Diseño de protección de red por un sistema prevención de intrusos de nueva generación para la compañía ONA Systems.

Abstract

Al multiplicarse los ataques en Latinoamérica también se ha multiplicado en Colombia por lo que se hace necesario que todas las compañías empiezan a proteger sus redes con equipo más robustos de prevención de intrusos y esta compañía al prestar servicios para empresas del estado, financieras, aseguradoras que entre otras se vuelve blanco de posibles ataques.

Se realizará el diseño de la red incluyendo de un equipo IDS/IPS (detección de intrusos/prevención de intrusos) para proteger las diferentes redes de la empresa (SOC, Invitados, Interna y servidores) de ataques externos (internet) o entre redes (equipos internos), el mediante las técnicas basadas en:

• Comportamiento: cuando hay un parámetro fuera de lo normal por ejemplo si un usuario se conecta diariamente cinco páginas y un día se conecta a mil esto será bloqueado. • Geolocalización: los principales países que generan riesgo con medio oriente, china, Rusia, Venezuela, entre otros también serán bloqueados. • Firmas: si hay un ataque que ya es conocido también será bloqueado.

la cual cubrirá Diseño de arquitectura, análisis de vulnerabilidades, la instalación física, la detección inicial sin bloqueos, la propuesta de política por cada subred, la aplicación de políticas, su afinamiento, trasferencia de conocimiento y entregables del proyecto.