Diseño e Implementación de un firewall de nueva generación usando herramientas de código  abierto para el Instituto Superior Tecnológico Libertad

Espin Corrales, Diego Omar

Diseño e Implementación de un firewall de nueva generación usando herramientas de código abierto para el Instituto Superior Tecnológico Libertad

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/23007

Título :	Diseño e Implementación de un firewall de nueva generación usando herramientas de código abierto para el Instituto Superior Tecnológico Libertad
Autor :	Espin Corrales, Diego Omar
Director de Tesis:	Aguayo Morales, José Luis
Resumen traducido:	The design of the new generation firewall solution (NGFW) in a test environment developed for the institution aims to secure the resources present in its network against possible attacks and intrusions. To achieve this, the state of the technological infrastructure was analyzed, identifying the possible risks to which it was exposed, in this process a new network design was proposed due to the deficiencies of the current one, in addition to identifying the sensitive assets to be secured and protected against possible attacks. For the design of the NGFW, a server was used on which the test environments were virtualized using open-source tools such as: pfsense, zentyal, proxmox, opnsense, these were configured to help us control access to network resources and traffic monitoring to identify possible unwanted behavior, navigation profiles and content filtering rules were also established. These changes helped to improve the performance of the institutional network by obtaining better response times in data transmission, it was possible to guarantee access to shared resources such as printers, network drives, scanners always without affecting staff productivity, there was an improvement in access to Internet resources thanks to the optimization of bandwidth use due to the policies and browsing profiles configured in the NGFW. Despite the implementation of security solutions, whether paid or free, it is necessary to educate users to be alert and take precautions to avoid becoming victims of phishing, malware, ransomware, which are the main causes of security breaches.
Resumen :	El diseño del firewall de nueva generación (NGFW) en un ambiente de pruebas para la institución tiene como finalidad asegurar los recursos presentes en su red ante posibles ataques e intrusiones. Para conseguirlo, se analizó el estado de la infraestructura identificando los posibles riegos a los que esta estaba expuesta, se propuso un nuevo diseño de red debido a las deficiencias que presentaba el actual también, se identificó los activos a los cuales se pretendía asegurar y proteger ante posibles ataques. Para el diseño del NGFW, se empleó un servidor sobre el cual se virtualizó ambientes de pruebas utilizando herramientas open source como: pfsense, zentyal, proxmox, opnsense, estas fueron configuradas de manera que ayudan a controlar los accesos a los recursos de red y monitoreo del tráfico para identificar posibles comportamientos no deseados también se establecieron perfiles de navegación y reglas de filtrado de contenido. Los cambios ayudaron a mejorar el rendimiento de la red institucional obteniendo mejores tiempos de respuesta en la transmisión de datos, se pudo garantizar el acceso a recursos compartidos como impresoras, unidades de red, scanners a todo momento sin perjudicar la productividad del personal, hubo una mejora en los accesos a recursos en internet gracias a la optimización del uso del ancho de banda debido a las políticas y perfiles de navegación configuradas en el NGFW. Pese a la implementación de las soluciones de seguridad sean de pago o gratuitas, es necesario educar a los usuarios para que estén alertas y tomen precauciones para evitar ser víctimas de phishing, programas malignos y ransomware, los cuales son los principales causantes de brechas de seguridad.
Palabras clave :	INGENIERÍA DE SISTEMAS ANÁLISIS DE SISTEMAS PROGRAMAS PARA COMPUTADOR SOFTWARE LIBRE
Fecha de publicación :	ago-2022
URI :	http://dspace.ups.edu.ec/handle/123456789/23007
Idioma:	spa
Pertenece a las colecciones:	Grado

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
UPS - TTS857.pdf	Texto completo	1,11 MB	Adobe PDF	Visualizar/Abrir

Mostrar metatados (Dublin Core) Estadísticas Ver en Google Scholar

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons