Para la humanidad,
para todo aquel que busque
una parte del conocimiento.
DEDICATORIA
Primero dedicar a Dios; por darnos vida, salud, inteligencia y sabidura para
lograr nuestros objetivos, que gracias a l no podramos hacer nada.
Tambin queremos dedicar el presente trabajo a nuestras familias, en
especial a nuestros padres y madres por el constante apoyo incondicional
en la parte moral y econmica para poder llegar a ser unos profesionales.
A nuestros profesores; por su paciencia, exigencia y por esperar de nosotros
mucho ms de lo que podamos dar.
PRESENTACIN
El proyecto propone una solucin basada en un Firewall UTM Open Source.
Para solucionar los problemas de seguridad perimetral encontrados en la
Distribuidora Jimenez e Iriarte.
Esta solucin se propone bajo un estudio de la red, dado que el trfico que
pasa por la red no es seguro.
Esta propuesta tiene como objetivo brindar seguridad, servicios en red y
conexiones VPN con las dems sedes asegurando el correcto manejo de la
informacin.
INDICE DE CONTENIDO
CAP I: INTRODUCCION
CAP II: CONSIDERACIONES INICIALES DE LA EMPRESA
2.1 Descripcin y modelo de negocio de la empresa
2.2 Organigrama de la empresa
2.3 Situacin actual negocio
2.4 Situacin actual de infraestructura
CAP III: PROBLEMTICA ACTUAL
CAP IV: MARCO TEORICO
CAP V: SOLUCION PROPUESTA
5.1 Benchmarking
5.2 Detalle tcnico
5.3 Recursos humanos
CAP VI: IMPLEMENTACION
CAP VII: CONCLUSIONES Y RECOMENDACIONES
INTRODUCCIN
En la actualidad, la seguridad en redes ha adquirido gran importancia,
dadas las cambiantes condiciones y las nuevas plataformas de navegacin
disponibles. La posibilidad de interconectarse a travs de redes, ha
abierto nuevos horizontes que permiten explorar ms all de las fronteras
de
la
organizacin.
Dado
las
costosas
soluciones
de
seguridad
de
firewall,
IPS,
DHCP,
VPN,
entre
otros.
2)
CONSIDERACION
2.1)
DESCRIPCION
INICIALES
Y
MODELO
DE
DE
LA
EMPRESA
LA
EMPRESA
A.H.
Maravilca
Lima
Lima
Chorrillos.
Gerencia
General
Asistencia de
Gerencia
Sistemas
Facturacin ,
Costos y Caja
Ventas
Contabilidad
Recursos
Humanos
Analistas de
Sistemas
Jefe de Costos
Ventas
Exclusivas
Jefa de Creditos
y Cobranzas
Asisten. de
RRHH
Soporte Tecnico
Jefe de
Facturacion
Ventas a
Provincias
Contadora
Psicologo
Jefatura de Caja
Asist. Contable
Almacen
Encangado
Planeamiento y
Desarrollo
Asisten. de
Planeamiento
Diseador
Grafico
Legal
Abogados
Seguridad
Vigilancia
Camaras de
Vigilancia
Marca
D-LINK
D-LINK
D-LINK
D-LINK
D-LINK
D-LINK
3COM
Trendnet
Modelo
DES-10160
DES-10080
DIR-300
1420-16G
DGS-1008A
DES-1008D
Base Line 2024
TL2-E284
DES-10160
Movistar
DES-10160
CISCO1905-K9
192.168.8.0/24
DES-1210-52
TL2-E284
CISCO1900
192.168.7.0 /24
Claro
Baseline 2024
Topologa Lgica
Topologa Fsica
Mapeo de la red
Servidores
3) PROBLEMTICA ACTUAL
4) MARCO TEORICO
5) BENCHMARKING:
En este punto se determina las marcas importantes y conocidas de
Firewall con el objetivo elegir que Solucin integral de Firewall UTM se
debe implementar para la Distribuidora DIJISA.
5.1 CARACTERISTICAS DE LAS MARCAS DE FIREWALL:
CARACTERISTICAS
Zonas
VPN (IPSEC, OpenVPN,
L2TP)
Zonas
VPN (IPSEC,
OpenVPN)
Zonas
VPN (IPSEC,
OPENVPN)
DHCP
DNS
Antivirus
NTP
Antispam
DHCP
DNS
Antivirus
NTP
Antispam
DHCP
DNS
Antivirus
NTP
AntiSpam
SNMP
QoS y VLANS
OpenSource
Appliance
UTM
Proxy
Firewall
IDS, IPS
NAT
Balanceo de Cargas
Multi WAN
Enrutador
Reportes
Portal Cautivo
SNMP
QoS y VLANS
OpenSource
Appliance
UTM
Proxy
Firewall
IDS, IPS
NAT
Balanceo de Cargas
Multi WAN
Enrutador
Reportes
Portal Cautivo (Solo
licenciado)
Hotspot (Solo
licenciado)
DNS Dinmico
SNMP
QoS y VLANS
OpenSSL
Appliance
UTM
Proxy
Firewall
TCP/IP
NAT Estatico
Balanceo de Cargas
Multi WAN
Enrutador
Reportes
Filtros de paquetes
Hotspot
DNS Dinmico
Exchange Server
DNS Dinamico
Alta Disponibilidad
Alta Disponibilidad
(Solo licenciado)
Soporte de Comunidad y Soporte de
de pago
Comunidad y de Pago
Basado en BSD
Basado en Linux
Actualizacin semanal
Actualizacin cada 3 a
6 meses
Alta Disponibilidad
(Clusters)
Soporte de
Comunidad y de Pago
Basado en C
Actualizacion cada 4
a 6 aos
128 RAM
128 RAM
Arquitectura de
32bits o 64bits
HD 80 GB
2 NIC
Difcil de Configurar
Reparacin de Bugs
Rpido
Fcil de Configurar
Demora en parchar
fallas
mltiples GUI
Mltiples usuarios con
roles
Solo 1 GUI
1 solo Usuario para la
administracin
Facil de configurar
Soporte (en lnea)
por parte de la
empresa
Es gratuito
Consume menos
recursos y no
consume RAM
Arranca Lento
Arranque Rpido
Se pueden instalar
paquetes
No se pueden instalar
paquetes (OOTB)
Dejar de pagar
soporte
Dificil de modificar el
producto
Con modo grafico y
consola
5 DETALLE TECNICO:
5.1 COMPARACION DEL ENDIAN CON OTRAS MARCAS DE FIREWALL:
Firewall
Ambiente Grafico
Antivirus
Compatibilidad
Enrutamiento
Filtrado de
WALL
X
paquetes (Email,
descargas, etc.)
Manejo de redes
inalmbricas
seguras
Monitoreo en
Servidor Proxy
VPN
tiempo real
Proteccin contra
ataque
X