Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/28389
Exportar a:
Title: Propuesta de diseño de una VPN de acceso remoto con túneles GRE para permitir plan de continuidad tic para las Mipymes del sector económico terciario, en empresas dedicadas al comercio de equipos partes y piezas electrónicas en Bogotá D.C.
Author: Rojas Celis, José Daniel
Hoyos Rodríguez, Rubén Darío
Castro Reyes, Neyder Arturo
Email autor: Neyder.castror@campusucc.edu.co
ruben.hoyosro@campusucc.edu.co
jose.rojasce@campusucc.edu.co
Issue Date: 3-Dec-2020
Advisor / Validator: Méndez Alvarado, Iván
Keywords: VPN
Tunelización GRE
Mipymes
IPsec
Encriptación
Resume: En el presente documento, se planteó el diseño de una solución de red tipo sucursal para MiPymes permitiendo la conectividad a distancia de sus colaboradores hacia la red física de estos. Uno de los motivos por el cual se considera este proyecto como objeto de estudio, es para brindar la continuidad de la actividad comercial de este tipo de empresas del sector económico terciario, dedicadas al comercio de equipos partes y piezas electrónicas en Bogotá, al enfrentarse a amenazas de red de factores internos y externos. A grandes rasgos, este tipo de MiPymes presentan vulnerabilidades de red, encontrando que estas están principalmente en la capa 2 (Modelo OSI), se evidencian las posibles mitigaciones a nivel de vulnerabilidades y amenazas, lo anterior se pone a consideración para la solución de VPN de acceso remoto como propuesta guía de diseño con túneles GRE y seguridad IPSEC para las MiPymes objeto de estudio, facilitando así la continuación de su actividad económica. Estas vulnerabilidades se clasificaron teniendo en cuenta conceptos de las normas ISO 27001:2013 la cual se encarga de definir los lineamientos en las directrices y los requisitos para llegar a establecer un Sistema de Gestión de Seguridad de la Información (SGSI) y algunas otros conceptos en consideración de las normas ISO 27002:2013 que define objetivos y controles para mitigar vulnerabilidades en los sistema, la norma ISO 31000; que determina directrices y lineamientos para la gestión de riesgo, entre otras, las cuales dan el contenido y los lineamientos para la construcción de una matriz de análisis de riesgo basada en la metodología MAGERIT. Se realiza análisis de seguridad en dispositivos, que permita ofrecer a la propuesta planteada, un diseño de red física y lógica, donde el principal elemento de referencia sea el equipo que soporte el sistema de VPN que en nuestro caso será el Router RV320 de la empresa Cisco. Se hace mención que, el dispositivo RV320 cumple con las necesidades de diseño requeridas para las dimensiones que demanda la empresa en cuestión logrando un servicio de VPN de acceso remoto, este se representó por medio de la herramienta software Packet Tracer, con una configuración completa de Red, con parámetros asociados a vlan en DHCP y por ende para VPN de acceso remoto basada en seguridad IPSEC.
Abstract: In the present document was planned to design a new branch type as network solution for Mipymes enterprise with this the idea is allow remote connectivity to all partners until they are able to connect to their physical network. One of the reasons about why this project was created as a study focus, to provide continuity of their commercial activity for this kind of companies in the tertiary economic sector, all of them dedicated to the trade of electronic parts and equipment in Bogota when facing networks conditions from internal and external factors. Some big factors are present inside of MiPymes enterprises, which present some networking vulnerabilities, located in the shell two ( OSI model ), potential mitigations were detected and threats also were notified, all this features suppose all this is in order to put in consideration the creation for a VPN solution remote access as solution proposed as a design guide with GRE tunneling an IPsec security for MiPymes enterprise under consideration study, this will help to ensure their constantly commercial activity. These vulnerabilities were classified taking into account some few concepts located int to ISO standard globalization institute such as ISO 27001:2013 standards, which are able to define guidelines and requirements to establish and Information Security Management System (SGSI in Spanish ) and some other concepts as consideration, like ISO 27002:2013 which explain objects and controls in order to avoid vulnerabilities into the system,also you can see ISO 31000 standard which determinates guidelines for risk management, among others which provide the content and guidelines for the construction of a risk analysis matrix based on the MAGERIT methodology. Security Analysis was carried out on devices, which allowed the proposed to be offered logical network design where the main reference element is the main equipment supports the VPN system, in our case will be the RV320 certified by CISCO. Just to realize about this device meets the design requirement demanded by the company achieving a remote access VPN service represented by means on the software called Packet Tracert support tool, as a complete configuration of network with parameters associated with VLAN In DHCP also remote access based con IPSec security.
Table Of Contents: 1. Planteamiento Del Problema.-- 1.1 Planteamiento General.-- Descripción Y Formulación Del Problema: .-- 1.2 Justificación.-- 1.3 Objetivos.-- 1.3.1 Objetivo General.-- 1.3.2 Objetivos Específicos.-- 2 Metodología.-- 2.1 Diseño Investigación Empírico-Analítico.-- 2.1.1 Recolección De Información Requerida.-- 2.1.2 Análisis De Información.-- 2.1.3 Diagnóstico De La Información.-- 2.1.4 Determinación De Problemas A Nivel De Seguridad.-- 3 Resultados Y Discusión.-- 3.1 Analizar Las Vulnerabilidades Que Se Puedan Presentar En Las Mipymes Del Sector Terciario Dedicadas Al Comercio De Equipos Partes Y Piezas Electrónicas En Bogotá. .-- 3.1.1 Factores De Vulnerabilidades Generales. .-- 3.1.2 Vulnerabilidades Enfocadas A Infraestructura De Ti.-- 3.1.3 Mitigación De Ataques Switch.-- 3.2 Definir La Infraestructura De Ti Requerida Para La Solución De Vpn A Recomendar.-- 3.2.1 Importancia De La Implementación De Una Vpn.-- 3.2.2 Tipos De Vpn.-- Existen Dos Formas De Implementar Una Vpn: .-- 3.2.3 Vpn De Acceso Remoto.-- 3.2.4 Ipsec O Ssl Para Implementación En Vpn Acceso Remoto.-- 3.2.5 Diseño Implementando Protocolo Gre E Ipsec.-- 3.3 Diseñar La Topología Física Y Lógica De La Vpn A Recomendar Y Las Estrategias Para La Elaboración Del Plan De Continuidad De Ti. -- 3.4 Simulación En Packet Tracer De La Solución De Vpn A Proponer. -- Conclusiones. -- Referencias Bibliográficas. -- Anexos O Apéndices.
Program: Ingeniería de Telecomunicaciones
Headquarters: Bogotá
Type: Trabajos de grado - Pregrado
Citation: Rojas Celis, J D., Hoyos Rodríguez, R D., y Castro Reyes., N A.(2020).Propuesta de diseño de una VPN de acceso remoto con túneles GRE para permitir plan de continuidad tic para las mipymes del sector económico terciario, en empresas dedicadas al comercio de equipos partes y piezas electrónicas en Bogotá D.C. (Tesis de pregrado, Universidad Cooperativa de Colombia). Repositorio Institucional UCC. http://hdl.handle.net/20.500.12494/28389
Appears in Collections:Ingeniería de Telecomunicaciones

Files in This Item:
File Description SizeFormat 
2020_vpn_acceso_remoto.pdfTrabajo de grado797.21 kBAdobe PDFView/Open
2020_vpn_acceso_remoto_licenciadeuso.pdfLicencia de uso281.07 kBAdobe PDFView/Open Request a copy
Anexos.zipAnexos109.14 kBUnknownView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.