Cortafuegos de nueva generación. Estudio e implementación

Heredia Fernández, Javier Daniel (2017). Cortafuegos de nueva generación. Estudio e implementación. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. y Sistemas de Telecomunicación (UPM), Madrid.

Description

Title: Cortafuegos de nueva generación. Estudio e implementación
Author/s:
  • Heredia Fernández, Javier Daniel
Contributor/s:
  • López Santidrián, Lourdes
Item Type: Final Project
Date: 19 July 2017
Subjects:
Faculty: E.T.S.I. y Sistemas de Telecomunicación (UPM)
Department: Ingeniería Telemática y Electrónica
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (9MB) | Preview

Abstract

Los radicales cambios que se han producido en los últimos tiempos en el ámbito de las redes y las comunicaciones, la capacidad de los usuarios de acceder a la información, el comportamiento de los mismos, la multitud de aplicaciones que nacen cada día han ido en contra de una seguridad tradicional basada en protocolos, direcciones IP y puertos. Son numerosos los estándares de seguridad que las empresas hoy en día han de cumplir en función de su razón social como transacciones online con tarjeta o proyectos dedicados a defensa son algunos ejemplos. En lo relativo a la seguridad la compañía debe hacer frente a diversos aspectos como son la confidencialidad, la integridad, así como la autenticidad y la trazabilidad. Cada vez son más comunes los ataques cibernéticos a compañías, pero estos cada vez son más atípicos y buscan la vulnerabilidad en el eslabón más débil: El empleado. Estos, son la forma más fácil de acceder a la infraestructura de la empresa. Por eso no solo es interesante proteger a los usuarios de Internet si no controlar y tener visibilidad de la conectividad que puedan tener los empleados de la compañía sobre los recursos. Tener información acerca del tráfico de red que se dan entre los distintos dispositivos no solo puede ser uno de los requisitos legales si no que puede ayudarnos a comprender qué está ocurriendo en nuestra red y reaccionar ante posibles incidencias y reaccionar de manera eficaz y contundente sobre cierto segmento de red de la empresa. Los cortafuegos de nueva generación o NGF (NextGeneration Firewall) han llegado al mercado para ayudar a las empresas a mitigar estas amenazas y ayudar a éstas a tener una visión meticulosa sobre lo que está ocurriendo en sus infraestructuras, tanto interna como perimetral. Es común que estos dispositivos estén conectados a bases de datos de virus y vulnerabilidades actualizadas constantemente en Internet con las diferentes firmas y amenazas para prevenir y proveer al administrador de seguridad de parches y actualizaciones de manera que puedan ser aplicadas desde el día cero y poder proteger en la medida de lo posible la red corporativa. En este trabajo fin de carrera se estudiarán las bases teóricas de estos nuevos dispositivos, se analizarán las distintas soluciones que oferta el mercado y se realizará un caso práctico de implantación en una organización. ABSTRACT. The radical changes in the last times in the networking and communication ambits, the capacity of the users to access to the information, users behavior, the amount of tech applications, go against the traditional security based in protocols, IP directions and ports. There are many security standards that companies must be compliance on their social reason like credit card payments or defense projects. In security, the company must face to many aspects like confidentiality, data integrity, authenticity or traceability. Nowadays, cybernetic attacks are very common, but these ones are very strange and look forward in the weakest link: The employee. Those are the simplest form to access to the network infrastructure. It is important to protect those users from Internet and to have visibility about connectivity about these users to other network resources. Have information about network traffic between diverse devices not only may be one of the legal but may be help us to understand what is happening in our network and react effectively to possible incidents on certain network segment. The Next Generation Firewall (NGF) comes to the companies to mitigate this threats and help to have a meticulous vision about what is happening in their infrastructure, both internal and perimeter. It is very common to have this devices connected to online virus and vulnerabilities databases with different signs and threats to provide paths and updates to the security administrator do those could be applied from zero day and protect as far as possible. In this degree final project, we are going to learn the theories bases of these new devices analyze the many market solutions and realize a practice case of implantation.

More information

Item ID: 49954
DC Identifier: http://oa.upm.es/49954/
OAI Identifier: oai:oa.upm.es:49954
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 03 Apr 2018 07:17
Last Modified: 03 Apr 2018 07:17
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM