000101355 001__ 101355
000101355 005__ 20210415110713.0
000101355 037__ $$aTAZ-TFG-2021-018
000101355 041__ $$aspa
000101355 1001_ $$aOlivera Pinies, Jorge Luis
000101355 24200 $$aDesign and implementation of a security solution in a local (LAN and WiFi) and remote (VPN)
000101355 24500 $$aDiseño e implementación de una solución de seguridad en entorno local (LAN y WiFi) y remoto (VPN)
000101355 260__ $$aZaragoza$$bUniversidad de Zaragoza$$c2021
000101355 500__ $$aCon la colaboración de Inycom.
000101355 506__ $$aby-nc-sa$$bCreative Commons$$c3.0$$uhttp://creativecommons.org/licenses/by-nc-sa/3.0/
000101355 520__ $$aEl presente proyecto consiste en el diseño e implementación de soluciones de seguridad en un entorno<br />local y remoto, gestionando y controlando el acceso a la red mediante el uso de las herramientas de<br />seguridad existentes en el mercado y fomentadas por los grandes fabricantes de telecomunicaciones.<br />Para la elaboración de las soluciones empleamos como base aquellos equipos de comunicaciones que<br />dispone y distribuye a sus clientes la empresa Inycom y las recomendaciones ofrecidas por el Centro<br />Criptológico Nacional (CCN). En estas guías se difunden instrucciones para garantizar la seguridad<br />de los sistemas de la información y las comunicaciones tanto en organizaciones de ámbito público y<br />privado.<br />Para ello se ha hecho un estudio previo de las especificaciones de los equipos de comunicación,<br />teniendo en cuenta el fabricante de cada dispositivo, las configuraciones óptimas de seguridad que<br />deben tener a la hora de su puesta en marcha, los permisos y restricciones asignados a los usuarios<br />que se conecten a la red en función de su rol dentro de la empresa, así como las interconexiones entre<br />los demás dispositivos.<br />De este modo, se busca obtener una red de altas prestaciones cuyo acceso a través de diferentes<br />infraestructuras cableada, inalámbrica y VPN se encuentra totalmente gestionado por la herramienta<br />Network Access Control (NAC) ClearPass, la cual proporciona un seguimiento continuo de los<br />usuarios y dispositivos conectados a la red.<br />El proceso de implementación de estas soluciones de seguridad lo ejecutamos sobre un laboratorio<br />instalado en las oficinas de la empresa Inycom con los elementos de red proporcionados por la misma.<br />Aquí simulamos la infraestructura de red que podría tener cualquier empresa, con diferentes<br />arquitecturas de acceso a la red. En dichas pruebas de acceso utilizamos distintos dispositivos de<br />usuario para acceder a la red, ordenadores, dispositivos móviles etc… verificando así que cada<br />usuario entre con el rol correspondiente ya sea el administrador de la red, un empleado o un invitado<br />cuyo acceso a los servicios de la empresa será limitado.<br />Finalmente con este proyecto queremos mostrar el proceso seguido para la implantación de una<br />solución de seguridad basada en las recomendaciones del CCN en un entorno empresarial, así como<br />un estudio de los componentes implicados en estas tecnologías.<br /><br />
000101355 521__ $$aGraduado en Ingeniería de Tecnologías y Servicios de Telecomunicación
000101355 540__ $$aDerechos regulados por licencia Creative Commons
000101355 700__ $$aNegré Ramos, Fernando$$edir.
000101355 7102_ $$aUniversidad de Zaragoza$$bIngeniería Electrónica y Comunicaciones$$cIngeniería Telemática
000101355 7202_ $$aMartínez Ruiz, Ignacio$$eponente
000101355 8560_ $$f735971@unizar.es
000101355 8564_ $$s1263319$$uhttps://zaguan.unizar.es/record/101355/files/TAZ-TFG-2021-018_ANE.pdf$$yAnexos (spa)
000101355 8564_ $$s6002244$$uhttps://zaguan.unizar.es/record/101355/files/TAZ-TFG-2021-018.pdf$$yMemoria (spa)
000101355 909CO $$ooai:zaguan.unizar.es:101355$$pdriver$$ptrabajos-fin-grado
000101355 950__ $$a
000101355 951__ $$adeposita:2021-04-15
000101355 980__ $$aTAZ$$bTFG$$cEINA
000101355 999__ $$a20210118111800.CREATION_DATE