Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD
CONCURSO PÚBLICO
N° 0001-2023-ONP
Enero de 2024
Plan de Implementación de Seguridad
SERVICIO DE CENTRO DE DATOS Y COMUNICACIONES
Autores
Fecha 15/01/24
Autor Cargo / Rol
Miguel Espejo Arquitecto de Soluciones TI
Registro de Cambios
Versión Fecha Autor Referencia del Cambio
1.1 16/01/24 Miguel Espejo Revisión general.
Revisores
Versión
Fecha Nombre Cargo / Rol
Aprobada
TABLA DE CONTENIDO
1. INTRODUCCIÓN...................................................................................................................................... 4
2. OBJETIVOS............................................................................................................................................. 4
3. ESTRATEGIA DE IMPLEMENTACIÓN................................................................................................... 4
4. CRONOGRAMA....................................................................................................................................... 5
5. MATRIZ DE RIESGOS............................................................................................................................. 6
6. RESPONSABILIDADES.......................................................................................................................... 7
7. ANEXOS................................................................................................................................................... 8
1. INTRODUCCIÓN
El presente documento tiene la finalidad de establecer las estrategias de
implementación del servicio de Seguridad Informática, según lo establecido en el
Servicio de Centro de Datos y Comunicaciones, de acuerdo a lo solicitado en las
bases integradas del Concurso Público N° 0001-2023-ONP.
2. OBJETIVOS
El plan presentado consiste en brindar el detalle de los equipos con los cuales se
brindará la protección informática a la solución presentada, el cual cumple con los
requerimientos establecidos en los terminos de referencia.
3. TÉRMINOS Y DEFINICIONES
Durante el presente plan se mencionan diferentes términos técnicos, cuya definición se
describe a continuación:
e) EPS: Eventos por segundo es la unidad de medida para las tecnologías SIEM, con
la cual se calcula el licenciamiento de dicha solución
f) Bigbang: Es el término utilizado para los pases a producción que se realizan todo
en un mismo momento, debido a que no puede realizarse de forma progresiva
g) WAF: La función del WAF es garantizar la seguridad del servidor web mediante el análisis
de paquetes de petición HTTP / HTTPS y modelos de tráfico.
i) HTTPS: es la versión segura de HTTP, que es el principal protocolo utilizado para enviar
datos entre un navegador web y un sitio web.
j) NAT: Es una parte fundamental entre nuestros dispositivos e Internet. Forma parte del
router, módem o el equipo que utilicemos para conectarnos a la red. En ocasiones es
conocido como enmascaramiento de direcciones IP.
k) SFP: Nos permiten interconectar diferentes dispositivos que utilicen puertos SFP,
generalmente sirven para conectar switches o routers entre sí a través de fibra óptica
monomodo o multimodo.
m) DNS: Traduce los nombres de dominio a direcciones IP para que los navegadores puedan
cargar los recursos de Internet.
o) IoC: Término forense que se refiere a la evidencia en un dispositivo que señala una
brecha de seguridad.
4. ESTRATEGIA DE IMPLEMENTACIÓN
4.1. ARQUITECTURA DE SOLUCIÓN PROPUESTA
Los componentes de la solución propuesta que cumplen con lo solicitado en las bases
integradas se indican en la siguiente tabla:
Los detalles de cada tecnología y la protección o funcionalidad que tiene cada equipo
se detalla a continuación:
Cabe resaltar que las características por cada solución requeridas en el TDR integrado
del servicio son soportadas por las tecnologías a implementar
5. CRONOGRAMA
%
Duración
Avanc Nombre de Tarea Inicio Fin Responsable
(días)
e
0% Firewalls / Proxy Directo / IPS 05/02/2024 29/03/2024
Levantamiento de información y análisis de los
0% 10 05/02/2024 16/02/2024 Especialista CANVIA
detalles del plan
Preparación de plataforma (cableado, rackeo,
0% 2 19/02/2024 20/02/2024 Especialista CANVIA
upgrade firmware, alta disponibilidad, monitoreo)
Migración de configuraciones a los nuevos equipos
0% 18 21/02/2024 15/03/2024 Especialista CANVIA
(Traspaso de archivo de configuración)
Definición y aprobación de checklist de validación
0% 5 11/03/2024 15/03/2024 CANVIA - ONP
de servicios pre y post migración
Integración AD con instalación de agentes
Ventana: 2 horas
0% 1 16/03/2024 16/03/2024 CANVIA - ONP
Afectación: navegación de usuarios a internet,
reinicio de servidores AD
Marcha blanca post-instalación
0% 6 17/03/2024 22/03/2024 Especialista CANVIA
(monitorear la navegación de usuarios)
Solicitud a ISP de limpieza ARP en los routers de
0% 1 22/03/2024 22/03/2024 ONP
internet para la fecha de la migración (por el VPN)
0% Ejecución de checklist de pruebas pre-migración 1 23/03/2024 23/03/2024 CANVIA - ONP
Pase a producción de nuevos equipos.
Modo: Bigbang (todo en uno)
0% 1 23/03/2024 23/03/2024 Especialista CANVIA
Ventana: 6 horas
Afectacion: todas las comunicaciones por firewall
0% Ejecución de checklist de pruebas post-migración 1 23/03/2024 23/03/2024 CANVIA - ONP
Marcha blanca post-migración
Escenario rollback: Ante múltiples fallas de
0% 13 24/03/2024 05/04/2024 Especialista CANVIA
comunicación que afecte de forma crítica las
operaciones de ONP, se retorna al firewall anterior
0% Balanceador de enlaces 12/02/2024 03/05/2024
Levantamiento de información y análisis de los
0% 10 12/02/2024 23/02/2024 Especialista CANVIA
detalles del plan
Definición y/o aprobación de publicaciones a
0% 5 26/02/2024 02/03/2024 ONP
balancear en los diferentes enlaces
Preparación de plataforma (cableado, rackeo,
0% 5 26/02/2024 01/03/2024 Especialista CANVIA
upgrade firmware, alta disponibilidad, monitoreo)
Migración de configuraciones a los nuevos equipos
1era parte: balanceo de salida (navegación a
0% 15 04/03/2024 22/03/2024 Especialista CANVIA
internet, salida de servidores con sus IP públicas
específicas, NAT’s de publicaciones)
Definición y aprobación de checklist de validación
0% 5 18/03/2024 22/03/2024 CANVIA - ONP
de servicios pre y post migración
Solicitud a ISP de limpieza ARP en los routers de
0% 1 05/04/2024 05/04/2024 ONP
internet para la fecha de migración
Grupo 3
0% Despliegue manual de EDR a usuarios resagados 15 01/04/2024 19/04/2024 Especialista CANVIA
0% Despliegue manual de EDR a servidores 30 22/04/2024 31/05/2024 Especialista CANVIA
6. MATRIZ DE RIESGOS
Descripción del
Descripción del riesgo Probabilidad Impacto Exposición Estrategia Plan de acción
Impacto
- Solicitar inmediatamente
Llegada de equipos y/o Retraso en el el cambio del equipo y/o
partes con alguna falla de Baja Alta Media Mitigar avance de la parte al fabricante del
Hardware instalación. appliance para el
reemplazo (RMA).
- Elaboración de cheklist de
validaciones por el lado de
Revertir el pase a
Falla de funcionalidades de Canvia y aprobado por
producción y
las aplicaciones posterior a Media Alta Media Mitigar ONP
retraso del
los pases a producción - Ejecución del checklist de
proyecto
pruebas en conjunto con
Canvia y ONP
7. RESPONSABILIDADES
7.1. RESPONSABILIDADES DE CANVIA
8. ANEXOS
8.1. Anexo - Diseños De Soluciones De Seguridad
Ilustración 1- Arquitectura de Tecnologías de Seguridad
Nota: Los equipos en alta disponibilidad están distribuidos de manera física en los datacenter de
Canvia (COT4 y COT5). Las tecnologías en nube (Cloud) son “As a Service”