DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA DE PREVENCIÓN DE INTRUSIONES EN CONFORMIDAD CON LAS MEJORES PRÁCTICAS DE LA INDUSTRIA DE SEGURIDAD INFORMÁTICA

Abstract

The main topic of this thesis is what in information security industry is known as intrusion prevention systems. An IPS solution was designed and deployed to offer protection and traffic inspection in a corporate network for all protocols and the most important and critical network links and services for the organization, and was configured according the best practices to deliver higher protection and minimize the false alarm rate. The scope of the project defined a two-week start-up, where network threats were found and recommendations for mitigating the identified risks were delivered to the customer. It is expected that this solution deliver a better protection for the network assets, more visibility about threats for better security events management and a convenient return of invesment.Este proyecto de título se enmarca dentro de lo que en la industria de la seguridad informática se denomina Sistema de Prevención de Intrusiones (IPS, por sus siglas en inglés). Se diseñó e implementó una solución IPS para entregar protección e inspección de tráfico en una red corporativa para todos los protocolos de los enlaces de red más importantes para el negocio y se configuró de acuerdo a las mejores prácticas de la industria para elevar el nivel de protección y reducir la tasa de falsos positivos que puedan afectar los servicios de la red. El alcance del proyecto definió una fase de puesta en marcha de dos semanas, donde se identificaron las amenazas a las que la red está expuesta y se entregaron recomendaciones de mitigación de los riesgos. Se espera que esta solución brinde mayor protección a los recursos y activos de la red, visibilidad sobre amenazas para una mejor gestión de eventos e incidentes de seguridad y que signifique un buen retorno de la inversión (ROI, por sus siglas en inglés).