Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/19968
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorMartínez Guashima, Oswaldo Geovanny-
dc.contributor.authorPeña Arpi, Jorge Favián-
dc.date.accessioned2023-11-30T14:36:00Z-
dc.date.available2023-11-30T14:36:00Z-
dc.date.issued2023-10-04-
dc.identifier.citationPeña Arpi, Jorge Favián. (2023). Propuesta para la implementación de un sistema seguridad perimetral mediante la protección cortafuegos de próxima generación aplicable para pequeñas y medianas empresas del cantón Guaranda. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/19968-
dc.descriptionEl objetivo de realizar una propuesta para la implementación de un sistema de seguridad perimetral mediante la protección de corta fuegos de próxima generación para pequeñas y medianas empresas del cantón Guaranda. Se empezó estudiando los estándares y normativas existentes referentes a la seguridad perimetral para PYMES también serecopilóinformación con enfoque metodológico cualitativo, investigación de escritorio y campo de varios documentos con respecto al tema. Conla información obtenida se diseñó y posteriormente se definió un escenario de pruebas tipo laboratorio con un equipo que poseefunciones de seguridad y firewall de próxima generación (NGFW) utilizando de esta manera una nueva tecnología que es la inspección de paquetes con estado (SPI) que es un mecanismo de seguridad avanzado que inspecciona los paquetes y ejecuta un seguimiento del estado de las conexiones en la red, control de las conexiones activas y decide qué paquetes entrantes o salientes son autorizados de ingresaro salir de la red empresarial con la finalidad de evitar que ingrese tráfico dañino. El siguiente punto fue la evaluación del sistema mediante la estructura de las capas del modelo OSI donde se analizó el tráfico en la capa de transporte, junto con el seguimiento de los estados de las conexiones de la red, como puede ser la comunicación UDP y los flujos TCP que pasan a través del firewall, distinguiendo los paquetes legítimos de los ilegítimos que se dirigen a la red de la empresa. Finalmente se muestra que los firewalls NGFW de última tecnología además de bloquear el tráfico en función de los controles establecidospor las políticas de seguridadrealizan un análisis profundo de paquetes y buscan activamente patrones que puedan indicar actividadmaliciosa; se recomienda el respaldo periódico de la información crítica de la empresa ya sea en un espacio en la nube o en un disco duroexterno.es_ES
dc.description.abstractThe aim is to propose implementing a perimeter security system through protecting next-generation firewalls for small and medium-sized companies in the Guaranda canton. It began by studying the current standards and regulations regarding perimeter security for SMEs information was also collected with a qualitative methodological approach, desktop research, and field of various documents on the subject. With the gathered information, a laboratory-type test scenario was expanded and subsequently defined with a team with security functions and a next-generation firewall (NGFW) using a new technology that is stateful packet inspection (SPI). which is an advanced security mechanism that inspects packets and performs connection status monitoring on the network, controls active connections, and decides which incoming or prominent packets are allowed to enter or leave the corporate network to prevent harmful traffic from entering. The next point was the evaluation of the system through the structure of the layers of the OSI model, where the traffic in the transport layer was analyzed, together with the monitoring of the states of the network connections, such as UDP communication and the TCP streams that pass through the firewall, distinguishing legitimate packets from illegitimate packets headed for the company network. Finally, it is shown that state-of-the-art NGFW firewalls, in addition to blocking traffic based on the controls established by security policies, perform deep packet analysis, and actively search for patterns that may indicate malicious activity; Periodic backup of business-critical information is recommended, either to a cloud space or to an external hard drive.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTIPEC;20T01774-
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectSEGURIDAD INFORMÁTICAes_ES
dc.subjectRED DE SIGUIENTE GENERACIÓN (NGN)es_ES
dc.subjectMODELO OSIes_ES
dc.subjectSEGURIDAD PERIMETRALes_ES
dc.subjectGUARANDA (CANTÓN)es_ES
dc.titlePropuesta para la implementación de un sistema seguridad perimetral mediante la protección cortafuegos de próxima generación aplicable para pequeñas y medianas empresas del cantón Guaranda.es_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.contributor.miembrotribunalMonar Monar, Joffre Stallin-
dc.contributor.miembrotribunalMorales Noriega, Silvia Lorena-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/es_ES
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01774.pdf4,12 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons