PROPUESTA DE SEGURIDAD PERIMETRAL

MATERIA: Desarrollo de redes de datos IV

CATEDRATICO: Ing. Salvador Alcides Franco Sánchez

ALUMNO: Luis Fernando Huezo Alferez-2013022003

Índice

Portada-----------------------------------------------------------------------------------------------1

Índice--------------------------------------------------------------------------------------------------2

Objetivos---------------------------------------------------------------------------------------------3

Introducción------------------------------------------------------------------------------------------4

Características del servidor Sophos XGS 5500--------------------------------------------5

Paquete de protección xstream----------------------------------------------------------------6

Opción open source-------------------------------------------------------------------------------7

Propuesta de inversión---------------------------------------------------------------------------8

Diagrama de red------------------------------------------------------------------------------------9

Conclusiones----------------------------------------------------------------------------------------10

Recomendaciones---------------------------------------------------------------------------------11

Anexos------------------------------------------------------------------------------------------------12

Enlace del video------------------------------------------------------------------------------------13

Objetivos

Diseñar una propuesta basada en las nuevas tecnologías de firewall que se

adecue a las necesidades actuales y futuras, ya que el constante crecimiento de la
población estudiantil, requiere de un buen plan técnico y funcional para la
universidad.
Por lo cual se analizan las diferentes opciones de firewall, tomando en cuenta
velocidad, costos y escalabilidad, que permitan establecer un diseño que cumpla
con la seguridad que necesita la UTEC.
El objetivo final es diseñar una infraestructura de red que se acople a lo solicitado .
Introducción
La universidad tecnológica es una institución educativa de alto nivel en El
Salvador, y una de las que poseen más estudiantes en sus diferentes tipos de
educación: presencial y virtual, además del área de maestrías.
Teniendo en cuenta el crecimiento de la población estudiantil, el presente trabajo
pretende desarrollar una propuesta basada en las necesidades a futuro, por medio
de la tecnología de firewalls, y así ofrecer una solución de seguridad perimetral
para la protección de la UTEC.
La información es tan importante para lograr los objetivos en las
organizaciones, que es considerada el activo más importante. Por eso, es
objeto de diversas amenazas, como el robo, la falsificación, el fraude, la
divulgación y la destrucción, entre muchas otras.
Un firewall funciona como una serie de capas que componen una estrategia
de defensa en sentido de profundidad; también es como un sistema de
filtros que identifica y categoriza cada elemento del flujo de datos para
impedir el acceso de los no deseados. Por lo que el sistema analiza todo el
tráfico de la red en lugar de responder ante un ataque ya iniciado.
Caracteristicas del servidor Sophos XGS 5500 a utilizar

Paquete de protección Xstream

Redes, conexiones inalámbricas, arquitectura Xstream, VPN
Licencia básica
de acceso remoto ilimitado, VPN de sitio a sitio, generación
de informes

Protección de Motor DPI y TLS de Xstream, IPS, ATP, Security

redes Heartbeat™, VPN SD-RED, generación de informes
Motor DPI y TLS de Xstream, seguridad y control web,
Protección web
control de aplicaciones, generación de informes
Protección de día Análisis de archivos con espacios seguros y Machine
cero Learning, generación de informes
Orquestación en Orquestación de SD-WAN/VPN, Central Firewall Reporting
Central* Advanced (30 días), preparado para MTR/XDR
Soporte 24/7, actualizaciones de funciones, garantía
Soporte Superior
avanzada de hardware de sustitución durante la vigencia

Opciones de licenciamiento
Modulos Individual FullGuard
BasicGuard FullGuard
subscriptions Plus
Essential Firewall - Free
Network Firewall, NAT, Native Yes Full Full Full
Windows Remote Access
Network Protection
Yes Basic Full Full
IPSec/SSL, ATP, VPN, IPS, DoS Protection
Web Protection
URL Filtering, Application Control, Dual Yes Basic Full Full
Engine Antivirus
Email Protection
Anti-spam, Email Encryption and DLP, Yes Basic Full Full
Dual Engine Antivirus
Wireless Protection
Wireless Controller, Multi-SSID Support, Yes Basic Full Full
Captive Portal
Webserver Protection
Web Application Firewall, Reverse Proxy, Yes - Full Full
Antivirus
Sandstorm Protection
Yes Optional Optional Full
Cloud-based Sandboxing
Una buena opción de paquete open source para protección podría ser el
siguiente

PfSense

Una solución de seguridad de código abierto con un kernel personalizado basado

en FreeBSD OS. pfSense es uno de los firewalls de red líderes con características de
nivel comercial.

pfSense está disponible como dispositivo de hardware, dispositivo virtual y binario

descargable (edición comunitaria).

 Firewall - Filtrado de puertos / IP, conexiones limitadas, capa dos capaz,

depuración
 Tabla de estado - de forma predeterminada, todas las reglas tienen estado,
múltiples configuraciones disponibles para el manejo de estados,
 Equilibrio de carga del servidor - LB incorporado a distribuir la carga entre
varios servidores backend
 NAT (Traducción de direcciones de red) – reenvío de puerto, reflexión
 HA (Alta disponibilidad): conmutación por error a secundaria si falla la
primaria
 WAN múltiple (red de área amplia): use más de una conexión a Internet.
 VPN (una red privada virtual): admite IPsec y OpenVPN
 Informes - Mantener información histórica de utilización de recursos
 Monitoreo - monitoreo en tiempo real
 DNS dinámico - se incluyen varios clientes DNS
 DHCP & Relé ready

Ademas cuenta con la opción de agregar e instalar paquetes facilmente

por ejemplo:

 Seguridad - un aturdidor, resoplido, tinc, nmap, arpwatch

 Monitoreo - iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
 Networking - netio, nuez, Avahi
 enrutamiento - frr, olsrd, enrutado, OpenBGPD
 SERVICIOS - iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-serve
 PROPUESTA DE INVERSIÓN A LA SOLUCIÓN DE FIREWALL(SOPHOS)
XGS 5500
PRECIO PRECIO
ITEM CANTIDAD DESCRIPCION
UNITARIO TOTAL

1 2 Sophos XGS 5500 con licenciamiento

Xstream protection (Network, Web,

Wireless y Sandstorm Protection),

licenciamientos, instalación, $ 20,196 $ 40,392

configuración de la solución y

renovación del licenciamiento a 3

años.

2 2 Sophos APX320 $ 400 $ 800

SUBTOTAL $ 41,192.00

TOTAL* $ 41,192.00

Inversión
Propuesta para la adquisición del firewall
Conclusiones

Implementar un firewall en los entornos corporativos es una tarea

imprescindible cuando hablamos de proteger los datos mediante un plan de
ciberseguridad. Su implementación continúa siendo imprescindible aún
después de su primera aparición hace 25 años.
Los riegos a los que está expuesta su información, obliga a desarrollar
entornos confiables. No obstante, conseguirlo es un problema complejo que
involucra diversos factores. En general, el firewall tiene como propósito
filtrar las conexiones que ingresan a la red interna de la empresa, así como
las conexiones de red que van hacia el exterior de la misma.
Con esa dinámica, evitará que los usuarios de internet no autorizados
puedan ingresar a la red corporativa. De igual modo, restringe a los
colaboradores para que no puedan acceder a servicios externos que no
están permitidos.
La importancia del uso de firewall en las empresas radica en su función de
filtro que examina todos los paquetes que se dirigen a la red con
requerimientos previamente establecidos. Si la IP y el puerto son válidos
según dichos requerimientos, entonces los paquetes serán entregados, de
no ser así simplemente se desechan.
Recomendaciones

Características a considerar:

Algunas de las características del Firewall de hardware que deben tenerse en

cuenta al seleccionar un Firewall para una organización son:

VPN: Esto es crítico si se requiere un Firewall extremadamente seguro. VPN

proporciona cifrado de sitio a sitio. Esto hará que el usuario sea invisible incluso
para los piratas informáticos, ya que solo se verá que usa un servidor VPN.

Alta disponibilidad: con el Firewall secundario haciéndose cargo de la seguridad

en caso de falla del Firewall primario. Esto es importante para organizaciones
críticas centradas en datos.

Filtrado de paquetes: dispositivo como un enrutador es suficiente para empresas

más pequeñas.

Inspección de estado: las empresas medianas requieren firewalls que analicen la

información en los paquetes de datos.

Proxy Firewall: Esto oculta el origen del usuario y le da anonimato.

Firewall basado en host: Operan en una sola computadora. Para más sistemas,
cada uno necesitará tener un Firewall individual.

Firewalls de red: esto es necesario para una red compuesta por muchas
computadoras.
Firewalls empresariales: estos incorporan la mayoría de las características
sofisticadas como VPN, que se requieren para la seguridad de alto nivel en las
grandes corporaciones.
Anexos
El mayor beneficio para los usuarios es un mayor nivel de seguridad. Cuando usas
un firewall amplías el perímetro de seguridad y obtienes una mayor protección
para la red de tu equipo frente al tráfico malicioso.

Esta tecnología puede además filtrar el tráfico dañino saliente. Gracias a esto se

reduce la posibilidad de que un intruso con malas intenciones detecte los datos, y
reduce el riesgo de que los dispositivos detrás del firewall se conviertan en parte
de una red de bots: un gran grupo de dispositivos conectados a Internet
esclavizados por los atacantes con malos propósitos.

Dispositivos de firewall next-gen de la serie XGS

Perímetro de empresas y campus: Modelos 2U

Con estos firewalls next-gen, las empresas distribuidas y en crecimiento que

requieren el máximo rendimiento incluso para la red más compleja obtienen lo
último en protección, rendimiento y continuidad empresarial. Los nuevos
procesadores de flujo Xstream ofrecen una aceleración de hardware dedicada
para gestionar fácilmente la protección integral de las aplicaciones y el tráfico
cifrados en la nube de hoy en día. Estos modelos ofrecen el equilibrio perfecto
entre modularidad y densidad de puertos, con una gama de puertos integrados de
alta velocidad, así como módulos Flexi Port adicionales de alta densidad
disponibles para ampliar aún más la conectividad.

Todos los modelos cuentan con una CPU de alta velocidad y un procesador de
flujo Xstream dedicado para la aceleración del hardware.
Enlace del video

https://www.youtube.com/watch?v=uKTVvXVjAyI