Miércoles 22 Mayo 2024

  • Escaneo de Vulnerabilidades es un servicio exclusivo para usuarios a cargo de servicios TI de la Universidad, que tiene como objetivo dar apoyo en robustecer la seguridad de la infraestructura y los servicios basados en sistemas informáticos que prestan las áreas TI a sus usuarios, mediante el análisis por medio de un escáner que permite encontrar vulnerabilidades que ponen en riesgo la continuidad operacional de los servicios. Además, este análisis proporciona pautas para tratamiento y corrección de las vulnerabilidades detectadas.

    El Servicio es administrado y operado por el Departamento de Servicios Computacionales de la Dirección de Informática.

    Cómo acceder al servicio ?

    Para solicitar el servicio debe completar el formulario y aceptar los Términos y Condiciones de Uso del Servicio, descritos en el documento “Términos y Condiciones de Uso Servicio de Escaneo de Vulnerabilidades”.


    Definiciones de los tipos de escaneo:

    Es un escaneo simple para descubrir host activos y puertos abiertos asociados a dichos host dentro de una red.
    Es un escaneo completo del sistema adecuado para cualquier host.

    Es un escaneo completo y avanzado del sistema adecuado para cualquier host, este incluye opciones como escaneo de puertos UDP, SSL,TLS entre otros.

     

    Es un escaneo dirigido a descubrir vulnerabilidades publicadas y desconocidas dentro de los sitios WEB.

     


    Definiciones y Terminología

    Vulnerabilidad

       

    Debilidad o fallo en un sistema informático que puede comprometer su integridad, disponibilidad y/o confidencialidad

    Escáner

       

    Aplicación que permite el escaneo de vulnerabilidades utilizando una base de información de vulnerabilidades que se encuentra en constante actualización

    Servicio de escaneo de vulnerabilidades

       

    Servicio que permite la detección de vulnerabilidades en un sistema informático mediante un escáner. Además de dar pautas para su tratamiento.

    Usuario del Servicio o usuario

       

    Personal administrativo o docente perteneciente a la universidad a cargo de servicios TI y con responsabilidad sobre estos.