Implementación de una solución de seguridad para servidores centralizados en la nube

Resumen

Dentro de la mejora continua, las empresas buscan el fortalecimiento de su infraestructura, propendiendo por la continuidad de su negocio y el aseguramiento de la operación, surgiendo en paralelo la necesidad de generar capas de seguridad que permitan resguardar los activos de la empresa, de esta forma, el entorno del proyecto se enmarca en el despliegue de una nueva topología de seguridad perimetral para una empresa dedicada a la logística de productos de consumo masivo. Se realizará el aseguramiento de la instancia donde se desplegará el sistema operativo del Firewall perimetral que fue destinado en la nube, a su vez, se pretende centralizar todos los servicios y aplicaciones de la compañía. Para la sede central y sus sedes alternas se realizará el despliegue de tecnología SD-WAN y la instalación de un firewall en colocation en el data Center de Triara, donde se centralizará la conectividad MPLS y de internet para posteriormente generar una VPN site to site entre los firewalls, lo que permitirá establecer la conexión de las sedes con los servicios y aplicaciones. Para los servicios expuestos a internet, se instalará un firewall de aplicaciones que permitirá agregar una capa adicional. De igual forma, para lograr una centralización de los logs generados por los firewalls, se desplegará un appliance Fortianalyzer que permitirá el análisis de tráfico y reportería.

Descripción

Abstract

Within the continuous improvement, companies seek to strengthen their infrastructure, aiming for the continuity of their business and the assurance of the operation, arising in parallel the need to generate layers of security to protect the assets of the company, in this way, the project environment is framed in the deployment of a new perimeter security topology for a company dedicated to the logistics of mass consumption products. The security of the instance where the operating system of the perimeter firewall will be deployed will be carried out, which was destined in the cloud, in turn, it is intended to centralize all the services and applications of the company. For the headquarters and its alternate sites, SD-WAN technology will be deployed and a colocation firewall will be installed in Triara's data center, where MPLS and Internet connectivity will be centralized to later generate a site-to-site VPN between the firewalls, which will allow establishing the connection of the sites with the services and applications. For services exposed to the Internet, an application firewall will be installed to add an additional layer. Similarly, to centralize the logs generated by the firewalls, a Fortianalyzer appliance will be deployed to enable traffic analysis and reporting.

Palabras clave

Firewall, Seguridad perimetral, Seguridad en capas, Registro de eventos, Filtrado web, Nube, FSSO

Keywords

Firewall, Perimeter security, Layered security, Event logging, Web filtering, Cloud, FSSO

Temáticas

Citación