Hardening a equipos de última milla de una empresa del sector de las telecomunicaciones
Cargando...
Fecha
2022
Título de la revista
Publicado en
Publicado por
URL de la fuente
ISSN de la revista
Título del volumen
Resumen
El objetivo principal de este proyecto es diseñar las plantillas de hardening, en equipos de última milla para una empresa de telecomunicaciones; para ello, se ha realizado un análisis de la situación actual del proceso de instalación y configuración de los equipos, identificando las debilidades administrativas y de riesgos de seguridad, estas debilidades son mitigadas con controles basadas en las buenas prácticas. Para la materialización de la base de seguridad se utiliza los controles propuestos en las plantillas hardening diseñadas. En el presente trabajo se realiza un estudio de los equipos más usados en la compañía, agrupándolos en un plan de mitigación y proponiendo cada una de las plantillas por fabricante, analizando cada control sugerido por las plantillas y recomendando la adopción de los controles a la compañía. Las líneas base de seguridad obtenidas de la comparativa de controles, comprenden la estructura principal para la aplicación del proceso de aseguramiento de los equipos que se estudian en este trabajo, esta propuesta cuenta con tres pasos que son: 1. Obtener información sobre los equipos de última milla más usados, 2. Aplicar plantillas de controles de mitigación de riesgos, 3. Emitir las recomendaciones pertinentes para el tratamiento de los posibles riesgos que puedan impactar la compañía. Los resultados de este documento muestran que la línea de base de seguridad es mejor cuando tiene diferentes puntos de vista sobre los controles estudiados, lo que proporciona la ayuda para crear un nivel más avanzado de seguridad en los equipos relacionados en el documento, para su correcto funcionamiento en la compañía.
Descripción
Abstract
The main objective of this project is to design the hardening templates, in last mile equipment for a telecommunications company; To this end, an analysis of the current situation of the equipment installation and configuration process has been carried out, identifying administrative weaknesses and security risks. These weaknesses are mitigated with controls based on good practices. For the materialization of the security base, the controls proposed in the designed hardening templates are used. In the present work a study of the most used equipment in the company is carried out, grouping them in a mitigation plan and proposing each one of the templates by manufacturer, analyzing each control suggested by the templates and recommending the adoption of the controls to the company. The security baselines obtained from the comparison of controls comprise the main structure for the application of the assurance process of the equipment studied in this work. This proposal has three steps: 1. Obtain information about the security equipment. most used last mile, 2. Apply risk mitigation control templates, 3. Issue the pertinent recommendations for the treatment of possible risks that may impact the company. The results of this document show that the security baseline is better when you have different points of view on the studied controls, which provides the help to create a more advanced level of security on the equipment related in the document, for its correctness. operation in the company.
Palabras clave
Hardening, Equipos de última milla, Seguridad, Networking, Telecomunicaciones
Keywords
Hardening, Computer equipment, Security, Networking, Telecommunications