Implementación de una red segura para los Laboratorios del DEEE utilizando un dispositivo UTM

Abstract

Este proyecto de grado proporciona a la red del Departamento de Eléctrica y Electrónica seguridades a nivel de capa de aplicación en el stack de modelo TCP/IP, filtrado web, reconocimiento de usuarios, funcionalidades de red en capa 2, informes de eventos diarios gestionados por el Administrador de la red y recuperación ante falla unificados en un solo software UTM (Unified Threat Management) con interfaz web al cual se puede acceder por cualquiera de las direcciones públicas asignadas a las interfaces del servidor y por el puerto 443/TCP, usado para la transferencia segura de páginas web HTTPS/SSL. Se incluyen estudios de vulnerabilidades actuales y clásicos que atacan las redes principalmente de las universidades, considerando el hecho de que la mayoría de intrusiones a cualquier red provienen de los mismos usuarios; también se desarrolla un estudio de la mayoría de protocolos usados internamente y así determinar cuáles son los destinos que generan mayor consumo de red, de esta manera se pueden establecer medidas de restricción a páginas consideradas como fraudulentas o a su vez no necesarias dentro de un recinto universitario y estudio. Para el desarrollo del proyecto se cuenta con un estudio de la red del DEEE tanto físico como lógico, en el que se verifican desempeños antes y después de la implementación del mismo, con el propósito de que el servidor sea adaptado a la topología actual de la red, añadiendo servicios y manteniendo los que actualmente se tienen levantados, gestionados por el administrador sobre una interfaz amigable y de fácil configuración, de tal manera que la actualización de los servicios y funciones puedan ser en cualquier momento actualizados.