Sistema de autenticación para Instituciones Educativas basado en un modelo no multifactor

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Distrital Francisco José de Caldas

Compartir

Director

Pinzón Nuñéz, Sonia Alexandra

Altmetric

Archivos

SayasCarmonaJoelAndres2025.pdf (2.73 MB)
SayasCarmonaJoelAndres2025.zip (109.07 MB)
Licencia de uso y publicación.pdf (233.67 KB)

Resumen

This project proposes the design of a digital authentication system for educational institutions, based on a non-multifactor model. The solution replicates essential Active Directory (AD) services to host a proprietary application with a validation framework that includes device verification, geolocation, and risk analysis, in compliance with security standards such as ISO/IEC 27001. The proposed solution incorporates a robust authentication system that, while not considered multifactor, integrates multiple validators that increase security without requiring additional steps for the user. These validators include: • Device verification: Validation of the device’s IMEI or MAC address. • Geolocation: Use of geofencing techniques to validate the user’s location. • Risk analysis: To assess anomalous behavior or suspicious access. • Compliance with ISO/IEC 27001: Referring to information security management. • Secure protocols: Use of HTTPS for encryption. • Secure transmission media: such as Ethernet, WPA3 Wi-Fi, and VPN.

Descripción

El presente proyecto propone el diseño de un sistema de autenticación digital orientado a instituciones educativas, basado en un modelo no multifactor. La solución replica servicios esenciales de Active Directory (AD) para alojar una aplicación propia con un esquema de validación que incluye verificación de dispositivo, geolocalización y análisis de riesgo, conforme con estándares de seguridad como ISO/IEC 27001. La solución propuesta incorpora un sistema de autenticación robusto que, si bien no se considera multifactor, integra múltiples validadores que permiten aumentar la seguridad sin requerir pasos adicionales para el usuario. Entre estos validadores se encuentran: • Verificación de dispositivo: validación de IMEI o MAC del dispositivo. • Geolocalización: uso de técnicas de geofencing para validar la ubicación del usuario. • Análisis de riesgo: para evaluar comportamientos anómalos o accesos sospechosos. • Cumplimiento de la norma ISO/IEC 27001: referente a la gestión de la seguridad de la información. • Protocolos seguros: uso de HTTPS para cifrado • Medios de transmisión seguros: como Ethernet, Wi-Fi WPA3 y VPN.

Palabras clave

Verificación de dispositivo, Geolocalización, Análisis de riesgo, Protocolos seguros, Medios de transmisión seguros, Geofencing, HTTPS

Materias

Tecnología en Sistematización de Datos -- Tesis y disertaciones académicas , Autenticación de usuarios , Seguridad informática , Computadores

Citación

URI

http://hdl.handle.net/11349/99747

Colecciones

Tecnología en Sistematización de Datos
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS