Fortalecimiento de la seguridad perimetral aplicado al Centro de Datos de la Carrera de Software.

Abstract

El fortalecimiento de la seguridad perimetral se ha realizado usando herramientas open source con el propósito de garantizar la continuidad de los servicios ofrecidos a la comunidad estudiantil, fue necesario indagar en diferentes bibliografías para conocer las opiniones de marcas que desarrollan productos referentes a la seguridad y escoger las herramientas con los sistemas operativos compatibles. Se contemplaron cuatro fases para la ejecución del proyecto, la fase de planificación se evaluó mediante técnicas de observación; en la fase de diseño se propuso un nuevo esquema de seguridad, siguiendo la estandarización del modelo jerárquico de cisco, en la fase de implementación se procedió a instalar los sistemas operativos Linux 8.5 y Ubuntu Server 20.04 LTS en los servidores; optando por la configuración del firewall mediante script que son llamados por el servicio de cron, cumpliendo la función de las VLAN y reglas de filtrado independientemente, se efectuó alta disponibilidad en el direccionamiento lógico en configuraciones de las tarjetas de red internas del firewall, en la fase de operación se realizó la configuración del HIDS OSSEC WEB UI 0.8 para el monitoreo de la integridad de los archivos y se ejecutó NMAP analizando las vulnerabilidades en los puertos; se ha constatado la importancia de la opinión de los alumnos realizando la encuesta para conocer opiniones. Finalmente entre los resultados podemos resumir una mejor administración en los procesos para las gestiones académicas, el aislamiento de los servidores, mejoras en casos de perdida de luz, pues los equipos se encienden automáticamente sin necesidad que el administrador se encuentre presente, y se deduce que, para contemplar un esquema de red con seguridad perimetral, no es necesario un presupuesto elevado, ya que existe software y herramientas libres que permiten gestionar las medidas de seguridad necesarias dependiendo a las especificaciones del usuario.

The strengthening of perimeter security has been carried out using open source tools with the purpose of guaranteeing the continuity of the services offered to the student community, it was necessary to investigate different bibliographies to know the opinions of brands that develop products related to security and choose tools with supported operating systems. Four phases were contemplated for the execution of the project, the planning phase was evaluated through observation techniques; In the design phase, a new security scheme was proposed, following the standardization of the Cisco hierarchical model. In the implementation phase, the Linux 8.5 and Ubuntu Server 20.04 LTS operating systems were installed on the servers; opting for the configuration of the firewall through scripts that are called by the cron service, fulfilling the function of the VLANs and filtering rules independently, high availability was carried out in the logical addressing in configurations of the firewall's internal network cards, in the operation phase, the configuration of HIDS OSSEC WEB UI 0.8 was carried out to monitor the integrity of the files and NMAP was executed, analyzing the vulnerabilities in the ports; The importance of the opinion of the students has been verified by carrying out the survey to find out opinions. Finally, among the results we can summarize a better administration in the processes for academic management, the isolation of the servers, improvements in cases of loss of electricity, since the equipment turns on automatically without the need for the administrator to be present, and it follows that , to contemplate a network scheme with perimeter security, a high budget is not necessary, since there is free software and tools that allow managing the necessary security measures depending on the user's specifications.