Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/19968
Título : Propuesta para la implementación de un sistema seguridad perimetral mediante la protección cortafuegos de próxima generación aplicable para pequeñas y medianas empresas del cantón Guaranda.
Autor : Peña Arpi, Jorge Favián
Director(es): Martínez Guashima, Oswaldo Geovanny
Tribunal (Tesis): Monar Monar, Joffre Stallin
Morales Noriega, Silvia Lorena
Palabras claves : SEGURIDAD INFORMÁTICA;RED DE SIGUIENTE GENERACIÓN (NGN);MODELO OSI;SEGURIDAD PERIMETRAL;GUARANDA (CANTÓN)
Fecha de publicación : 4-oct-2023
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Peña Arpi, Jorge Favián. (2023). Propuesta para la implementación de un sistema seguridad perimetral mediante la protección cortafuegos de próxima generación aplicable para pequeñas y medianas empresas del cantón Guaranda. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01774
Abstract : The aim is to propose implementing a perimeter security system through protecting next-generation firewalls for small and medium-sized companies in the Guaranda canton. It began by studying the current standards and regulations regarding perimeter security for SMEs information was also collected with a qualitative methodological approach, desktop research, and field of various documents on the subject. With the gathered information, a laboratory-type test scenario was expanded and subsequently defined with a team with security functions and a next-generation firewall (NGFW) using a new technology that is stateful packet inspection (SPI). which is an advanced security mechanism that inspects packets and performs connection status monitoring on the network, controls active connections, and decides which incoming or prominent packets are allowed to enter or leave the corporate network to prevent harmful traffic from entering. The next point was the evaluation of the system through the structure of the layers of the OSI model, where the traffic in the transport layer was analyzed, together with the monitoring of the states of the network connections, such as UDP communication and the TCP streams that pass through the firewall, distinguishing legitimate packets from illegitimate packets headed for the company network. Finally, it is shown that state-of-the-art NGFW firewalls, in addition to blocking traffic based on the controls established by security policies, perform deep packet analysis, and actively search for patterns that may indicate malicious activity; Periodic backup of business-critical information is recommended, either to a cloud space or to an external hard drive.
Resumen : El objetivo de realizar una propuesta para la implementación de un sistema de seguridad perimetral mediante la protección de corta fuegos de próxima generación para pequeñas y medianas empresas del cantón Guaranda. Se empezó estudiando los estándares y normativas existentes referentes a la seguridad perimetral para PYMES también serecopilóinformación con enfoque metodológico cualitativo, investigación de escritorio y campo de varios documentos con respecto al tema. Conla información obtenida se diseñó y posteriormente se definió un escenario de pruebas tipo laboratorio con un equipo que poseefunciones de seguridad y firewall de próxima generación (NGFW) utilizando de esta manera una nueva tecnología que es la inspección de paquetes con estado (SPI) que es un mecanismo de seguridad avanzado que inspecciona los paquetes y ejecuta un seguimiento del estado de las conexiones en la red, control de las conexiones activas y decide qué paquetes entrantes o salientes son autorizados de ingresaro salir de la red empresarial con la finalidad de evitar que ingrese tráfico dañino. El siguiente punto fue la evaluación del sistema mediante la estructura de las capas del modelo OSI donde se analizó el tráfico en la capa de transporte, junto con el seguimiento de los estados de las conexiones de la red, como puede ser la comunicación UDP y los flujos TCP que pasan a través del firewall, distinguiendo los paquetes legítimos de los ilegítimos que se dirigen a la red de la empresa. Finalmente se muestra que los firewalls NGFW de última tecnología además de bloquear el tráfico en función de los controles establecidospor las políticas de seguridadrealizan un análisis profundo de paquetes y buscan activamente patrones que puedan indicar actividadmaliciosa; se recomienda el respaldo periódico de la información crítica de la empresa ya sea en un espacio en la nube o en un disco duroexterno.
URI : http://dspace.espoch.edu.ec/handle/123456789/19968
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01774.pdf4,12 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons