Ao de la consolidacin del Mar de Grau

INSTITUTO SUPERIOR TECNOLOGICO PRIVADO IDAT

Carrera profesional de Redes y Comunicaciones

SEGURIDAD PERIMETRAL CON FIREWALL UTM OPEN SOURCE PARA UNA

DISTRIBUIDORA

Tesis para optar el Ttulo Profesional de:

TCNICO EN REDES Y COMUNICACIONES
TESISTAS:
MENDOZA ABANTO, JORDAN
ALVARADO SANTIAGO, DIEGO
RAMIREZ ORMEO, DAVID
LIMA PERU
2016

La seguridad no es un producto que pueda comprarse en una tienda,

pues consiste en un conjunto de polticas, personas, procesos y
tecnologas.
-- Kevin Mitnick

Para la humanidad,
para todo aquel que busque
una parte del conocimiento.

DEDICATORIA
Primero dedicar a Dios; por darnos vida, salud, inteligencia y sabidura para
lograr nuestros objetivos, que gracias a l no podramos hacer nada.
Tambin queremos dedicar el presente trabajo a nuestras familias, en
especial a nuestros padres y madres por el constante apoyo incondicional
en la parte moral y econmica para poder llegar a ser unos profesionales.
A nuestros profesores; por su paciencia, exigencia y por esperar de nosotros
mucho ms de lo que podamos dar.

PRESENTACIN
El proyecto propone una solucin basada en un Firewall UTM Open Source.
Para solucionar los problemas de seguridad perimetral encontrados en la
Distribuidora Jimenez e Iriarte.
Esta solucin se propone bajo un estudio de la red, dado que el trfico que
pasa por la red no es seguro.
Esta propuesta tiene como objetivo brindar seguridad, servicios en red y
conexiones VPN con las dems sedes asegurando el correcto manejo de la
informacin.

INDICE DE CONTENIDO
CAP I: INTRODUCCION
CAP II: CONSIDERACIONES INICIALES DE LA EMPRESA
2.1 Descripcin y modelo de negocio de la empresa
2.2 Organigrama de la empresa
2.3 Situacin actual negocio
2.4 Situacin actual de infraestructura
CAP III: PROBLEMTICA ACTUAL
CAP IV: MARCO TEORICO
CAP V: SOLUCION PROPUESTA
5.1 Benchmarking
5.2 Detalle tcnico
5.3 Recursos humanos
CAP VI: IMPLEMENTACION
CAP VII: CONCLUSIONES Y RECOMENDACIONES

INTRODUCCIN
En la actualidad, la seguridad en redes ha adquirido gran importancia,
dadas las cambiantes condiciones y las nuevas plataformas de navegacin
disponibles. La posibilidad de interconectarse a travs de redes, ha
abierto nuevos horizontes que permiten explorar ms all de las fronteras
de

la

organizacin.

Dado

las

costosas

soluciones

de

seguridad

actualmente en el mercado, que se brindan de forma fsica (Hardware) o

lgicas (Software). Para solucionar problemas seguridad que actualmente
es el punto ms dbil en la mayora de las empresas.
Una alternativa ante tantas soluciones integrales costosas es el uso de
Softwares Open Source. El cual nos da una ayuda en temas de ahorro en
costos tanto para el licenciamiento como para el software que se utilizan.
La implementacin de la seguridad perimetral se propone porque
actualmente la distribuidora no cuenta con un firewall ni fsico ni virtual,
dado que ah cambios en la red. Bajo ese criterio se propone el uso
temporal de un firewall UTM llamado PFSENSE.
funciones

de

firewall,

IPS,

DHCP,

VPN,

El cual cumplir las

NAT,

entre

otros.

2)

CONSIDERACION

2.1)

DESCRIPCION

INICIALES
Y

MODELO

DE
DE

LA

EMPRESA

LA

EMPRESA

La Distribuidora Jimnez e Iriarte (DIJISA) es una empresa peruana que

se encuentra dentro del sector VENTA AL POR MAYOR DE ALIMENTOS,
BEBIDAS Y TABACO Registrada dentro de las sociedades mercantiles y
comerciales como una SOCIEDAD ANONIMA localizada en cl san Jos
163

A.H.

Maravilca

Lima

Lima

Chorrillos.

Actualmente cuenta con 6 sedes; Chincha, Ica, La Libertad, Huancayo,

Hunuco y Ayacucho. Siendo Lima la sede central.
VISION: Llegar a ser lder a nivel nacional en distribucin, con un
portafolio diversificado de productos y marcas de excelente calidad,
optimizando e innovando procesos con tecnologa de punta, capaz de
adaptarse a los cambios para satisfacer de manera oportuna las
necesidades de nuestros clientes.

MISION: Ser una empresa lder en la distribucin de productos de

consumo masivo, caracterizada por la excelencia en el servicio. Somos
competitivos, exitosos, innovadores y con calidad humana, trabajamos
unidos como un equipo comprometido para mantener y reforzar este
liderazgo.
VALORES:
* Respeto.
* Honradez.
* Responsabilidad.
*Satisfaccin al cliente.
* Lealtad.

2.2) ORGANIGRAMA DE LA EMPRESA.

Gerencia
General

Asistencia de
Gerencia

Sistemas

Facturacin ,
Costos y Caja

Ventas

Contabilidad

Recursos
Humanos

Analistas de
Sistemas

Jefe de Costos

Ventas
Exclusivas

Jefa de Creditos
y Cobranzas

Asisten. de
RRHH

Soporte Tecnico

Jefe de
Facturacion

Ventas a
Provincias

Contadora

Psicologo

Jefatura de Caja

Asist. Contable

Almacen

Encangado

Planeamiento y
Desarrollo

Asisten. de
Planeamiento

Diseador
Grafico

Legal

Abogados

Seguridad

Vigilancia

Camaras de
Vigilancia

2.3) SITUACION ACTUAL DEL NEGOCIO

Actualmente la Distribuidora Jimenez e Iriarte se encuentra en proceso
expansin y cambios en la parte tecnolgica.
Los problemas encontrados son la falta de documentacin y rotulacin
de los equipos de telecomunicaciones.
No cuentan con los ambientes adecuados para la ubicacin de los
equipos de telecomunicaciones, servidores, ni alimentacin elctrica.
El estudio de la red realizado revela la gran inseguridad por la que pasa
la empresa, dado que por ella pasa informacin muy importante de
todos los productos, costos, facturas, depsitos de pagos, entre dems
informacin confidencial sin ser cifrada.
La red encontrada es totalmente plana, dado que no cuenta ni con
vlans, Spanning-Three Protocol, enlaces redundantes, seguridad de
puertos.
Cuentan con estos equipos que son no administrables:
Equipo
Switch
Switch
Switch
Switch
Switch
Switch
Switch
Switch

Marca
D-LINK
D-LINK
D-LINK
D-LINK
D-LINK
D-LINK
3COM
Trendnet

Modelo
DES-10160
DES-10080
DIR-300
1420-16G
DGS-1008A
DES-1008D
Base Line 2024
TL2-E284

As mismo el firewall Fortinet que tienen dejo de funcionar hace ms de

2 meses, por este firewall pasaba conexiones VPN con sus sucursales.
Que despus se asignaron al router del proveedor. Adems de la
seguridad interna de la empresa y tambin del nateo de direcciones IP

pblicas de sus servidores, tambin tena la funcin de anti-spam.

Cuenta con una central PBX basada en Elastix.
Actualmente cuenta con 2 proveedores de internet; Movistar 4 Mb y
Claro 2Mb dedicado.

2.4) SITUACION ACTUAL DE LA INFRAESTRUCTURA

Sistema actual del negocio

DES-10160

Movistar

Linea dedicada 2MB

DES-10160

CISCO1905-K9

192.168.8.0/24

DES-1210-52

TL2-E284

CISCO1900

192.168.7.0 /24

Claro

Baseline 2024

Linea dedicada (RPV) 4MB

Topologa Lgica

Topologa Fsica

Mapeo de la red

Servidores

3) PROBLEMTICA ACTUAL

4) MARCO TEORICO

5) BENCHMARKING:
En este punto se determina las marcas importantes y conocidas de
Firewall con el objetivo elegir que Solucin integral de Firewall UTM se
debe implementar para la Distribuidora DIJISA.
5.1 CARACTERISTICAS DE LAS MARCAS DE FIREWALL:
CARACTERISTICAS

Zonas
VPN (IPSEC, OpenVPN,
L2TP)

Zonas
VPN (IPSEC,
OpenVPN)

Zonas
VPN (IPSEC,
OPENVPN)

DHCP
DNS
Antivirus
NTP
Antispam

DHCP
DNS
Antivirus
NTP
Antispam

DHCP
DNS
Antivirus
NTP
AntiSpam

SNMP
QoS y VLANS
OpenSource
Appliance
UTM
Proxy
Firewall
IDS, IPS
NAT
Balanceo de Cargas
Multi WAN
Enrutador
Reportes
Portal Cautivo

SNMP
QoS y VLANS
OpenSource
Appliance
UTM
Proxy
Firewall
IDS, IPS
NAT
Balanceo de Cargas
Multi WAN
Enrutador
Reportes
Portal Cautivo (Solo
licenciado)
Hotspot (Solo
licenciado)
DNS Dinmico

SNMP
QoS y VLANS
OpenSSL
Appliance
UTM
Proxy
Firewall
TCP/IP
NAT Estatico
Balanceo de Cargas
Multi WAN
Enrutador
Reportes
Filtros de paquetes

Hotspot
DNS Dinmico

Exchange Server
DNS Dinamico

Alta Disponibilidad

Alta Disponibilidad
(Solo licenciado)
Soporte de Comunidad y Soporte de
de pago
Comunidad y de Pago
Basado en BSD
Basado en Linux
Actualizacin semanal
Actualizacin cada 3 a
6 meses

Alta Disponibilidad
(Clusters)
Soporte de
Comunidad y de Pago
Basado en C
Actualizacion cada 4
a 6 aos

5.2 REQUERIMIENTOS MINIMOS DE LOS FIREWALL:

REQUERIMIENTO FISICO DE LOS FIREWALL

128 RAM

128 RAM

CPU 600 MHZ

HD 8GB
2 NIC

CPU 600 MHZ

HD8GB
2 NIC

Arquitectura de
32bits o 64bits
HD 80 GB
2 NIC

5.3 VENTAJAS Y DESVENTAJAS EN SENSE:

VENTAJAS Y DESVENTAJAS

Difcil de Configurar
Reparacin de Bugs
Rpido

Fcil de Configurar
Demora en parchar
fallas

mltiples GUI
Mltiples usuarios con
roles

Solo 1 GUI
1 solo Usuario para la
administracin

Facil de configurar
Soporte (en lnea)
por parte de la
empresa
Es gratuito
Consume menos
recursos y no
consume RAM

Arranca Lento

Arranque Rpido

Cuenta con herramientas

web
Con pseudo consola

Sin Herramientas web

Se pueden instalar
paquetes

No se pueden instalar
paquetes (OOTB)

Cuenta con Consola

Dejar de pagar
soporte
Dificil de modificar el
producto
Con modo grafico y
consola

5 DETALLE TECNICO:
5.1 COMPARACION DEL ENDIAN CON OTRAS MARCAS DE FIREWALL:
Firewall

ENDIAN FIRESTAR ZORP TURTLE LUTEL FLOPPY GUARDOG

GPL

Ambiente Grafico

Antivirus

Compatibilidad

Enrutamiento

Filtrado de

WALL
X

paquetes (Email,
descargas, etc.)
Manejo de redes

inalmbricas
seguras
Monitoreo en

Servidor Proxy

VPN

tiempo real
Proteccin contra
ataque
X