

This document presents the work of the design of the first phase of the cybersecurity laboratory of the Specialization in Teleinformatics of the Universidad Distrital Francisco José de Caldas; In the first instance a presentation of the work is given where the problem is contextualized, which basically focuses on the lack of a practical component in the specialization in teleinformatics in the area of cybersecurity, which impacts the learning and exploration of the students of the specialization and even more taking into account that it is in the field of teleinformatics which infers in a broad relationship with the computational, cybernetic, technological and technological use, cybernetic, technological and telecommunications, taking into account the guidelines of the CySA and CISSP certifications where the Security Assessment and Testing domain was mainly covered, using open source Python tools and then laboratory guides were elaborated for its understanding and development, where each one includes a space of explanation of how it is done and what the practice is for. The development of this work was based on chapter 10 of the book “Mastering Python for Networking and Security - Second Edition” by the author José Manuel Ortega, where he basically delivers the codes to run in PyCharm software. However, in addition to this, other literature was studied in order to understand what are the vulnerabilities of both XSS and SQL injection, which included the implementation of simulations in the GNS3 software where virtual machines were used that have the operating system Kali Linux and Ubuntu then to organize the subject in 4 practices. Each of the practices is composed of an objective, a description, prerequisites, a theoretical or explanatory part, the exemplification used by Jose Manuel Ortega in the book, the practice in GNS3, the analysis and how to mitigate the attack.

Descripción

En este documento se presenta el trabajo del diseño de la primera fase del laboratorio de ciberseguridad de la Especialización en Teleinformática de la Universidad Distrital Francisco José de Caldas; en primera instancia se da una presentación del trabajo en donde se contextualiza la problemática, la cual básicamente se centra en la falta de un componente práctico en la especialización en teleinformática en el área de la ciberseguridad, lo que impacta en el aprendizaje y exploración de los estudiantes de la especialización y más aun teniendo en cuenta que es en el campo de la teleinformática lo que infiere en una amplia relación con el uso computacional, cibernético, tecnológico y de telecomunicaciones, teniendo en cuenta los lineamientos de las certificaciones CySA y CISSP donde se cubrió principalmente el dominio Security Assessment and Testing para ello se utilizaron herramientas de código abierto Python y posteriormente se elaboraron guías de laboratorio para su entendimiento y desarrollo en donde cada una comprende un espacio de explicación del cómo se hace y para que se hace dicha práctica. El desarrollo de este trabajo se basó en lo planteado en el capítulo 10 del libro “Mastering Python for Networking and Security - Second Edition” del autor José Manuel Ortega, en donde básicamente ya entrega los códigos para correr en el sofware PyCharm. Sin embargo, adicional a esto, se estudiaron otras literaturas para poder comprender en qué consisten las vulnerabilidades tanto de XSS como de inyección SQL, lo que incluyo la implementación de simulaciones en el sofware GNS3 en donde se hizo uso de máquinas virtuales que cuentan con el sistema operativo Kali Linux y Ubuntu posteriormente poder organizar la temática en 4 prácticas. Cada una de las practicas está compuesta por un objetivo, una descripción, unos requisitos previos, la una parte teórica o explicativa, la ejemplificación utilizada por Jose Manuel Ortega en el libro, la práctica en GNS3, el análisis y el cómo poder mitigar el ataque.

Palabras clave

Ciberseguridad, Teleinformática, Laboratorio, Vulnerabilidades, Certificaciones, Prácticas

Citación

URI

http://hdl.handle.net/11349/40120

Colecciones

Especialización en Teleinformatica
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS