Diseño del modelo de seguridad de defensa en profundidad en los niveles de usuario, red interna y red perimetral, aplicando políticas de seguridad en base a la Norma ISO/IEC 27002 para la red de datos del GAD Municipal de Otavalo

Abstract

El GAD Municipal de Otavalo proporciona distintos servicios de telecomunicaciones en beneficio de la población para ello posee una red de datos distribuida en red interna, enlaces inalámbricos y acceso a las TIC¿s tanto en el sector urbano como en el rural; razón por la cual es importante que su infraestructura ofrezca alta disponibilidad y calidad de servicio, soportando grandes cantidades de tráfico, además de poseer escalabilidad, flexibilidad y seguridad. El presente trabajo plantea un diseño de modelo de seguridad multicapa, conocido como defensa en profundidad; el mismo que será aplicado en tres niveles; en el nivel de usuario se elaboró un Manual de Normas y Procedimientos de seguridad de información en base a la Norma ISO IEC 27002, el cual se socializo en conjunto con el administrador de red hacia los usuarios; en el nivel de red interna se diseñó un modelo jerárquico basado en el estudio por capas; y en la red perimetral mediante herramientas de detección de intrusos basados en motores Suricata bajo una plataforma unificada denominada SELKS. Además mediante un presupuesto referencial se demostró que es posible migrar de una solución propietaria a una solución bajo software libre; lo que permite minimizar costos y aprovechar mejor los recursos.