Propuesta de diseño de una VPN de acceso remoto con túneles GRE para permitir plan de continuidad TIC para las Mipymes del sector económico terciario, en empresas dedicadas al comercio de equipos partes y piezas electrónicas en Bogotá D.C.
En el presente documento, se planteó el diseño de una solución de red tipo sucursal para MiPymes permitiendo la conectividad a distancia de sus colaboradores hacia la red física de estos. Uno de los motivos por el cual se considera este proyecto como objeto de estudio, es para brindar la continuidad...
- Autores:
-
Rojas Celis, José Daniel
Hoyos Rodríguez, Rubén Darío
Castro Reyes, Neyder Arturo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/28389
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/28389
- Palabra clave:
- VPN
Tunelización GRE
Mipymes
IPsec
Encriptación
TG 2020 ITE 28389
- Rights
- openAccess
- License
- Atribución – No comercial – Compartir igual
| Summary: | En el presente documento, se planteó el diseño de una solución de red tipo sucursal para MiPymes permitiendo la conectividad a distancia de sus colaboradores hacia la red física de estos. Uno de los motivos por el cual se considera este proyecto como objeto de estudio, es para brindar la continuidad de la actividad comercial de este tipo de empresas del sector económico terciario, dedicadas al comercio de equipos partes y piezas electrónicas en Bogotá, al enfrentarse a amenazas de red de factores internos y externos. A grandes rasgos, este tipo de MiPymes presentan vulnerabilidades de red, encontrando que estas están principalmente en la capa 2 (Modelo OSI), se evidencian las posibles mitigaciones a nivel de vulnerabilidades y amenazas, lo anterior se pone a consideración para la solución de VPN de acceso remoto como propuesta guía de diseño con túneles GRE y seguridad IPSEC para las MiPymes objeto de estudio, facilitando así la continuación de su actividad económica. Estas vulnerabilidades se clasificaron teniendo en cuenta conceptos de las normas ISO 27001:2013 la cual se encarga de definir los lineamientos en las directrices y los requisitos para llegar a establecer un Sistema de Gestión de Seguridad de la Información (SGSI) y algunas otros conceptos en consideración de las normas ISO 27002:2013 que define objetivos y controles para mitigar vulnerabilidades en los sistema, la norma ISO 31000; que determina directrices y lineamientos para la gestión de riesgo, entre otras, las cuales dan el contenido y los lineamientos para la construcción de una matriz de análisis de riesgo basada en la metodología MAGERIT. Se realiza análisis de seguridad en dispositivos, que permita ofrecer a la propuesta planteada, un diseño de red física y lógica, donde el principal elemento de referencia sea el equipo que soporte el sistema de VPN que en nuestro caso será el Router RV320 de la empresa Cisco. Se hace mención que, el dispositivo RV320 cumple con las necesidades de diseño requeridas para las dimensiones que demanda la empresa en cuestión logrando un servicio de VPN de acceso remoto, este se representó por medio de la herramienta software Packet Tracer, con una configuración completa de Red, con parámetros asociados a vlan en DHCP y por ende para VPN de acceso remoto basada en seguridad IPSEC. |
|---|