Vous êtes sur la page 1sur 5

CAPITULO I

El Problema
Contextualizacin del Problema
Cuando se crea una institucin en el mbito gubernamental, ya sea universitaria,
fundacin u organizacin, entre otros e incluso las no gubernamentales tales como
empresa con fines de lucro, estas coinciden siempre en que debe existir entre uno
de sus objetivos un lineamiento que define un constante crecimiento de carcter
vinculativo, que sea progresivo en el tiempo y sobre todo que se adecue a las
nuevas Tecnologas de Informacin y Comunicacin (TICs).
Durante los aos 80 y principios de los 90 la Seguridad Informtica se centraba en
proteger los equipos de los usuarios, es decir, proporcionar seguridad a los
ordenadores y su sistema operativo. Esta seguridad lgica, entendida como la
seguridad de los equipos informticos para evitar que dejasen de funcionar
correctamente, se centraba en la proteccin contra virus informticos.
Con la aparicin de Internet y su uso globalizado a nivel empresarial la Seguridad
Informtica comenz a enfocarse hacia la conectividad de redes o networking,
protegiendo los equipos de aplicaciones informticas, y los equipos accesibles
pblicamente a travs de Internet, y controlando la seguridad a nivel perifrico a
travs de dispositivos como Firewalls.

Las tecnologas de la informacin actualmente son elementos fundamentales para


la superacin y desarrollo de un pas, la informacin que en ellas se maneja es
considerada un activo cada vez ms valioso el cual puede hacer una organizacin
triunfe o quiebre, es por eso que debemos brindarle seguridad.

Entre el constante crecimiento de desarrollos de soluciones informticas, basadas


en el software libre, de las cuales se desprende innumerables comunidades que
se dedican al desarrollo y divulgacin de proyectos de software GNU/Linux; Nos
encontramos con proyectos de Firewalls, basados en sistemas operativos
estables como lo es Debian considerados como estructuras estables para
protocolos de seguridad; el cual se considera una solucin econmicamente viable
por los requerimientos del Hardware que necesita.
En Venezuela se crea una asociacin sin fines de lucro denominada Asociacin
Venezolana de la Seguridad de la Informacin (ASOVESINFO) en el ao 2015 la
finalidad de esta asociacin es el agremiar personas naturales y jurdicas para
contribuir al desarrollo y promocin de la Seguridad de la Informacin en
Venezuela, en cualquiera de sus manifestaciones, ramas y especialidades,
entendindose como seguridad de la informacin el conjunto de medidas para
resguardar y proteger la informacin para as mantener la confidencialidad,
disponibilidad e integridad de la misma.
Los activos informticos y las redes tales como Intranet y Extranet, de acuerdo a
sus caractersticas y debilidades propias, estn expuestas a un sin nmero de
vulnerabilidades asociadas a estos ataques y deben ser atendidas por los
trabajadores del conocimiento encargados de la seguridad. Sin embargo esta es
una tarea difcil de alcanzar, tal como sealan McCarthy, M., y Campbell, S.,
(2002) quienes expresan que es necesario crear mecanismos, dar a conocer y
hacer cumplir polticas de seguridad que permitan proteger totalmente esta
informacin tan sensible y crtica para las instituciones.
Entre los casos que se pueden considerar negativo para la empresa, es el acceso
a los sitios Web con contenido que se pueden considerar malicioso, los cuales
identifican riesgos para la red, incluyendo el mal uso de esta, producindose
canales vulnerables para la transmisin de la informacin; otro caso de atencin,
son las descargas de programas de dudosa procedencia, por la poca experticia de
los usuarios de las estaciones de trabajo desde el punto de vista tcnico-

informtico, los cuales pueden incorporar Malwares, que son amenazas crticas
para el resguardo de la informacin.
Wheatman, V., (2004) indica que las constantes amenazas cibernticas confirman
que la Seguridad de la Informacin (SeI) continuar siendo desafiada en los
siguientes aos, por ello todas las organizaciones, entre ellas las universidades,
necesitan evaluar cuidadosamente el panorama de los cambios tecnolgicos en el
contexto de sus requerimientos especficos de defensa.
Y en el Instituto Universitario Latinoamericano de Agroecologa Paulo Freire no
se escapa de esta realidad, sobre todo al no tener un control centralizado para las
amenazas de la red, ni un filtro que facilite el control y prevencin de riesgos y as
poder tener una mayor seguridad de red; al no poseer un sistema de control y
seguridad centralizado que permita el resguardo de la informacin manejada por
los usuarios de la empresa, se encuentran vulnerable a los ataques externos
provenientes de accesos no legtimos, siendo necesario los protocolos de
seguridad y niveles de restricciones para el control y acceso a la red.
Para Proceder con el anlisis es necesario tener claro que es un Endian firewall
Community es un sistema de control de amenazas de una red, pero tambin
cuenta con caractersticas especiales ya que funciona como proxy, canales VPN,
enrutador, antivirus y filtrado de datos. El filtro de contenidos de Endian Firewall
mantiene una experiencia de navegacin web de forma segura, protegiendo contra
virus y contenidos no deseados como violencia, pornografa o software pirata.
Permite al administrador de la red monitorizar accesos, mejorando as la
productividad. Tambin es til en aquellas compaas que buscan que sus
empleados naveguen solo por sitios bien definidos, asegurando as la integridad
de los negocios y un uso adecuado de los recursos.
El actual problema que se presenta en el Instituto Universitario Latinoamericano
de Agroecologa Paulo Freire, consiste en la subutilizacin de la conectividad a
internet y de los diversos servicios que se pueden implementar para la
optimizacin de los recursos como lo es un Firewall, debido a que cuenta con una

conexin de 10 Mbps, la cual ofrece una estructura de red comprenda en 2


direcciones IPs Pblicas para el acceso Pblico, la primera esta utilizada como
puerto WAN Ethernet 0/0/0 la cual est configurada en un Router Cisco 2900
series de 2 puertos Ethernet y 4 ranuras, comprendiendo la salida de la red hacia
el internet y la otra como Gateway que comprende la entrada hacia la red interna
del instituto, mediante un Router de configuracin bsica con protocolo de
seguridad estndar y puertos comunes, estableciendo una nica red local dentro
del instituto, esta estructura no permite el acceso a la red desde el internet
mediante el uso de una Red Privada Virtual o VPN, mucho menos el filtrado de
informacin, ni el seccionamiento de la red, para crear zonas de red seguras, para
cada instancia existente, como son el rea Administrativa, el rea Acadmica y
finalmente el rea de los Estudiantes, siendo esta la ms concurrida y conflictiva,
no obstante al no poseer un re-direccionamiento de puertos, ni un proxy que
supervise la conexin, dicha red sigue estando expuesta a los llamados ataque de
Malware, entre otros ataques de la red; sobre todo al no tener un control
centralizado para las amenazas de la red, ni un filtro que facilite el control y
prevencin de riesgos y as poder tener una mayor seguridad de red; al no poseer
un sistema de control y seguridad centralizado que permita el resguardo de la
informacin manejada por los usuarios de la empresa, se encuentran vulnerable a
los ataques externos provenientes de accesos no legtimos, siendo necesario los
protocolos de seguridad y niveles de restricciones para el control y acceso a la
red.
Lo que se quiere realizar mediante el Endian Firrewall community es analizar
los riesgos mediante un sistema de control y seguridad nico que ayude a
proteger el sistema de la red de datos.
En base a los argumentos anteriormente expuestos, se plantea las interrogantes
que servirn de base para la investigacin:
Cuenta el Instituto con los protocolos de seguridad ideales para el resguardo del
centro de datos, antes las amenazas provenientes de la re?