AGRADECIMIENTOS. A Nuestros Padres y Familiares, por el apoyo recibido durante la elaboración de este trabajo

Tamaño: px

Comenzar la demostración a partir de la página:

Download "AGRADECIMIENTOS. A Nuestros Padres y Familiares, por el apoyo recibido durante la elaboración de este trabajo"

Felipe Valverde Henríquez
hace 8 años
Vistas:

1 II AGRADECIMIENTOS Nuestro agradecimiento profundo: A Dios, por permitirnos cumplir nuestra meta A Nuestros Padres y Familiares, por el apoyo recibido durante la elaboración de este trabajo A Rodrigo, por compartir su tiempo y conocimiento en la dirección de esta tesis.

por el apoyo recibido durante la elaboración de este trabajo A

2 III Dedicado a nuestros hijos: Alejita y Andy, Quienes son la bendición más grande que nos ha dado la vida y porque son una parte fundamental de nuestro hogar.

3 IV RESUMEN EJECUTIVO El tema tratado a lo largo de este trabajo y que se desarrolla en los siguientes capítulos, tiene por objetivos: Analizar, diseñar e Implementar Políticas de Seguridad en la Red Corporativa de Tesalia Springs Company. Analizar la infraestructura de red LAN actual de Tesalia Springs Company. Con el fin de determinar vulnerabilidades en las configuraciones de los dispositivos de red, equipos servidores y equipos clientes. Implementar seguridad perimetral en una Red LAN configurando un Firewall en Linux. Investigar tendencias tecnológicas actuales de Seguridad existentes en el mercado para implementar Seguridad Perimetral utilizando Firewall dedicado por Hardware. La solución a la problemática de seguridad, se inicia con el estudio de conceptos, principios y fundamentos de Seguridad de Información, orientados asegurar la integridad, disponibilidad y confiabilidad de información y de red. En la etapa de análisis se aplica técnicas como encuestas, entrevistas y observación obtener como resultado un primer acercamiento a la topología y configuración de la Infraestructura de red. En lo que se refiere a metodologías se usó el Análisis de Riegos y Definición del perímetro de red como resultado se obtuvo un listado de los activos que se van a proteger y una lista de dispositivos de red que cruzan trafico desde y hacia la red interna de Tesalia. Los equipos identificados se los somete a la aplicación de otra metodología, la de Evaluación de Seguridad de Red, para elaborar un Informe de las vulnerabilidades y debilidades encontradas en las configuraciones de los equipos servidores y elementos de red. De esta manera en la siguiente etapa como resultado se obtiene el diseño de la implementación del Firewall, los correctivos al nivel de configuración en los equipos de red y también un primer lineamiento acerca del diseño de políticas de seguridad. Un apartado importante que a la final es otra alternativa de solución en el tema de seguridad perimetral, es el estudio comparativo de Firewall por hardware. Finalmente el capitulo V, se obtiene como

Con el fin de determinar vulnerabilidades en las configuraciones de los dispositivos de red, equipos servidores y equipos clientes.

4 V resultado un Manual de Políticas de seguridad de Red el cual será el pilar lograr iniciar una cultura de seguridad de información alineada a los objetivos de Tesalia Springs Company.

5 VI INTRODUCCIÓN Desde el punto de vista de Negocios, la infraestructura tecnológica se ha constituido como un pilar de apoyo fundamental a los procesos administrativos y productivos de las organizaciones. Así también, la información se constituye en el activo principal, por ende surge la necesidad de garantizar la seguridad, la integridad, disponibilidad y confiabilidad de tan valioso activo. Esta es una realidad en la que se encuentra inmersa Tesalia por la problemática de Seguridad de Red detectada en este caso de estudio, la cual es originada por varios factores como: falta de políticas, normas y procedimientos, falta de capacitación y cultura organizacional, por carecer de personal especializado para que sea el responsable de la gestión de Seguridad de Información al interior de la Organización. Es interesante el tratamiento para solucionar esta problemática, tiene un enfoque pragmático y sistemático que involucra conceptos, fundamentos teóricos para ser aplicados con técnicas y metodologías. La aplicación de estas metodologías genera resultados al final de cada etapa, a su vez este resultado se convierte en entrada para la siguiente etapa hasta llegar a conseguir los objetivos planteados en este trabajo. En la etapa de análisis se aplican de metodologías como: Análisis de Riesgo, Definición Perímetro de Red, Evaluación de Seguridad de Red, y de técnicas como encuestas, entrevistas, observaciones. Obteniendo un Informe de vulnerabilidades y debilidades en áreas de seguridad física, infraestructura de red, plataformas tecnológicas, organizacional son los argumentos principales para obtener el primer objetivo: Diseño e implementación de políticas, normas y procedimientos de Seguridad de Red, convirtiéndose este en un gran beneficio que permitirá iniciar una cultura de seguridad de información a todos los integrantes de la organización En el aspecto práctico, con la información de configuración de red y de la funcionalidad se llega establecer el diseño de las reglas, para lograr otro objetivo: la implementación de (Firewall sobre Linux Fedora Coro 4.0) con arquitectura de iptables, permitiendo mantener un control sobre el tráfico permitido que cruza desde y hacia la red, siendo una solución apta para el corto

Así también, la información se constituye en el activo principal, por ende surge la necesidad de garantizar la seguridad, la integridad, disponibilidad y confiabilidad de tan valioso activo.

6 VII plazo tomando en cuenta que no tiene repercusiones en el presupuesto de la organización para el año en curso. Otro objetivo importante interesante que a la final es una alternativa para la solución de Seguridad Perimetral en el mediano y largo plazo, es la investigación de tendencias tecnológicas con el estudio comparativo de Firewall dedicados por Hardware. Este estudio permite comparar parámetros de rendimiento, de Hardware, de funcionalidad y de costos al implementar este tipo de soluciones, lo cual facilitará una toma de decisiones con respecto a optar por uno de estos productos.

investigación de tendencias tecnológicas con el estudio comparativo de Firewall dedicados por Hardware.

Documentos relacionados

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución