Análisis y diseño del esquema de seguridad de la red de datos del Hospital Isidro Ayora de la ciudad de Loja e implementación de la seguridad lógica utilizando software libre.

Abstract

Hoy en día las redes de comunicaciones son cada vez más importantes para las organizaciones ya que son el medio por el cual se transmite su información, no debiendo comprometer la integridad, disponibilidad y confidencialidad de la misma. La seguridad en los sistemas de información y de cómputo se ha convertido en uno de los problemas más grandes desde la globalización de Internet. El objetivo de la seguridad es garantizar la privacidad de la información y la continuidad del servicio, tratando de minimizar la vulnerabilidad de los sistemas o de la información contenida en ellos, así como tratando de proteger las redes privadas y sus recursos mientras que se mantienen los beneficios de la conexión a una red pública y a una red privada. El presente proyecto comprende un estudio minucioso sobre la seguridad en la red de datos del Hospital Isidro Ayora de la ciudad de Loja, para lo cual se ha utilizado en la fase de análisis las metodologías como: OSSTMM (Manual de Metodología Abierta de Testeo de seguridad), para la búsqueda de vulnerabilidades la distribución GNU/LINUX Backtrack, OCTAVE (Operationally Critical Threats Assets and Vulnerability Evaluation) para el análisis y gestión de riesgos; en la fase de diseño para la determinación de requerimientos y diseño del esquema de seguridad de la red la metodología SAFE de Cisco (Modelo de Seguridad para Redes de Empresas) que además involucra la definición de políticas de seguridad tanto para el usuario final como para la Unidad de Gestión Informática del Hospital Isidro Ayora; y en la fase de implementación el uso de herramientas de software libre para la seguridad de la red de datos.