Identificación y propuesta de una solución de mejora a las vulnerabilidades informáticas de la red y del ambiente de servidores de preproducción de la entidad Keralty

Resumen

Mediante la evaluación de las plataformas de seguridad y servidores de la infraestructura tecnológica, se idéntico que la entidad Keralty no tenía bien definidas las políticas de seguridad en términos generales, a pesar que esta entidad tiene un departamento de seguridad TI con directivos y administradores trabajando en esta área, este personal no tenía un enfoque detallado del estado actual de la infraestructura de red y de sus vulnerabilidades informáticas, por tal motivo, se realizó depuración de las políticas del firewall interno y un análisis de vulnerabilidades de servidores del ambiente de preproducción de la compañía, así mismo, se planteó una propuesta de solución de mejora de acuerdo a las vulnerabilidades encontradas a los servidores y con relación al firewall se realizó una intervención de acuerdo al manual de buenas prácticas entregado por el fabricante. Este trabajo brinda una visión panorámica del estado actual a nivel de seguridad TI de la compañía en mención, toda vez que se identificaron las vulnerabilidades en la infraestructura de red. Así mismo, se elaboraron recomendaciones que permiten mitigar los riesgos asociados a las amenazas con el propósito de mejorar la seguridad y la calidad del servicio prestado a los proveedores.

Descripción

Abstract

Through the evaluation of the security platforms and servers of the technological infrastructure, it was identified that the Keralty entity did not have well defined security policies in general terms, although this entity has an IT security department with managers and administrators working in this area, this staff did not have a detailed approach to the current state of the network infrastructure and its computer vulnerabilities, For this reason, the internal firewall policies were debugged and an analysis of vulnerabilities of servers in the company's pre-production environment was carried out. Likewise, an improvement solution proposal was proposed according to the vulnerabilities found in the servers and, in relation to the firewall, an intervention was carried out according to the good practices manual provided by the manufacturer. This work provides an overview of the current IT security status of the company, since vulnerabilities in the network infrastructure were identified. Likewise, recommendations were made to mitigate the risks associated with the threats in order to improve security and the quality of the service provided to suppliers.

Palabras clave

Firewall, IPS, Servidores, Análisis de vulnerabilidades, Análisis de riesgos, Seguridad de la información

Keywords

Firewall, IPS, Servers, Vulnerability analysis, risk analysis, Information security

Temáticas

Citación