Diseño e implementación de políticas de seguridad a nivel de firewall perimetral y proxy en la red LAN del semillero OTM Bloque O Sede Fraternidad ITM

Abstract

Este proyecto tiene como finalidad diseñar e implementar políticas de seguridad en un firewall perimetral para mitigar riesgos en los servidores del Virtual DataCenter ubicado en el bloque O del semillero observatorio de telecomunicaciones para la ciudad de Medellín (OTM) del Instituto Tecnológico Metropolitano (ITM), se enfocará sobre el nivel de Capa de Transporte y Capa de Red del Modelo OSI (Modelo de interconexión de sistemas abiertos), las cuales permitirán que la institución en general pueda aplicar controles de seguridad informática, enfocados en la protección de la infraestructura computacional. Por tal razón, se iniciará realizando un inventario de los dispositivos de red que se encuentran en el bloque O, lo cual permitirá conocer el funcionamiento de cada uno de los componentes, especificaciones técnicas y sus condiciones lógicas. Una vez se tenga identificado lo anterior, se levantarán los requerimientos de seguridad informática asociados a la red, a partir del conocimiento de la arquitectura y servicios que presta la red, para luego definir las políticas de seguridad a aplicar mediante un firewall de software libre. Así mismo, se implementarán políticas de navegación mediante un servidor Proxy, el cual hace de intermediario en las peticiones de recursos que realiza un cliente a otro servidor, debido a que la red bloque O no cuenta con los controles de seguridad informática para proteger los dispositivos de red de usuarios externos a ella y/o de aplicaciones y archivos maliciosos, aunque se puede usar para mejorar el rendimiento de las conexiones a Internet, también se puede usar con fines de seguridad. El proyecto tomará elementos de la metodología Fases Prepare, Plan, Design, Implement, Operate and Optimize (PPDIOO) que fue desarrollada por la compañía de Cisco para definir actividades mínimas que se requieran para la instalación y operaciones de tecnología. El enfoque principal de esta metodología es definir las actividades mínimas requeridas, por tecnología y complejidad de red, que permitan asesorar de la mejor forma posible.