Análisis y propuesta de seguridad perimetral para una institución educativa

Resumen

La seguridad es vital para cualquier institución, con los avances de la tecnología y la migración natural de muchos, por no decir todos, los activos de físicos a digitales, se requiere tomar medidas avanzadas para proteger la información crítica para el funcionamiento óptimo de cualquier empresa. La institución educativa del caso de estudio realizó esta migración unos años atrás, sin embargo, al no contar con la asesoría adecuada para destinar recursos a la seguridad, ha sufrido pérdidas parciales de dichos activos, violaciones de seguridad e inactividad por algunos días debido a fallas en sus redes. Todos estos casos por la vulnerabilidad de sus sistemas han llevado a la Institución a ser receptiva y buscar las soluciones y mejoras necesarias que se deban aplicar para evitar que los mismos y nuevos acontecimientos de fallas ocurran en el futuro. Desde nuestra experiencia y conocimiento, tomamos la iniciativa de valorar la institución, su infraestructura, los sistemas que poseen, clasificarlos a partir de los acontecimientos del pasado y los posibles riesgos a los que se encuentran expuestos, proponerles una mejoría a sus sistemas que les permita funcionar mitigando los riesgos de perdida de información y que esta sea robada y/o modificada.

Descripción

Abstract

Security is vital for any institution, with the advances in technology and the natural migration of many, if not all, physical to digital assets, advanced measures are required to protect critical information for the optimal operation of any company. This institution made this migration a few years ago, however, since it did not have adequate advice to allocate resources to security, it has suffered partial losses of said assets, security violations and inactivity for some days due to failures in its networks. All these cases due to the vulnerability of their systems have led the Institution to be receptive and seek the necessary solutions and improvements that must be applied to prevent the same and new failure events from occurring in the future. From our experience and knowledge, we take the initiative to study the institution, its infrastructure and the systems they possess, classify them and based on past events and the possible risks to which they are exposed, propose an improvement to theirsystems that allow them to function without the risk of losing information and that it is stolen and / or modified.

Palabras clave

Firewall, Seguridad perimetral, Segmentación, Levantamiento de activos, Vulnerabilidades, IDS, Privilegios mínimos, GPO, AAA, Segmentación de redes, Institución educativa, Radius

Keywords

Firewall, Perimeter security, Segmentation, Asset lifting, Vulnerabilities, IDS, Minimum privileges, GPO, AAA, Network segmentation, School, Radius

Temáticas

Citación