| TAZ-TFG-2021-018 |
Diseño e implementación de una solución de seguridad en entorno local (LAN y WiFi) y remoto (VPN)
Olivera Pinies, Jorge Luis
Negré Ramos, Fernando (dir.)
Martínez Ruiz, Ignacio (ponente)
Universidad de Zaragoza,
EINA,
2021
Ingeniería Electrónica y Comunicaciones department, Ingeniería Telemática area
Graduado en Ingeniería de Tecnologías y Servicios de Telecomunicación
Abstract: El presente proyecto consiste en el diseño e implementación de soluciones de seguridad en un entorno
local y remoto, gestionando y controlando el acceso a la red mediante el uso de las herramientas de
seguridad existentes en el mercado y fomentadas por los grandes fabricantes de telecomunicaciones.
Para la elaboración de las soluciones empleamos como base aquellos equipos de comunicaciones que
dispone y distribuye a sus clientes la empresa Inycom y las recomendaciones ofrecidas por el Centro
Criptológico Nacional (CCN). En estas guías se difunden instrucciones para garantizar la seguridad
de los sistemas de la información y las comunicaciones tanto en organizaciones de ámbito público y
privado.
Para ello se ha hecho un estudio previo de las especificaciones de los equipos de comunicación,
teniendo en cuenta el fabricante de cada dispositivo, las configuraciones óptimas de seguridad que
deben tener a la hora de su puesta en marcha, los permisos y restricciones asignados a los usuarios
que se conecten a la red en función de su rol dentro de la empresa, así como las interconexiones entre
los demás dispositivos.
De este modo, se busca obtener una red de altas prestaciones cuyo acceso a través de diferentes
infraestructuras cableada, inalámbrica y VPN se encuentra totalmente gestionado por la herramienta
Network Access Control (NAC) ClearPass, la cual proporciona un seguimiento continuo de los
usuarios y dispositivos conectados a la red.
El proceso de implementación de estas soluciones de seguridad lo ejecutamos sobre un laboratorio
instalado en las oficinas de la empresa Inycom con los elementos de red proporcionados por la misma.
Aquí simulamos la infraestructura de red que podría tener cualquier empresa, con diferentes
arquitecturas de acceso a la red. En dichas pruebas de acceso utilizamos distintos dispositivos de
usuario para acceder a la red, ordenadores, dispositivos móviles etc… verificando así que cada
usuario entre con el rol correspondiente ya sea el administrador de la red, un empleado o un invitado
cuyo acceso a los servicios de la empresa será limitado.
Finalmente con este proyecto queremos mostrar el proceso seguido para la implantación de una
solución de seguridad basada en las recomendaciones del CCN en un entorno empresarial, así como
un estudio de los componentes implicados en estas tecnologías.
local y remoto, gestionando y controlando el acceso a la red mediante el uso de las herramientas de
seguridad existentes en el mercado y fomentadas por los grandes fabricantes de telecomunicaciones.
Para la elaboración de las soluciones empleamos como base aquellos equipos de comunicaciones que
dispone y distribuye a sus clientes la empresa Inycom y las recomendaciones ofrecidas por el Centro
Criptológico Nacional (CCN). En estas guías se difunden instrucciones para garantizar la seguridad
de los sistemas de la información y las comunicaciones tanto en organizaciones de ámbito público y
privado.
Para ello se ha hecho un estudio previo de las especificaciones de los equipos de comunicación,
teniendo en cuenta el fabricante de cada dispositivo, las configuraciones óptimas de seguridad que
deben tener a la hora de su puesta en marcha, los permisos y restricciones asignados a los usuarios
que se conecten a la red en función de su rol dentro de la empresa, así como las interconexiones entre
los demás dispositivos.
De este modo, se busca obtener una red de altas prestaciones cuyo acceso a través de diferentes
infraestructuras cableada, inalámbrica y VPN se encuentra totalmente gestionado por la herramienta
Network Access Control (NAC) ClearPass, la cual proporciona un seguimiento continuo de los
usuarios y dispositivos conectados a la red.
El proceso de implementación de estas soluciones de seguridad lo ejecutamos sobre un laboratorio
instalado en las oficinas de la empresa Inycom con los elementos de red proporcionados por la misma.
Aquí simulamos la infraestructura de red que podría tener cualquier empresa, con diferentes
arquitecturas de acceso a la red. En dichas pruebas de acceso utilizamos distintos dispositivos de
usuario para acceder a la red, ordenadores, dispositivos móviles etc… verificando así que cada
usuario entre con el rol correspondiente ya sea el administrador de la red, un empleado o un invitado
cuyo acceso a los servicios de la empresa será limitado.
Finalmente con este proyecto queremos mostrar el proceso seguido para la implantación de una
solución de seguridad basada en las recomendaciones del CCN en un entorno empresarial, así como
un estudio de los componentes implicados en estas tecnologías.
Tipo de Trabajo Académico: Trabajo Fin de Grado
Notas: Con la colaboración de Inycom.
Permalink:
El registro pertenece a las siguientes colecciones:
Academic Works > Trabajos Académicos por Centro > escuela-de-ingeniería-y-arquitectura
Academic Works > End-of-grade works