Registro de tráfico

 Ejecución de reportes que permitan verificar que clase de tráfico está manejando la institución, que comportamiento tienen los usuarios con las reglas creadas, para de ser necesario afinar la política teniendo en cuenta la brecha de seguridad encontrada en los reportes.

 Algunas instituciones o los proveedores que se encargan de la operación de un sistema de seguridad, cuentan con un sistema de correlación de eventos que puede recopilar una gran cantidad de registros de tráfico de múltiples fuentes y correlacionar dicha información en tiempo real, con el fin de identificar eventos y así poder categorizarlos, priorizarlos y tener una mejor visibilidad de la infraestructura de la institución; de tal forma que la detección y atención de amenazas se puede realizar de manera más efectiva. El firewall UTM de Fortinet tiene la posibilidad de integrar su registro de logs a correlacionadores de eventos.

 El monitoreo 24 horas del día, los 7 días de la semana y los 365 días del año es fundamental. La visibilidad que los operadores del sistema deben tener para saber qué tipo de tráfico está transitando la red incluyendo los registros detectados por el control de aplicaciones, el filtro web, el correo electrónico, etc. Permitirá al administrador, afinar políticas para la optimización del ancho de banda, resolución de problemas más rápidamente, perfilado de políticas y objetos de seguridad (webfiltering, aplication control, IDS), planificación de capacidad, tendencias de la red y detección de tráfico no autorizado.

CONCLUSIONES

 Con base en la investigación realizada en el estado del arte, es posible ver como la planeación y el dimensionamiento de un sistema UTM gestionado para una institución de educación superior, está cobrando tanta importancia en el sector; pues, con ello se consigue poder tener unos niveles altos de disponibilidad, confiabilidad e integridad de la información, además de optimizar los recursos de la red de la institución.

 Es posible ver en las otras investigaciones estudiadas para el estado del arte, como la mayoría de proyectos relacionados se concentran sólo en plantear un marco teórico extenso y unas pocas recomendaciones o procedimientos técnicos para ejecutar el proyecto. A diferencia de ellos, este proyecto entrega a la academia un documento apoyado en las 9 áreas descritas en el PmBook, en donde se muestra la planeación del proyecto con un enfoque económico y administrativo detallado.

 Con base en el análisis de mercado elaborado por Gartner para el 2017 para los fabricantes de soluciones UTM. Se confirma que Fortinet en la actualidad es el líder predominante de este tipo de mercado, razón por la que el estudio se concentra en éste, pensando en los múltiples proyectos para los cuales puede servir de apoyo.

 La discriminación de las actividades en el WBS permite dar claridad de las actividades y tareas críticas a desarrollar durante el proyecto. Tal visibilidad, permite lograr una mejor planeación, distribución de recursos, mejor comunicación y seguimiento del proyecto.

 El realizar una buena planeación permite desde un inicio identificar las tareas críticas que pueden llevar a que el proyecto se retrase o hayan costos inesperados en el mismo. Al evaluar los posibles riesgos que se pueden presentar, es posible anticiparse y manejar tiempos y presupuesto de contingencia.

BIBLIOGRAFÍA

CASTELLANOS, Tache y GÓMEZ, Lucero. Seguridad en redes telemáticas. McGraw- Hill, Madrid: 2006. 549 p.

TANENBAUM, Andrew S. Redes de computadoras. Cuarta edición. Pearson Prentice Hall, México 2003. ISBN 970-26-0162-2.

ACOSTA, Edna, BLANCO, Andrea, MONTOYA, Gabriela y TORRES, Ricardo. Ampliación de Cobertura de la red de Fibra de Global Networks. Universidad Santo Tomás, Colombia 2013. 169p.

CORLETTI, Alejandro. Seguridad en redes. Learning consulting. Madrid 2016. ISBN 978-84-617-5291-1

FORTINET. NSE 1:The threat Landscape. Study guide. Estados Unidos 2016 30p. FORTINET. NSE 1: Unified Threat Management (UTM). Estados Unidos 2016 30p.

WEBGRAFÍA

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO. Gestión de seguridad de la información basado en el MAAGTICSI para programas académicos en Instituciones de Educación Superior [en línea]. [Consultado 18 de marzo de 2017]. Disponible en Internet: http://revista.seguridad.unam.mx/numero24/gesti-n-de- seguridad-de-la-informaci-n-basado-en-el-maagticsi-para-programas-acad-micos- en-

ESET. ¿Por qué es necesario el firewall en entornos corporativos? [en línea]. 2014.[ Consultado 15 de agosto de 2017]. Disponible en Internet: http://www.welivesecurity.com/la-es/2014/07/29/por-que-necesario-firewall-

entornos-corporativos/

GOMÁ, Oriol. Diseño e implantación de un sistema de seguridad perimetral en una empresa de automoción [en línea]. Tesis de grado. Universitat Politécnica de Catalunya. Ingeniería Técnica de telecomunicaciones, 2010. 56p. [Consultado 3 de agosto de 2017]. Disponible en Internet:

https://upcommons.upc.edu/bitstream/handle/2099.1/10804/memoria.pdf.

FABUEL, Carlos Manuel. Implantación de un Sistema de Seguridad Perimetral [en línea]. Proyecto Fin de Carrera. Universidad Politécnica de Madrid. Escuela universitaria de ingeniería técnica de telecomunicaciones, 2013. 228p. [Consultado 3 de agosto de 2017]. Disponible en Internet: http://oa.upm.es/22228/1/PFC_CARLOS_MANUEL_FABUEL_DIAZ.pdf

CLEMENTE, Aaron. Análisis e Implementación de un Esquema de Seguridad en redes para la Universidad de Colima [en línea]. Tesis de grado maestría. Facultad en telemática, 2004. 224p. [Consultado 10 de agosto de 2017]. Disponible en Internet:http://digeset.ucol.mx/tesis_posgrado/Pdf/Aaron_Clemente_Lacayo_A.pdf. BALTAZAR, Jose. CAMPUZANO Juan. Diseño e Implementación de un Esquema de Seguridad Perimetral para Redes de Datos [en línea]. Tesis de pregrado. Facultad de ingeniería. 2011. 268p. [Consultado 10 septiembre de 2017] Disponible en Internet:

http://www.ptolomeo.unam.mx:8080/xmlui/bitstream/handle/132.248.52.100/174/Ve rsion%20Final.pdf?sequence=17

ISO 27000.ES:2013. El portal de ISO 27001 en español. 2013. [Consultado 18 de marzo de 2017]. Disponible en Internet: http://www.iso27000.es/sgsi.html.

ALCALDÍA DE BOGOTÁ. Ley 1581 de 2012 Nivel Nacional. Diario Oficial 48587 de octubre 18 de 2012

[en línea]. 2017. [Consultado noviembre 22 de 2017]. Disponible en Internet: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276. 15 p. HERNANDEZ, Enrique. Seguridad y privacidad en los sistemas informáticos [en línea]. Universidad Politécnica de Valencia [Consultado noviembre 25 de

2017]. Disponible en Internet

http://www.disca.upv.es/enheror/pdf/ACTASeguridad.PDF.

BUY FORTINET. Fortigate 1200d Firewalls [en línea]. Página comercial 2017. [Consultado diciembre 19 de 2017] Disponible en Internet:

http://www.buyfortinet.net/Fortinet-FG-1200D-p/fg-1200d.htm

GARTNER. Cuadrante Mágico para Firewalls de Red Empresarial [en línea]. 2017.

[Consultado 10 de enero de 2018]. Disponible en Internet: https://www.gartner.com/doc/reprints?id=1-

43QT4Y6&ct=170621&st=sb&elqTrackId=B8287C7A7D6E48779F37B091C CC4F36C&elq=ec86eff41d6f4d3288753e6acd9f7078&elqaid=3226&elqat=1 &elqCampaignId=

MINTIC. Elaboración de la política general de seguridad y privacidad de la información [en línea].Versión inicial 1.1.0 2016.[Consultado diciembre 19 de 2017]

Disponible en Internet:http://www.mintic.gov.co/gestionti/615/articles- 5482_G2_Politica_General.pdf

GUERRA, Cristian. Implementación de una red segura para los laboratorios del DEEE utilizando un dispositivo UTM [en línea]. Tesis de pregrado. Sangolquí: Escuela Politécnica del ejército. Departamento de Eléctrica y Electrónica, 2011.149p. 2011. [Consultado 20 de agosto de 2017]. Disponible en Internet: http://repositorio.espe.edu.ec/handle/21000/4741