El objetivo principal es proteger la red interna de una organización, separando los servicios privados como son servidor Base de Datos, servidor de aplicaciones, etc. de la red pública (internet); así como asegurar la transferencia de datos, mediante el diseño e implementación de DMZ y VPN respectivamente. Se empieza realizando un estudio de los métodos de ataque, de las herramientas que permiten proteger una red interna; al igual que la transmisión segura de los datos que circulan por la red pública. Analizando las distintas herramientas que existen en el mercado que proporcionan todos estos servicios y determinando como alternativa de solución al Firewall FortiGate 60, por cumplir con los requerimientos descritos anteriormente. Se ejecuta el diseño y la implementación del prototipo de DMZ y VPN, al igual que la configuración básica del Firewall FortiGate 60. Estableciendo además políticas para el firewall; así como la configuración para los servicios Web, Correo manteniendo niveles de seguridad de acceso, por otro lado la configuración de la VPN en el firewall, y en el cliente VPN a través del software FortiClient como medio de acceso hacia el servidor de Base de Datos. Las pruebas de actividad de la DMZ y VPN también se detallan.Gallardo Carrera, César (Director)