Cortafuegos de nueva generación. Estudio e implementación

Heredia Fernández, Javier Daniel (2017). Cortafuegos de nueva generación. Estudio e implementación. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. y Sistemas de Telecomunicación (UPM), Madrid.

Descripción

Título: Cortafuegos de nueva generación. Estudio e implementación
Autor/es:
  • Heredia Fernández, Javier Daniel
Director/es:
  • López Santidrián, Lourdes
Tipo de Documento: Proyecto Fin de Carrera/Grado
Fecha: 19 Julio 2017
Materias:
Escuela: E.T.S.I. y Sistemas de Telecomunicación (UPM)
Departamento: Ingeniería Telemática y Electrónica
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (9MB) | Vista Previa

Resumen

Los radicales cambios que se han producido en los últimos tiempos en el ámbito de las redes y las comunicaciones, la capacidad de los usuarios de acceder a la información, el comportamiento de los mismos, la multitud de aplicaciones que nacen cada día han ido en contra de una seguridad tradicional basada en protocolos, direcciones IP y puertos. Son numerosos los estándares de seguridad que las empresas hoy en día han de cumplir en función de su razón social como transacciones online con tarjeta o proyectos dedicados a defensa son algunos ejemplos. En lo relativo a la seguridad la compañía debe hacer frente a diversos aspectos como son la confidencialidad, la integridad, así como la autenticidad y la trazabilidad. Cada vez son más comunes los ataques cibernéticos a compañías, pero estos cada vez son más atípicos y buscan la vulnerabilidad en el eslabón más débil: El empleado. Estos, son la forma más fácil de acceder a la infraestructura de la empresa. Por eso no solo es interesante proteger a los usuarios de Internet si no controlar y tener visibilidad de la conectividad que puedan tener los empleados de la compañía sobre los recursos. Tener información acerca del tráfico de red que se dan entre los distintos dispositivos no solo puede ser uno de los requisitos legales si no que puede ayudarnos a comprender qué está ocurriendo en nuestra red y reaccionar ante posibles incidencias y reaccionar de manera eficaz y contundente sobre cierto segmento de red de la empresa. Los cortafuegos de nueva generación o NGF (NextGeneration Firewall) han llegado al mercado para ayudar a las empresas a mitigar estas amenazas y ayudar a éstas a tener una visión meticulosa sobre lo que está ocurriendo en sus infraestructuras, tanto interna como perimetral. Es común que estos dispositivos estén conectados a bases de datos de virus y vulnerabilidades actualizadas constantemente en Internet con las diferentes firmas y amenazas para prevenir y proveer al administrador de seguridad de parches y actualizaciones de manera que puedan ser aplicadas desde el día cero y poder proteger en la medida de lo posible la red corporativa. En este trabajo fin de carrera se estudiarán las bases teóricas de estos nuevos dispositivos, se analizarán las distintas soluciones que oferta el mercado y se realizará un caso práctico de implantación en una organización. ABSTRACT. The radical changes in the last times in the networking and communication ambits, the capacity of the users to access to the information, users behavior, the amount of tech applications, go against the traditional security based in protocols, IP directions and ports. There are many security standards that companies must be compliance on their social reason like credit card payments or defense projects. In security, the company must face to many aspects like confidentiality, data integrity, authenticity or traceability. Nowadays, cybernetic attacks are very common, but these ones are very strange and look forward in the weakest link: The employee. Those are the simplest form to access to the network infrastructure. It is important to protect those users from Internet and to have visibility about connectivity about these users to other network resources. Have information about network traffic between diverse devices not only may be one of the legal but may be help us to understand what is happening in our network and react effectively to possible incidents on certain network segment. The Next Generation Firewall (NGF) comes to the companies to mitigate this threats and help to have a meticulous vision about what is happening in their infrastructure, both internal and perimeter. It is very common to have this devices connected to online virus and vulnerabilities databases with different signs and threats to provide paths and updates to the security administrator do those could be applied from zero day and protect as far as possible. In this degree final project, we are going to learn the theories bases of these new devices analyze the many market solutions and realize a practice case of implantation.

Más información

ID de Registro: 49954
Identificador DC: http://oa.upm.es/49954/
Identificador OAI: oai:oa.upm.es:49954
Depositado por: Biblioteca Universitaria Campus Sur
Depositado el: 03 Abr 2018 07:17
Ultima Modificación: 03 Abr 2018 07:17
  • GEO_UP4
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • InvestigaM
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM