Implementación de una red LAN con acceso WAN, en la empresa GMS, administrada de acuerdo con la norma establecida por el Instituto SANS - SysAdmin Audit, Networking and Security Institute

SIMBAÑA SIMBAÑA, YANARA JEZABEL

DSpace Principal
→
Grado
→
Carrera de Ingeniería en Electrónica Digital y Telecomunicaciones
→
Tesis Carrera Electrónica Digital y Telecomunicaciones 2023
→
Ver ítem

Implementación de una red LAN con acceso WAN, en la empresa GMS, administrada de acuerdo con la norma establecida por el Instituto SANS - SysAdmin Audit, Networking and Security Institute

SIMBAÑA SIMBAÑA, YANARA JEZABEL

URI: https://repositorio.uisrael.edu.ec/handle/47000/2430

Fecha: 2020

Resumen:

La seguridad de la información se ha convertido en el tema de moda, sin embargo, poco o nada se ha hablado de cómo iniciar la incorporación de los conceptos asociados desde la fase de diseño de las redes. Los especialistas actuales en este campo han sido formados de manera empírica, por la necesidad del mercado laboral, la exigencia de las empresas y la operación de estas. La necesidad de evaluar los métodos de diseño se convierte en algo crucial, se evalúa un antes y un después de las redes diseñadas con base en seguridades y las que antes no consideraban esto. En este proyecto de titulación, se plantea una alternativa de como cruzar la experiencia de miles de profesionales en seguridad de la información con la metodología de diseño de redes basada en capas, se utilizan los controles críticos listados por el instituto SANS y los sub-controles que permiten evaluar el cumplimiento de las recomendaciones y se demuestra, que al final se podrá tener una red funcional y segura. La aplicabilidad de lo descrito se mide en la implementación de la red con esas consideraciones y como resultado, esto es efectivo y eficiente. Al no tener una red segura, se consideran que las pérdidas ascenderían a miles o millones de dólares por entidad, a causa del cibercrimen que se detecta en promedio en una sola empresa. Palabras clave: redes seguras, diseño de redes con seguridad, CIS, SANS, controles de seguridad, subcontroles de seguridad.

Descripción:

ABSTRACT Information security has become the hot topic, however, little or nothing has become how to activate the conversion of the associated concepts from the design phase of the networks. Current specialists in this field have been empirically trained, due to the need of the labor market, the requirement of companies and their operation. The need to evaluate design methods becomes crucial, a before and after of the changed networks based on securities and those that are not considered this is evaluated. In this degree project, an alternative of how to cross the experience of miles of professionals in information security with the layer-based network design methodology is proposed, the critical controls listed by the SANS Institute and the sub-controls are required which allows to evaluate compliance with the recommendations and it is demonstrated that in the end you can have a functional and secure network. The applicability of the described is measured in the implementation of the network with these considerations and as a result, this is effective and efficient. Not having a secure network, losses amounting to miles or millions of dollars per entity will be considered, a cause of cybercrime that will be detected on average in a single company. Keywords: secure networks, secure network design, CIS, SANS, security controls, security sub-controls.

Mostrar el registro completo del ítem