Argumentación a la topología seleccionada

Argumentación a la topología seleccionada

Dentro de la discusión que se tuvo con el equipo de trabajo se llegó a la determinación que la topología del compañero Andrés Amelines, ya que en su estructura se evidencia una funcionalidad y seguridad en su infraestructura, se puede evidenciar cada componente en la red esta interconectado entre sí. También se determinó que, a nivel de seguridad, la infraestructura esta segura, gracias a la ubicación estratégica del firewall que se tiene en la red.

Para destacar de la topología presentada está el uso de un MPLS que permite la conexión entre sedes de la organización; igualmente, la utilización de un directorio activo que permite la configuración de usuarios y accesos a el servidor de datos y políticas de acceso a los equipos de la organización.

En la topología seleccionada, se evidencia que hay pretensiones para mejorar la seguridad de la infraestructura de la empresa ABC. Se propone la comunicación entre sedes a través de un SD-WAN que permite que con un canal brindado por compañía de internet sea Claro, Tigo o ETB la información entre las sedes se comparta de manera rápida, esta implementación ayudará a reducir costos ya que los servicios MPLS suelen ser muy costosos.

Para la sede principal se propone un firewall que controle con políticas de seguridad el tráfico de red apoyado de un proxy que ayuda a mejorar la navegación dando rapidez a las consultas almacenadas en cache, un IPS que permite la detección y bloqueo ante intrusiones y un firewall virtualizado que controle el área DMZ donde se alojará los servicios web expuestos al público, y los segmentos de red, siendo el segmento de red 1 donde se encuentra el directorio activo con el servidor de datos para el control de los equipos de los empleados y el segmento 2 que es la red local para invitados.

Justificación Técnica

Tras analizar el diagrama actual de la empresa «ABC S.A», se logra determinar que el diseño de la topología no es la más adecuada para afrontar los desafíos y riesgos informáticos existentes en la red (internet) actualmente, algunas de las falencias halladas son:

Instalación de un firewall de nueva generación y un segundo virtualizado: el dispositivo firewall instalado por ABC S.A está atrasado en tecnología y soporte por parte del fabricante, por lo cual no se garantiza un filtro adecuado del tráfico entrante a la red empresarial, exponiendo así los Activos conectados a la red a un ataque informático de tipo malware (ransomware), ingeniería social (phishing), hombre en medio (MITM), denegación de servicios (DoS), entre otros, motivo por el cual se requiere actualizar el firewall a uno de nueva generación, que incluya sensores IDS/IPS.

El firewall que se tiene actualmente se evidencia que carece de seguridad, ya que es un equipo algo obsoleto que no permite la virtualización de los servicios internos de la compañía. Aparte de ello se evidencia que el tráfico que se mueve por la red es muy alto, tanto así que no se puede tener un tráfico controlado de paquetes y no permite conocer la procedencia de estos; este tipo de problemas hace que ocurran ataques comunes como el ransomware u otro tipo de malware.

Segmentación de la red LAN: Como se aprecia en la imagen de la topología de ABC S.A. los servidores de servicios generales (usuarios internos y externos) y reservados (usuarios internos); además, de los computadores conectados a la red están unidos a la misma LAN o red local, siendo presa fácil para los ciberdelincuentes y usuarios maliciosos que navegan en internet. Para ello se propone, segmentar los equipos, oficinas y servidores, para agregar filtros adicionales de datos, paquetes o solicitudes que se hagan en la red empresarial.

...