Por favor, use este identificador para citar o enlazar este ítem:
https://dspace.unl.edu.ec/jspui/handle/123456789/18671
Título : | Propuesta de seguridad en el firewall perimetral de la Universidad Nacional de Loja. |
Autor : | Carrión González, Jorge Tulio Bravo Pardo, Linder Fernando |
Palabras clave : | <SEGURIDAD INFORMATICA><SEGURIDAD EN EL FIREWALL><REDES> <SEGURIDD PERIMETRAL><FIREWALL DE NUEVA GENERACIÓN> |
Fecha de publicación : | 2017 |
Resumen : | En los últimos años con el avance de la tecnología las organizaciones están siendo cada vez más abrumadas por las alertas de seguridad, los ataques cibernéticos y violaciones de datos. Un método de defensa es la seguridad perimetral a través de los firewalls de nueva generación (NGFW), IPS/IDS, antimalware, entre otros, que se colocan entre la red interna y externa, proporcionando seguridad a los servicios de la red y a la integridad, confidencialidad, disponibilidad y autenticidad de la información. Al no tener este método de defensa existe una inseguridad que en cualquier momento podría ser aprovechado por personas no autorizadas como hackers, generando consecuencias y pérdidas muy graves para una institución. Es así que el objetivo del presente trabajo de titulación es desarrollar una propuesta de seguridad en el firewall perimetral que tiene implementado la Universidad Nacional de Loja ya que solo provee seguridad a nivel de red, como filtrado de puertos, direcciones IP y protocolos, pero no proporciona seguridad en la capa de aplicación como filtrado de URL, anti-bot, anti- spam, anti-malware, denegación de servicios, control de aplicaciones, antivirus, entre otros. Para el análisis de la situación actual de la red se utilizó la técnica de entrevista. Luego se efectuó un escaneo de vulnerabilidades en los servidores y en el firewall de la institución con la herramienta nessus. Posteriormente se realizó una investigación de las herramientas más utilizadas y completas en el tema del pentesting para acotejar con una cuadro de comparación y así determinar la herramienta más idónea para comprobar si la red se encuentra expuesta a las amenazas más comunes determinando si el firewall cuenta con vulnerabilidades que permita que una amenaza invada su seguridad y sea efectuada con éxito. Una vez realizado el escaneo de vulnerabilidades y la explotación de las amenazas se determinó los requerimientos de seguridad en el firewall. Luego se realizó la propuesta de seguridad para el firewall ASA y un análisis comparativo de costos. En la propuesta también se analizó las diversas alternativas firewall para ser implementada o por lo menos analizada por la Unidad de Telecomunicaciones e Información de la Universidad Nacional de Loja como opción de mayor aceptación para la implementación de un firewall diferente para la institución. Finalmente se montó un escenario de pruebas con un router Mikrotik de capa 7. |
Descripción : | In recent years with the advancement of technology organizations are being increasingly overwhelmed by security alerts, cyber-attacks and data breaches. One method of defense is perimeter security through new generation firewalls (NGFW), IPS / IDS, antimalware, among others, that are placed between the internal and external network, providing security to network services and integrity, confidentiality, availability and authenticity of information. By not having this method of defense there is an insecurity that at any moment could be exploited by unauthorized people as hackers, generating consequences and very serious losses for an institution. It is thus that the objective of the present work of qualifications Is to develop a security proposal in the perimeter firewall that has implemented the National University of Loja as it only provides security at the network level, such as port filtering, IP addresses and protocols, but does not provide security in the application layer as URL filtering, anti-bot, anti-spam, anti-malware, denial of services, application control, antivirus, among others. For the analysis of the current situation of the network, the interview technique was used. A vulnerability scan was then performed on the servers and on the institution's firewall using the Nessus tool. Subsequently an investigation of the most used and complete tools in the topic of pen-testing was carried out to check with a comparison box and thus determine the most suitable tool to check if the network is exposed to the most common threats determining if the firewall has Vulnerabilities that allow a threat to invade their security and be carried out successfully. Once the vulnerability scan and the exploitation of the threats were performed, the security requirements were determined in the firewall. Then the security proposal for the ASA firewall and a comparative cost analysis were made. The proposal also analyzed the various firewall alternatives to be implemented or at least analyzed by the Telecommunications and Information Unit of the National University of Loja as an option of greater acceptance for the implementation of a different firewall for the institution. Finally, a test scenario was set up with a layer 7 Mikrotik router. |
URI : | http://dspace.unl.edu.ec/jspui/handle/123456789/18671 |
Aparece en las colecciones: | TRABAJOS DE TITULACION AEIRNNR |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Bravo Pardo, Linder Fernando.pdf | 17,21 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.