UNIVERSIDAD
NACIONAL
DE LOJA
Facultad de la Energía, las Industrias y los Recursos Naturales no Renovables
CARRERA DE INGENIERÍA EN SISTEMAS
“Implementación de seguridad
en la capa de transporte del
modelo TCP/IP en los
servidores web y de aplicación
de la Universidad Nacional de
Loja"
Tesis previa a la Obtención del
título de Ingeniero en Sistemas
Autor:
• Diego Javier – Alvarado Sarango
Director:
• Ing. Mario Enrique Cueva Hurtado, Mg. Sc.
LOJA-ECUADOR
2016
Certificación del Director
Ing. Mario Enrique Cueva Hurtado, Mg. Sc.
DOCENTE DE LA CARRERA DE INGENIERÍA EN SISTEMAS DE LA UNIVERSIDAD
NACIONAL DE LOJA, DIRECTOR DE TESIS
CERTIFICA:
Que el egresado Diego Javier Alvarado Sarango, realizó el trabajo de investigación titulado
“Implementación de seguridad en la capa de transporte del modelo TCP/IP en los servidores
web y de aplicación de la Universidad Nacional de Loja” bajo mi dirección y asesoramiento,
mismo que fue revisado, enmendado y corregido minuciosamente. En virtud que la Tesis reúne,
a satisfacción, las cualidades de fondo y forma exigidas para un trabajo de este nivel, autorizo su
presentación, sustentación y defensa ante el tribunal respectivo.
Loja, 28 de Noviembre del 2016
Ing. Mario Enrique Cueva Hurtado, Mg. Sc.
DIRECTOR DE TESIS
II
Autoría
DIEGO JAVIER ALVARADO SARANGO declaro ser autor del presente trabajo de tesis y
eximo expresamente a la Universidad Nacional de Loja y a sus representantes jurídicos de
posibles reclamos o acciones legales por el contenido de la misma.
Adicionalmente acepto y autorizo a la Universidad Nacional de Loja, la publicación de la tesis en
el Repositorio Institucional – Biblioteca Virtual.
Firma:
Cédula: 0704655646
Fecha: 7 de Abril del 2017
III
CARTA DE AUTORIZACIÓN DE TESIS POR PARTE DEL AUTOR, PARA LA
CONSULTA, REPRODUCCIÓN PARCIAL O TOTAL Y PUBLICACIÓN
ELECTRÓNICA DEL TEXTO COMPLETO
Yo DIEGO JAVIER ALVARADO SARANGO, declaro ser autor de la tesis titulada:
“IMPLEMENTACIÓN DE SEGURIDAD EN LA CAPA DE TRANSPORTE DEL
MODELO TCP/IP EN LOS SERVIDORES WEB Y DE APLICACIÓN DE LA
UNIVERSIDAD NACIONAL DE LOJA”, como requisito para optar al grado de:
INGENIERO EN SISTEMAS; autorizo al Sistema Bibliotecario de la Universidad Nacional de
Loja para que con fines académicos, muestre al mundo la producción intelectual de la
Universidad, a través de la visibilidad de su contenido de la siguiente manera en el Repositorio
Digital Institucional:
Los usuarios pueden consultar el contenido de este trabajo en el RDI, en las redes de información
del país y del exterior, con las cuales tenga convenio la Universidad.
La Universidad Nacional de Loja, no se responsabiliza por el plagio o copia de las tesis que realice
el tercero.
Para constancia de esta autorización, en la ciudad de Loja, a los siete días del mes de abril del dos
mil diecisiete.
Firma:
Autor: Diego Javier Alvarado Sarango
Cédula: 0704655646
Dirección: Loja (Av. Las Paltas y Cuactemoc)
Correo Electrónico:
[email protected]
Teléfono: 2995801 Celular: 0986318817
DATOS COMPLEMENTARIOS
Director de Tesis:
Ing. Mario Enrique Cueva Hurtado, Mg. Sc.
Tribunal de Grado:
Ing. Carlos Miguel Jaramillo Castro, Mg. Sc.
Ing. Jorge Tulio Carrión Gonzales, Mg. Sc.
Ing. Gastón René Chamba Castro, Mg. Sc.
IV
Agradecimiento
Quiero expresar mi sincero agradecimiento a la Universidad Nacional de Loja, al Área de la
Energía, las Industrias y los Recursos Naturales no Renovables y a la Carrera de Ingeniería en
Sistemas, quienes me abrieron sus puertas para mi formación académica y a los docentes que
brindaron su conocimiento y apoyo durante estos cinco años de vida universitaria.
De manera especial agradezco al Ing. Mario Enrique Cueva Hurtado, director del presente trabajo,
la ayuda con su conocimiento profesional fue el pilar fundamental para cumplir con la meta
propuesta, mi profundo agradecimiento por el tiempo dedicado.
Finalmente expreso mi agradecimiento a todo el personal de la Unidad de Telecomunicaciones e
Información (UTI), por recibirme y darme todas las facilidades para la realización de este trabajo
de titulación.
V
Dedicatoria
Este trabajo va dedicado primeramente a Dios, por darme la fortaleza necesaria para culminar esta
etapa, su mano me ha sostenido en los momentos más difíciles y me ha ayudado a salir adelante.
A mis maravillosos padres: Wilmer y Nelly quienes me han instruido y apoyado siempre, cada
logro obtenido se lo debo a su infinito amor y sus consejos en cada etapa de mi vida. A mis
hermanos: Selena, Wilmer y Peter quienes han estado pendientes durante esta jornada
mostrándome su completo apoyo, su presencia en los momentos de felicidad y de tristeza me ha
incentivado a continuar.
A los compañeros que conocí en los salones de clases, gracias a ustedes el trayecto durante nuestra
formación universitaria ha sido una experiencia maravillosa, me honra poder llamarlos amigos.
A todas esas maravillosas personas que me brindaron su ayuda cuando lo necesité, la lista es
demasiado extensa, sin ustedes no hubiera podido cumplir a cabalidad con este trabajo.
VI
ÍNDICE DE CONTENIDOS
Certificación del Director ........................................................................................... II
Autoría ........................................................................................................................ III
CARTA DE AUTORIZACIÓN DE TESIS POR PARTE DEL AUTOR, PARA LA
CONSULTA, REPRODUCCIÓN PARCIAL O TOTAL Y PUBLICACIÓN
ELECTRÓNICA DEL TEXTO COMPLETO ................................................................. IV
Agradecimiento........................................................................................................... V
Dedicatoria ................................................................................................................. VI
Índice de contenidos ................................................................................................ VII
Índice de Figuras ...................................................................................................... XII
Índice de Tablas ...................................................................................................... XIV
1. Título ..................................................................................................................... 1
2. Resumen .............................................................................................................. 2
Summary ..................................................................................................................... 3
3.
Introducción ......................................................................................................... 4
4. Revisión Literaria ................................................................................................. 6
4.1.
SITUACIÓN ACTUAL DE LA UNIVERSIDAD NACIONAL DE LOJA .............. 6
4.1.1. Organigrama estructural de la Universidad Nacional de Loja................... 7
4.2.
ESTADO ACTUAL DE LA RED DE DATOS ................................................... 8
4.3.
MODELO TCP/IP ......................................................................................... 11
4.3.1. Protocolo de Internet (IP) ....................................................................... 11
4.3.2. Protocolo de Control de Transmisión (TCP) .......................................... 11
4.3.3. Capas del Modelo TCP/IP ..................................................................... 12
4.4.
SERVIDORES WEB ..................................................................................... 14
4.4.1. Servidor Web Apache ............................................................................ 14
VII
4.4.2. Servidor Web Nginx ............................................................................... 15
4.5.
AMENAZAS EN LA CAPA DE TRANSPORTE ............................................. 16
4.5.1. Hombre en el medio (Main the middle) .................................................. 17
4.5.2. Denegación de Servicios (DOS) ............................................................ 17
4.5.3. Suplantación de Identidad (Phishing) .................................................... 17
4.5.4. Descifrado de Contraseñas ................................................................... 18
4.5.5. Análisis de las Herramientas para el Diagnóstico de Vulnerabilidades en la
Capa de Transporte ............................................................................................. 18
4.6.
PROTOCOLO SSL ....................................................................................... 23
4.6.1.
Funciones .............................................................................................. 23
4.6.2. Componentes ........................................................................................ 24
4.6.3. Características....................................................................................... 24
4.6.4.
Fases .................................................................................................... 25
4.6.4.1.
Fase de Negociación ...................................................................... 25
4.6.4.2.
Fase de Creación de Llaves Simétricas .......................................... 25
4.6.4.3.
Fase de Intercambio ................................................
Comentarios de: Implementación de seguridad en la capa de transporte del modelo TCP/IP en los servidores web y de aplicación de la Universidad Nacional de Loja (0)
No hay comentarios