2 minute read
Ilustración 1 Diagrama de red actual del Distrito 23D01 Salud
from SEGURIDAD INFORMATICA DE LA RED DE DATOS PARA MEJORAR LA SEGURIDAD PERIMETRAL EN EL DEPARTAMENTO DE
by Pontificia Universidad Católica del Ecuador sede Santo Domingo PUCE SD
El 100% del departamento de TICS confirma que la realización de una propuesta para la seguridad perimetral de la red de datos basada en Software libre es viable, motivo por el cual se tomará las herramientas conocidas en la pregunta 5 para su evaluación y así determinar cuál es la mejor que se acople a sus necesidades.
4.2. Resultado dos: Evaluar herramientas Open Source para la seguridad perimetral de la red de datos.
Advertisement
Para evaluar las herramientas Open Source se analizó el diagrama de red, ver Ilustración 1 y anexo 2, que mantienen actualmente en el Distrito 23D01 de Salud para tener una perspectiva ampliada de la investigación de las herramientas de seguridad perimetral para la propuesta.
Ilustración 1 Diagrama de red actual del Distrito 23D01 Salud Elaborado por Byron Sánchez & Néstor Urquiza
En base a los resultados obtenidos de la encuesta con referencia a la pregunta 5 de las herramientas Open Source según la web MejorSoftware (2021) y de acuerdo a lo indicado por el director de TICSque se han recibido capacitaciones sobre las herramientas Endiany pfSense, se realizó la evaluación de estas dos herramientas las cuales que pueden ser usadas como propuesta para mejorar la seguridad perimetral de la red de datos del departamento de TICS.
4.2.1. Evaluación de herramientas.
La evaluación de las herramientas consiste en explorar y explotar vulnerabilidades que puedan contener en su código, para ello se utilizaron Nessus, Nikto y OWASP ZAP, su definición y uso se lo explica a continuación:
Nessus. - Es un escáner de vulnerabilidades para varios sistemas operativos, cuenta con una versión de pago y una versión de prueba la cual es la que se ocupó en la evaluación a las herramientas. Consiste en nessusd (para realizar un escaneo en el sistema de destino) y nessus (el cliente muestra el progreso e informa el estado del escaneo).
Nikto. - Es un escáner de vulnerabilidad de línea de comandos gratuito que puede buscar archivos / CGI peligrosos, software de servidor desactualizado y otros problemas en el servidor web. Realiza comprobaciones periódicas y específica el tipo de servidor.
OWASP ZAP. - Es un escáner de seguridad de red de código accesible. Está destinado a ser manipulado como una aplicación de seguridad y un instrumento de prueba de penetración profesional. Es uno de los ideales más activos en OWASP y ha alcanzado el estado de desarrollo emblema.
Endian Firewall. - Es un firewall basado en inspección de paquetes de estado que se puede implementar como enrutador, proxy y puerta de enlace VPN con OpenVPN. Fue desarrollado originalmente a partir del firewall IPCop, que también es una bifurcación de Smoothwall.
pfSense. - Es un cortafuegos de código abierto muy robusto para servidores FreeBSD. Se basa en el concepto de filtrado de paquetes con estado. Ofrece una amplia gama de funciones que, por lo general, solo están disponibles en costosos firewalls comerciales.
Antes de correr las pruebas en los escenarios se comprobó que tanto Endian como pfSense
estén trabajando bajo su última versión y sin actualizaciones pendientes, ver ilustración 2 y 3.
