Influencia de la solución firewall para la seguridad perimetral de la red de datos en la municipalidad provincial de Trujillo usando freebsd pfsense
View/ Open
Download
(application/pdf: 3.896Mb)
(application/pdf: 3.896Mb)
Date
2022Author(s)
Dionicio Guzmán, Antonio Isaac
Metadata
Show full item recordAbstract
A través del tiempo la red de datos a ido evolucionando, gracias a las interconexiones que hay en internet en la actualidad hace posible que diversas organizaciones puedan sincronizar su información en tiempo real con sus sucursales que se encuentren lejos geográficamente, todo esto se puede tomar como un riesgo si no se tiene los medios necesarios para impedirlo.
De tal manera, la presente tesis desarrolla una propuesta para implementar una solución firewall para la seguridad perimetral de la red de datos en la Municipalidad Provincial de Trujillo usando Freebsd Pfsense.
El problema principal de esta organización, es que no cuenta con una seguridad perimetral que divida la red en una DMZ para servidores para la protección de sus datos, permitiendo separar la red de datos de clientes LAN en servicios internos poniéndolo a salvo ante cualquier ataque informático que se pueda ocasionar ante sus servicios externos.
Para solucionar dicho inconveniente se propone un Firewall como solución para la seguridad perimetral, el cual está orientado a una herramienta FreeBSD con la finalidad que pueda segmentar la red en diversas partes generando restricciones de acceso de acuerdo a las necesidades establecidas permitiendo así una mejor administración y seguridad de la red de datos.
Para la implementación de la solución se desarrolló la metodología Top-Down, se utilizó como virtualizador a Virtual Box 6.0, Linux Pfsense y para la generación de restricciones se aplicaron reglas ACL, Squid, NAT y Balanceo de Carga.
En conclusión, la implementación de un Firewall con seguridad perimetral aportó a la Gerencia de Sistemas de la Municipalidad Provincial de Trujillo a proteger su información segmentando su red de datos interna y externa ante posibles ataques informáticos que puedan comprometer la data almacenada en ellos. Over time, the data network has been evolving, thanks to the interconnections that exist on the internet at present makes it possible for various organizations to synchronize their information in real time with their branches that are geographically far away, all this can be taken as a risk if you do not have the necessary means to prevent it.
In this way, the present thesis develops a proposal to implement a firewall for perimeter security in the data network of the Provincial Municipality of Trujillo.
The main problem of this organization is that it does not have a tool in hardware or software for the protection of its data network, which allows dividing the network of its internal services, safeguarding it against any computer attack that may be caused to its external services.
To solve this problem a Firewall is proposed as a solution for perimeter security, which is oriented to a FreeBSD tool with the purpose that it can segment the network in different parts generating access restrictions according to the established needs, thus allowing a better administration and security of the data network.
To implement the solution, the Top-Down methodology was developed, Virtual Box 6.0, Linux Pfsense was used as a virtualizer, and ACL, Squid, NAT and Load Balancing rules were applied to generate restrictions.
In conclusion, the implementation of a firewall with perimeter security will contribute to the Systems Management of the Provincial Municipality of Trujillo to protect your information by segmenting your internal and external data network before possible computer attacks that may compromise the data stored in them.