PROYECTOS TECNOLGICOS

CASO DE ESTUDIO

Universidad de Antioquia Facultad de Ingeniera Ingeniera de Telecomunicaciones

Proyecto elaborado por:

Jorge Alvenis Ospina Ardila C.C. 1040731670 Mauricio Palacio Elorza C.C. 15274168

1. Palabras clave
WAN: es la sigla de Wide rea Network. Red de rea Amplia Firewall: es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. DMZ: demilitarized zone. Zona desmilitarizada. IDS: Deteccin de Intrusos. NIPS: Sistema de deteccin de intrusiones de red VPN: Virtual Private Network. Red privada virtual. ISP: proveedor de servicio de internet. UTM: sistema de Gestin Unificada de Amenazas. Antivirus: mediador entre dos redes (gateway), provee la funcin de comprobacin de virus en los paquetes que circulan entre estas redes. Servidor: es una computadora que, formando parte de una red, provee servicios a otras computadoras denominadas clientes. AntiSpam: se conoce como mtodo para prevenir el "correo basura" (spam = correo electrnico basura).

ospinatelecomunicaciones@gmail.com

PROYECTOS TECNOLGICOS

CASO DE ESTUDIO

2. Planteamiento del problema La Aerolnea DESTINOS S.A. cuenta con cinco sedes en Bogot, Medelln, Cali, Barranquilla y Leticia y, necesita que la informacin de cada servidor sea segura adems que el envo de datos de sede a sede tambin lo sea; para realizar este trabajo, la Aerolnea contrat a una empresa de Telecomunicaciones llamada Mauro-Alvenis Telecomunicaciones las solicitudes que la Aerolnea present fueron las siguientes:

Bogot, martes 5 de enero de 2011

Buenas tardes Seores Mauro-Alvenis Telecomunicaciones Medelln

La presente es con el objetivo de solicitarles una visita a la sede principal de nuestra compaa Aerolnea DESTINOS S.A. el objetivo es que ustedes estudien la situacin de nuestra empresa y nos ayuden a proteger nuestra informacin. Les adelanto que tenemos cinco sedes en diferentes Ciudades de Colombia y debido a nuestra constante necesidad de comunicacin requerimos mejorar nuestros canales de interaccin y envo de informacin. Lo ms importante para nosotros es la seguridad.

Juan Carlos Piedrahita Gerente General Aerolnea DESTINOS S.A. Bogot D.C.

ospinatelecomunicaciones@gmail.com 2

PROYECTOS TECNOLGICOS

CASO DE ESTUDIO

Despus de ser analizada la compaa Aerolnea DESTINOS S.A. y ver cules eran sus reales necesidades; la empresa Mauro-Alvenis Telecomunicaciones llega a las siguientes conclusiones.

La Aerolnea hizo clara su necesidad de seguridad, por lo tanto, en medio de nuestra investigacin, nos dedicamos a identificar las caractersticas que hacan inseguros sus procesos.

Mauricio Palacio Elorza Presidente

Mauro-Alvenis Telecomunicaciones

Los resultados arrojados por la investigacin fueron los siguientes:

Desean que la informacin de cada servidor este encriptada. En cada sede existen usuarios que navegan a travs de internet. Es necesario proteger la navegacin de los usuarios. Permitir que los usuarios slo accedan a aquellos sitios web que requieren para ejecutar su trabajo. La infraestructura est compuesta por un ambiente puramente Microsoft (sistemas operativos, sus aplicaciones y sus bases de datos) Es necesario aplicar sistemas de seguridad perimetral.

3. Antecedentes Para la realizacin de este proyecto la empresa Mauro-Alvenis Telecomunicaciones busc informacin en diferentes fuentes permitiendo observar el problema desde una perspectiva global, sin olvidar enfocarse en los detalles del caso. Uno de los rastreos de informacin concluy en la entrevista realizada al Ingeniero de Sistemas y especialista en Seguridad informtica Julin Alberto Alemn.

ospinatelecomunicaciones@gmail.com 3

PROYECTOS TECNOLGICOS

CASO DE ESTUDIO

FRAGMENTO DE LA ENTREVISTA

Alvenis: Ingeniero, podra contarnos cul es una de las principales

preocupaciones en cuanto a seguridad informtica? Ing. Julian A: En la historia de la Seguridad Informtica una de sus principales preocupacin es proteger el permetro y cuando se logra proteger (el permetro) se tiene cierta confianza en que los sistemas en el interior estarn seguros y la solucin a todo el peligro se resolver con un Firewall.

Alvenis: Ingeniero, qu diferencias existen actualmente en trminos de seguridad perimetral?

Ing. Julian A: Antes, el permetro era claramente definido; por ejemplo, servidores y estaciones de trabajo en el mismo segmento lgico y fsico de la red, se contaba nicamente con un enlace dedicado a Internet y slo era necesario permitir los puertos de los servicios de Internet necesarios. Actualmente, la situacin de las redes corporativa es diferente, es decir, se tiene ms de un enlace hacia Internet, redes inalmbricas, WAN, Redes Privadas Virtuales, adems de Servidores y Servicios que corren sobre la red y que son crticos para la organizacin. La Seguridad de la Informacin que fluye en arquitecturas como la planteada, es ahora ms compleja que antes, las amenazas y vulnerabilidades cambian al igual que la tecnologa y mantener una Seguridad Perimetral es mayor. Existe una gran cantidad de soluciones tecnolgicas, Firewalls corporativos con opcin de VPN, cifrado de informacin, Firewall para estaciones de trabajo, soluciones de Antivirus para servidores y estaciones de trabajo, revisin de correo, proteccin de filtro de contenido, detectores de intrusos reactivos a nivel de host y red, etc. Entonces, cual es el problema, si la tecnologa existe para minimizar las posibles amenazas. El problema entonces es como aplicar esas soluciones para poder tener un control sobre lo que existe en la red o redes de un corporativo. Adems de mantener siempre la visibilidad de lo que est ocurriendo y corroborar que lo que se hace est dentro del marco de polticas aceptadas por la organizacin. DRAMATIZACIN

ospinatelecomunicaciones@gmail.com 4

PROYECTOS TECNOLGICOS

CASO DE ESTUDIO

Y como resultado de la investigacin y del rastreo de informacin se presentan los objetivos del proyecto.

4. Objetivos Encriptar la informacin de la Aerolnea por medio de VPN. Contratar con una empresa prestadora de servicios de internet (ISP) Crear una Zona desmilitarizada (DMZ) por medio de un sistema de Gestin Unificada de Amenazas(UTM) Por medio del Web Proxy del UTM los usuarios slo podrn acceder a los sitios web que requieren para ejecutar su trabajo. Comprar dispositivos marca CISCO para garantizar la calidad y la conexin con la infraestructura Microsoft con la que cuenta la Aerolnea.

5. Descripcin e instalacin de equipos y funciones de proteccin. As funciona la Aerolnea en el momento en que se realiza la investigacin. Se identifican los problemas que se muestran en el siguiente diagrama. En este grfico todos los equipos se conectan directamente a Internet a travs de un router y esto acarrea problemas de seguridad.

Despus de evaluar la seguridad perimetral de la arquitectura de red informtica se propone comenzar separando aquellos servicios que usan internet, porque estos reciben muchos ataques, en comparacin con el resto de la red y se propone ubicarlos en un

ospinatelecomunicaciones@gmail.com 5

PROYECTOS TECNOLGICOS

CASO DE ESTUDIO

lugar llamado Zona Desmilitarizada DMZ. De este modo, si consiguen acceder a algn servicio, no podrn ingresar a la red en general. Servicios divididos por medio de una DMZ:

Como se cuenta con cinco sedes y la sede principal est ubicada en Bogot, se considerar Bogot como la Oficina central y las cuatro sedes restantes sern llamadas Sucursales

Al realizar la investigacin se vio la necesidad que tienen los usuarios de utilizar una infraestructura pblica (Internet) y pensando en la seguridad de la Aerolnea se deben encriptar los datos. Para encriptar los datos que se transmiten entre las sedes de la Aerolnea y asegurar las comunicaciones, protegiendo la informacin, se debe utilizar una red privada virtual VPN (Virtual Private Network) con la que se encapsular y cifrar todo el trfico en una nueva red virtual. Esta red minimiza la exposicin de los servicios internos al exterior y evita su vulnerabilidad adems de garantizar la autenticacin e integridad de los datos.

ospinatelecomunicaciones@gmail.com 6

PROYECTOS TECNOLGICOS

CASO DE ESTUDIO

Adems del antivirus obligatorio que estar ubicado en cada estacin de trabajo, la Aerolnea dispondr de un UTM que cuenta con Antivirus y AntiSpam y ser quien reciba todos los correos electrnicos y dems datos provenientes de internet, los procesar y luego los entregar al servidor, siempre y cuando estn limpios y sean permitidos entre las pginas o sitios a visitar establecidos por la Aerolnea. El resto del proceso se realizar de forma normal.

UTM Entre otros servicios la UTM cuenta con una pasarela de Antivirus y AntiSpam creando barreras que detienen el Spam o Malware antes de llegar a las estaciones de trabajo.

ospinatelecomunicaciones@gmail.com 7

PROYECTOS TECNOLGICOS

CASO DE ESTUDIO

Cmo el Slogan de la Aerolnea es Lo ms importante para nosotros es la seguridad la empresa Mauro-Alvenis Telecomunicaciones considera que adems del UTM y los Antivitus de cada estacin es necesario instalar un sistema de deteccin de intrusos IDPS (Intrusion Detection and Prevention Systems) que se utilizar para detectar ataques en el momento en que ocurran y los prevendr, almacenar los registros y reportar al personal de administracin y seguridad. Los IDPS son tan complejos que son capaces detener la conexin si identifican un peligro, funcionan del mismo modo que los cortafuegos de aplicacin.

IDPS

6. Resultados Mapa topolgico

ospinatelecomunicaciones@gmail.com 8

PROYECTOS TECNOLGICOS

CASO DE ESTUDIO

Nmeros de equipos, marcas y modelos Las marcas y los modelos que la empresa Mauro-Alvenis Telecomunicaciones recomienda para la infraestructura fsica del proyecto son: Tres NIDS por sucursal: McAfee Intrushield 4010 Sensor Appliance total 15 Un UTM por cada sucursal: Check Point UTM-1, 3075/3078 total 5 Un Switch por cada sucursal: Cisco SGE2010P 48-port Gigabit Switch - PoE total 5 Nota: para el caso de aumento de equipos se comprarn ms de este tipo. Un router por cada sucursal, el cual nos proveer la ISP para conexin con la red pblica total 5 Contratar con cinco empresas que presten el servicio de internet en cada ciudad. Una licencia por cada sucursal de Microsoft Windows Essential Business Server 2008 para los servidores de administracin y gestin. Una licencia por cada sucursal de Microsoft SQL Server 2008 para el servidor de la base de datos. Una licencia por cada sucursal de Microsoft Forefront Security for Office Communications Server para la mensajera. Para los equipos normales (de escritorio) una licencia por cada equipo de Windows Seven Home Premium.

7. Cibergrafa La dramatizacin fue un fragmento tomado de: Archivo Pdf. M. en C. Gerardo Contreras Vega, Universidad Veracruzana; M. en C. Carlos A. Ochoa Rivera, Universidad Veracruzana; Ing. Adolfo de Jess Sols Muiz; Universidad Autnoma de Chiapas. Visitada el 5 de junio de 2011. Este documento explica diferentes estudios de casos y los mtodos que se deben emplear segn la circunstancia. http://observatoriodelacapacitacion.stps.gob.mx/oc/PDF/cursos_en_linea/Seguridad_Inter net_SE.pdf

Microsoft Corporation. Visitada el 9 de junio de 2011. En esta pgina se encuentran diferentes tipos de licencias para servidores entre otros productos que ofrece la marca. www.microsoft.com/latam/servidores/default.mspx

ospinatelecomunicaciones@gmail.com 9