Propuesta para la implementación de seguridad a nivel de red en la red de datos de la Universidad del Cauca

Abstract

La falta de medidas de seguridad en las redes es un problema que está en crecimiento; cada vez es mayor el número de atacantes y cada vez están más organizados, por lo que van adquiriendo día a día habilidades más especializadas que les permiten obtener mayores beneficios. Las redes basadas en el protocolo IP presentan cuatro grandes problemas, los cuales pueden ser aprovechados de diferentes maneras. Estos problemas son: la pérdida de autenticación, la pérdida de confidencialidad, la pérdida de integridad y la pérdida de disponibilidad de los datos. La Red de Datos de la Universidad del Cauca no es ajena a estos problemas; el propósito de este trabajo fue brindar una solución de seguridad que se acomode a las necesidades de la red universitaria sin desmejorar su desempeño. Para ello se realizó un análisis y comprobación de las principales vulnerabilidades que pueden aplicarse sobre dicha red; luego se analizaron los mecanismos de seguridad de mayor importancia en la actualidad, entre ellos el estándar IPSec, el cual es una familia de protocolos diseñada para ofrecer seguridad al protocolo IPv6 y que hoy en día puede aplicarse a IPv4. Por último se diseñaron dos propuestas de seguridad con los resultados obtenidos anteriormente y se escogió la propuesta mas acertada para la Red de Datos, teniendo en cuenta aspectos técnicos más que económicos que aseguren los resultados esperados. Además se plantearon Políticas de Seguridad a nivel Físico, Lógico y Humano, como una buena base para el comienzo de una cultura de seguridad de la información en la Universidad del Cauca.

The loss of network security measures is a constantly growing problem; the number of attackers is bigger and each time they are more organized, because of this reason they are acquiring specialize dabilities that allow them to obtain greater benefits. IP Protocol based Networks have four big problems, that attackers can take advantage of in different ways. These problema sare: the loss of authentication, loss of confidentiality, loss of integrity and the loss of data availability. The University of Cauca´s Data Network is not free of these problems; the purpose of this work was to offer a security solution adjusted to the needs of the university´s network without worsenits performance.For this, an analysis and verification of The main vulnerabilities that can be applied on this network was made; next, the currently most important mechanisms of Security were analyzed, among them the IPSec standard, whichis a family of protocols designed to offer security to the IPv6 protocol and that at the presentit can be applied to IPv4.Finally, with the previously obtained results two security proposals were designed; and the most appropriate one was chosenfor the Data Network, considering technical aspects, before economic issues, that can assure the expected results. In addition, Security Policies were propossed, at a physical, logical and a Human level, as a good base for the beginning of an information security culture in the University.