Aseguramiento de red a nivel lógico de los equipos de cómputo de operación de una planta de valores (cheques)
Cargando...
Fecha
2022
Autores
Título de la revista
Publicado en
Publicado por
URL de la fuente
ISSN de la revista
Título del volumen
Resumen
El presente trabajo de ingeniería consiste en la implementación de mecanismos y herramientas de sistemas informáticos de forma correcta y ordenada para garantizar la seguridad de la red a nivel lógico de los equipos de cómputo de producción de una planta de impresión de documentos/títulos de valor para una de las líneas de negocio de una empresa del sector BPO y de facturación electrónica. En primera instancia se realizan las configuraciones pertinentes de segmentación de red por medio de los dispositivos de networking y perimetrales para asegurar el tráfico por interfaces para los equipos de cómputo del alcance. Luego, por medio de los controladores de dominio, Endpoint Antivirus y servidor de actualizaciones se realizan las respectivas configuraciones para garantizar que localmente los equipos tengan las restricciones y protecciones necesarias para no comprometer los datos tratados. Una vez asegurados los equipos de forma lógica, se establecen los accesos a las aplicaciones locales para la transmisión de archivos y consultas de aplicaciones permitidas con protocolos seguros. Para garantizar que la información no sea reprocesada o utilizada de forma indebida después de que su ciclo de vida útil finalice para la planta de valores se implementa el software de borrado seguro estandarizado para toda la compañía. Finalmente, por medio de los programas de capacitación y concientización llevados a cabo por el área de auditoría, se genera esa base de conocimiento de la seguridad de la información y la importancia de esta en todos los sistemas.
Descripción
Abstract
The present engineering work consists of the implementation of mechanisms and tools of computer systems in a correct and orderly way to guarantee the logical security at the network level of the production computer equipment of a printing plant fo r documents / valuable titles for a of the business lines of a company in the BPO and electronic invoicing sector. In the first instance, the pertinent network segmentation configurations are made through the networking and perimeter devices to ensure the traffic through interfaces for the computing equipment in the scope. Then, through the domain controllers, Endpoint Antivirus and update server, the respective configurations are made to guarantee that the computers have the necessary restrictions and pro tections locally so as not to compromise the data processed. Once the equipment is logically secured, access to local applications is established for file transmission and application queries allowed with secure protocols. To ensure that information is no t misused or reprocessed after its end of life cycle, company wide standardized secure erasure software is implemented for the securities plant.Finally, through the training and awareness programs carried out by the audit area, this knowledge base of inf ormation security and its importance in all systems is generated.
Palabras clave
Aseguramiento, Segmentación, VLAN, Política, Protocolo, Información, Canal, Disponibilidad, Confidencialidad, Integridad, Operación, Planta, Filtros, Navegación, AWS, Instancia, Valores, Sistemas, Red
Keywords
Assurance, Segregation, VLAN, Policy, Protocol, Information, Channel, Availability, Confidentiality, Integrity, Operation, Plant, Filters, Navigation, AWS, Instance network