| dc.description.abstract | El correcto diseño de la red de datos de cualquier Institución es de suma importancia, el pasado año como el actual, se recurrió al Teletrabajo, descubriendo las fallas que se tenía en el diseño de la red.
En el Servicio Nacional Textil – SENATEX, se necesita realizar cambios en la estructura de la red, ya que se tiene una mala disposición lógica de los servidores que proveen servicios publicados en la red internet, a su vez se tiene una criticidad alta, en el Gateway Juniper SRX240H que brinda acceso a la red externa (internet), también realiza la función de servidor DHCP (Dynamic Host Configuration Protocol), para la planta de Hilandería, de Telas y para las tiendas que tiene el SENATEX; se tiene dos proveedores de servicio de acceso al internet, estos son AXS y ENTEL, ambos se encuentran configurados en el Gateway Juniper SRX240H, en caso de fallar el principal (ENTEL), se debe poner en producción el servicio que se tiene de respaldo (AXS), dicho cambio se lo realiza de forma manual, ingresando a la configuración del Gateway; dicho cambio en caso de fallo se debería realizar de forma automática.
Se tiene un factor de riesgo en la seguridad perimetral de las redes internas que componen toda la infraestructura de red, ya que no se cuenta con un Sistema de detección/prevención de intrusos, que además tenga las funciones de antivirus y cortafuegos (firewall).
Se propone el diseño de dos zonas desmilitarizadas (DMZ), una para la granja de servidores con servicios publicados en la red internet y otra zona para la granja de servidores internos; así mismo proponer la implementación de seguridad perimetral, esto con ayuda del firewall UTM (Gestión Unificada de Amenazas) pfSense basado en software open source (software libre), a su vez con ayuda de las soluciones open source migrar los servicios de Controlador de Dominio, Resolución de nombres de dominio (DNS) y asignación dinámica de direcciones IP (DHCP). | es_ES |
