PROPUESTA DE

SEGURIDAD PERIMETRAL
 Objetivos

• Diseñar una propuesta basada en las nuevas tecnologías de firewall

que se adecue a las necesidades actuales y futuras, ya que el
constante crecimiento de la población estudiantil, requiere de un
buen plan técnico y funcional para la universidad.
• Por lo cual se analizan las diferentes opciones de firewall, tomando en
cuenta velocidad, costos y escalabilidad, que permitan establecer un
diseño que cumpla con la seguridad que necesita la UTEC.
 Introducción

Un firewall funciona como una serie de capas que componen una

estrategia de defensa en sentido de profundidad; también es como un
sistema de filtros que identifica y categoriza cada elemento del flujo de
datos para impedir el acceso de los no deseados. Por lo que el sistema
analiza todo el tráfico de la red en lugar de responder ante un ataque
ya iniciado.
Caracteristicas del servidor Sophos XGS 5500 a utilizar
 Paquetes de protección

Paquete de protección   Opciones de licenciamiento

Xstream Modulos Individual BasicGuard FullGuard FullGuard
subscriptions Plus
  Redes, conexiones inalámbricas, arquitectura Xstream,
VPN de acceso remoto ilimitado, VPN de sitio a sitio, Essential Firewall - Free Network        
Licencia básica Firewall, NAT, Native Yes Full Full Full
generación de informes
Windows Remote Access
Network Protection Yes Basic Full Full
Protección Motor DPI y TLS de Xstream, IPS, ATP, Security
de redes Heartbeat™, VPN SD-RED, generación de IPSec/SSL, ATP, VPN, IPS, DoS Protection
informes
Web Protection        
Protección web Motor DPI y TLS de Xstream, seguridad y control web, URL Filtering, Application Control, Dual Engine Yes Basic Full Full
control de aplicaciones, generación de informes Antivirus
Email Protection        
Protección de día Análisis de archivos con espacios seguros y Anti-spam, Email Encryption and DLP, Dual Yes Basic Full Full
cero Machine Learning, generación de informes Engine Antivirus
Wireless Protection        
Wireless Controller, Multi-SSID Support, Yes Basic Full Full
Orquestación Orquestación de SD-WAN/VPN, Central Firewall
en Central* Reporting Advanced (30 días), preparado para Captive Portal
MTR/XDR Webserver Protection        
Web Application Firewall, Reverse Proxy, Yes - Full Full
Soporte Superior Soporte 24/7, actualizaciones de funciones, garantía Antivirus
avanzada de hardware de sustitución durante la
vigencia Sandstorm Protection Yes Optional Optional Full
Cloud-based Sandboxing
 Una buena opción de paquete open source para
protección podría ser el siguiente
• PfSense
• Firewall - Filtrado de puertos / IP, conexiones limitadas, capa dos capaz,
depuración
• Tabla de estado - de forma predeterminada, todas las reglas tienen estado,
múltiples configuraciones disponibles para el manejo de estados,
• WAN múltiple (red de área amplia): use más de una conexión a Internet.
• VPN (una red privada virtual): admite IPsec y OpenVPN
• Informes - Mantener información histórica de utilización de recursos
• Ademas cuenta con la opción de agregar e instalar paquetes facilmente
 Inversión

 
 
 

PROPUESTA DE INVERSIÓN A LA SOLUCIÓN DE FIREWALL(SOPHOS) XGS 5500

     
PRECIO PRECIO
ITEM CANTIDAD DESCRIPCION    
UNITARIO TOTAL

1 2    
Sophos XGS 5500 con licenciamiento Xstream protection    
   
(Network, Web, Wireless y Sandstorm Protection),     
 
   
licenciamientos, instalación,
$ 20,196 $ 40,392
configuración de la solución y renovación del licenciamiento
a 3
años.

2 2 $ 400 $ 800
Sophos APX320

SUBTOTAL $ 41,192.00
      TOTAL* $ 41,192.00
Propuesta para la adquisición del firewall
 Recomendaciones

• Algunas de las características del Firewall de hardware que deben tenerse en

cuenta al seleccionar un Firewall para una organización son: 
• Alta disponibilidad: con el Firewall secundario haciéndose cargo de la seguridad
en caso de falla del Firewall primario. Esto es importante para organizaciones
críticas centradas en datos. 
• Inspección de estado: las empresas medianas requieren firewalls que analicen la
información en los paquetes de datos. 
• Proxy Firewall: Esto oculta el origen del usuario y le da anonimato. 
 Anexos

• Con estos firewalls next-gen, las empresas distribuidas y en crecimiento que

requieren el máximo rendimiento incluso para la red más compleja obtienen lo
último en protección, rendimiento y continuidad empresarial. Los nuevos
procesadores de flujo Xstream ofrecen una aceleración de hardware dedicada
para gestionar fácilmente la protección integral de las aplicaciones y el tráfico
cifrados en la nube de hoy en día. Estos modelos ofrecen el equilibrio perfecto
entre modularidad y densidad de puertos, con una gama de puertos integrados
de alta velocidad, así como módulos Flexi Port adicionales de alta densidad
disponibles para ampliar aún más la conectividad.