Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CASO DE ESTUDIO
Jorge Alvenis Ospina Ardila C.C. 1040731670 Mauricio Palacio Elorza C.C. 15274168
1. Palabras clave
WAN: es la sigla de Wide rea Network. Red de rea Amplia Firewall: es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. DMZ: demilitarized zone. Zona desmilitarizada. IDS: Deteccin de Intrusos. NIPS: Sistema de deteccin de intrusiones de red VPN: Virtual Private Network. Red privada virtual. ISP: proveedor de servicio de internet. UTM: sistema de Gestin Unificada de Amenazas. Antivirus: mediador entre dos redes (gateway), provee la funcin de comprobacin de virus en los paquetes que circulan entre estas redes. Servidor: es una computadora que, formando parte de una red, provee servicios a otras computadoras denominadas clientes. AntiSpam: se conoce como mtodo para prevenir el "correo basura" (spam = correo electrnico basura).
ospinatelecomunicaciones@gmail.com
PROYECTOS TECNOLGICOS
CASO DE ESTUDIO
2. Planteamiento del problema La Aerolnea DESTINOS S.A. cuenta con cinco sedes en Bogot, Medelln, Cali, Barranquilla y Leticia y, necesita que la informacin de cada servidor sea segura adems que el envo de datos de sede a sede tambin lo sea; para realizar este trabajo, la Aerolnea contrat a una empresa de Telecomunicaciones llamada Mauro-Alvenis Telecomunicaciones las solicitudes que la Aerolnea present fueron las siguientes:
La presente es con el objetivo de solicitarles una visita a la sede principal de nuestra compaa Aerolnea DESTINOS S.A. el objetivo es que ustedes estudien la situacin de nuestra empresa y nos ayuden a proteger nuestra informacin. Les adelanto que tenemos cinco sedes en diferentes Ciudades de Colombia y debido a nuestra constante necesidad de comunicacin requerimos mejorar nuestros canales de interaccin y envo de informacin. Lo ms importante para nosotros es la seguridad.
Juan Carlos Piedrahita Gerente General Aerolnea DESTINOS S.A. Bogot D.C.
ospinatelecomunicaciones@gmail.com 2
PROYECTOS TECNOLGICOS
CASO DE ESTUDIO
Despus de ser analizada la compaa Aerolnea DESTINOS S.A. y ver cules eran sus reales necesidades; la empresa Mauro-Alvenis Telecomunicaciones llega a las siguientes conclusiones.
La Aerolnea hizo clara su necesidad de seguridad, por lo tanto, en medio de nuestra investigacin, nos dedicamos a identificar las caractersticas que hacan inseguros sus procesos.
Desean que la informacin de cada servidor este encriptada. En cada sede existen usuarios que navegan a travs de internet. Es necesario proteger la navegacin de los usuarios. Permitir que los usuarios slo accedan a aquellos sitios web que requieren para ejecutar su trabajo. La infraestructura est compuesta por un ambiente puramente Microsoft (sistemas operativos, sus aplicaciones y sus bases de datos) Es necesario aplicar sistemas de seguridad perimetral.
3. Antecedentes Para la realizacin de este proyecto la empresa Mauro-Alvenis Telecomunicaciones busc informacin en diferentes fuentes permitiendo observar el problema desde una perspectiva global, sin olvidar enfocarse en los detalles del caso. Uno de los rastreos de informacin concluy en la entrevista realizada al Ingeniero de Sistemas y especialista en Seguridad informtica Julin Alberto Alemn.
ospinatelecomunicaciones@gmail.com 3
PROYECTOS TECNOLGICOS
CASO DE ESTUDIO
FRAGMENTO DE LA ENTREVISTA
ospinatelecomunicaciones@gmail.com 4
PROYECTOS TECNOLGICOS
CASO DE ESTUDIO
Y como resultado de la investigacin y del rastreo de informacin se presentan los objetivos del proyecto.
4. Objetivos Encriptar la informacin de la Aerolnea por medio de VPN. Contratar con una empresa prestadora de servicios de internet (ISP) Crear una Zona desmilitarizada (DMZ) por medio de un sistema de Gestin Unificada de Amenazas(UTM) Por medio del Web Proxy del UTM los usuarios slo podrn acceder a los sitios web que requieren para ejecutar su trabajo. Comprar dispositivos marca CISCO para garantizar la calidad y la conexin con la infraestructura Microsoft con la que cuenta la Aerolnea.
5. Descripcin e instalacin de equipos y funciones de proteccin. As funciona la Aerolnea en el momento en que se realiza la investigacin. Se identifican los problemas que se muestran en el siguiente diagrama. En este grfico todos los equipos se conectan directamente a Internet a travs de un router y esto acarrea problemas de seguridad.
Despus de evaluar la seguridad perimetral de la arquitectura de red informtica se propone comenzar separando aquellos servicios que usan internet, porque estos reciben muchos ataques, en comparacin con el resto de la red y se propone ubicarlos en un
ospinatelecomunicaciones@gmail.com 5
PROYECTOS TECNOLGICOS
CASO DE ESTUDIO
lugar llamado Zona Desmilitarizada DMZ. De este modo, si consiguen acceder a algn servicio, no podrn ingresar a la red en general. Servicios divididos por medio de una DMZ:
Como se cuenta con cinco sedes y la sede principal est ubicada en Bogot, se considerar Bogot como la Oficina central y las cuatro sedes restantes sern llamadas Sucursales
Al realizar la investigacin se vio la necesidad que tienen los usuarios de utilizar una infraestructura pblica (Internet) y pensando en la seguridad de la Aerolnea se deben encriptar los datos. Para encriptar los datos que se transmiten entre las sedes de la Aerolnea y asegurar las comunicaciones, protegiendo la informacin, se debe utilizar una red privada virtual VPN (Virtual Private Network) con la que se encapsular y cifrar todo el trfico en una nueva red virtual. Esta red minimiza la exposicin de los servicios internos al exterior y evita su vulnerabilidad adems de garantizar la autenticacin e integridad de los datos.
ospinatelecomunicaciones@gmail.com 6
PROYECTOS TECNOLGICOS
CASO DE ESTUDIO
Adems del antivirus obligatorio que estar ubicado en cada estacin de trabajo, la Aerolnea dispondr de un UTM que cuenta con Antivirus y AntiSpam y ser quien reciba todos los correos electrnicos y dems datos provenientes de internet, los procesar y luego los entregar al servidor, siempre y cuando estn limpios y sean permitidos entre las pginas o sitios a visitar establecidos por la Aerolnea. El resto del proceso se realizar de forma normal.
UTM Entre otros servicios la UTM cuenta con una pasarela de Antivirus y AntiSpam creando barreras que detienen el Spam o Malware antes de llegar a las estaciones de trabajo.
ospinatelecomunicaciones@gmail.com 7
PROYECTOS TECNOLGICOS
CASO DE ESTUDIO
Cmo el Slogan de la Aerolnea es Lo ms importante para nosotros es la seguridad la empresa Mauro-Alvenis Telecomunicaciones considera que adems del UTM y los Antivitus de cada estacin es necesario instalar un sistema de deteccin de intrusos IDPS (Intrusion Detection and Prevention Systems) que se utilizar para detectar ataques en el momento en que ocurran y los prevendr, almacenar los registros y reportar al personal de administracin y seguridad. Los IDPS son tan complejos que son capaces detener la conexin si identifican un peligro, funcionan del mismo modo que los cortafuegos de aplicacin.
IDPS
ospinatelecomunicaciones@gmail.com 8
PROYECTOS TECNOLGICOS
CASO DE ESTUDIO
Nmeros de equipos, marcas y modelos Las marcas y los modelos que la empresa Mauro-Alvenis Telecomunicaciones recomienda para la infraestructura fsica del proyecto son: Tres NIDS por sucursal: McAfee Intrushield 4010 Sensor Appliance total 15 Un UTM por cada sucursal: Check Point UTM-1, 3075/3078 total 5 Un Switch por cada sucursal: Cisco SGE2010P 48-port Gigabit Switch - PoE total 5 Nota: para el caso de aumento de equipos se comprarn ms de este tipo. Un router por cada sucursal, el cual nos proveer la ISP para conexin con la red pblica total 5 Contratar con cinco empresas que presten el servicio de internet en cada ciudad. Una licencia por cada sucursal de Microsoft Windows Essential Business Server 2008 para los servidores de administracin y gestin. Una licencia por cada sucursal de Microsoft SQL Server 2008 para el servidor de la base de datos. Una licencia por cada sucursal de Microsoft Forefront Security for Office Communications Server para la mensajera. Para los equipos normales (de escritorio) una licencia por cada equipo de Windows Seven Home Premium.
7. Cibergrafa La dramatizacin fue un fragmento tomado de: Archivo Pdf. M. en C. Gerardo Contreras Vega, Universidad Veracruzana; M. en C. Carlos A. Ochoa Rivera, Universidad Veracruzana; Ing. Adolfo de Jess Sols Muiz; Universidad Autnoma de Chiapas. Visitada el 5 de junio de 2011. Este documento explica diferentes estudios de casos y los mtodos que se deben emplear segn la circunstancia. http://observatoriodelacapacitacion.stps.gob.mx/oc/PDF/cursos_en_linea/Seguridad_Inter net_SE.pdf
Microsoft Corporation. Visitada el 9 de junio de 2011. En esta pgina se encuentran diferentes tipos de licencias para servidores entre otros productos que ofrece la marca. www.microsoft.com/latam/servidores/default.mspx
ospinatelecomunicaciones@gmail.com 9