Resumen:
Este proyecto trata de la implementación de un sistema de seguridad perimetral para
el Servicio Nacional de Contratación Pública que ayuda a mantener la integridad,
confidencialidad y disponibilidad de la información que maneja la institución, protegiendo
los sistemas de amenazas internas y externas a los cuales se encuentran expuestas todas las
empresas e instituciones públicas y privadas.
Se empieza con una descripción general de la institución para conocerla y tener una
idea clara de los servicios que ofrece la misma, a continuación se realiza un levantamiento
de información para saber el estado actual de su red de datos y de sus componentes de
seguridad perimetral.
Se identifica un riesgo tecnológico tras realizar un breve análisis de riesgos ya que
los equipos de seguridad perimetral actuales han concluido su vida útil y presentan lentitud
en la aplicación de políticas y control de amenazas.
Por lo que se propone renovar los equipos de seguridad perimetral con equipos
virtualizados que permitan ampliar su capacidad cuando sea necesario para así mantener su
efectividad en el control de amenazas. Adicional se propone que los equipos trabajen en
HA (High Availability) en los dos centros de datos por lo que se presenta una topología
con cuatro equipos.
Se implementan los equipos de seguridad con software paloalto NETWORKS los
cuales aplican políticas en tiempo real. Trabajan con módulos de filtrado URL, IPS,
antimalware, antivirus, sandboxing y control de aplicaciones brindando una protección
efectiva a toda la plataforma tecnológica de la institución.
Palabras clave: seguridad, sistema, implementación, perimetral, network,
información, virtual.
Descripción:
This project deals with the implementation of a perimeter security system for the
National Public Procurement Service that helps maintain the integrity, confidentiality and
availability of the information managed by the institution, protecting the systems of
internal and external threats to which they are exposed. exposed all companies and public
and private institutions.
You start with a general description of the institution to get to know it and have a
clear idea of the services offered by it, then a survey is made to know the current status of
your data network and its perimeter security components.
A technological risk is identified after conducting a brief risk analysis, since the
current perimeter security teams have completed their useful life and are slow to apply
policies and control threats.
Therefore, it is proposed to renew the perimeter security equipment with virtualized
equipment that allows to expand its capacity when necessary to maintain its effectiveness
in the control of threats. Additionally, it is proposed that the teams work in HA (High
Availability) in the two data centers, so a topology with four teams is presented.
The security teams with paloalto software NETWORKS are implemented, which apply
policies in real time. They work with URL, IPS, antimalware, antivirus, sandboxing and
application control modules providing effective protection to the entire technological
platform of the institution.
Keywords: security, system, implementation, perimeter, network, information, virtual.
Excepto si se señala otra cosa, la licencia del ítem se describe como openAccess