Post on 29-Nov-2021
76
FASE III
CULMINACION
En esta fase se analizan las necesidades que tiene desde el punto de
vista tecnológico y de información, la infraestructura de seguridad y servicio
de mensajería en las compañías aseguradoras, lo cual afecta directamente el
desempeño satisfactorio y efectivo de las actividades administrativas
internas de cada una de las compañías.
1.- RESULTADOS DE LA INVESTIGACION
A continuación se presenta el análisis de los resultados obtenidos en las
distintas fases del proceso metodológico, desarrollado según los diversos
procedimientos y recursos orientado bajo el manejo de la información de
Clint Smith (2001). En torno a ello se plantea lo siguiente.
1.1.- ANALISIS DE LOS RESULTADOS
1.1.1.- FASE I: ANALISIS DE LA SITUACION ACTUAL
En el desarrollo de esta primera fase fue necesaria la entrevista de
distintos especialistas-expertos encargados del departamento informático y
de seguridad de las compañías aseguradora, para determinar las
necesidades y debilidades que presenta la infraestructura de seguridad
perimetral y servicio de mensajería para determinar el diseño actual.
A través de la observación directa se pudo establecer que la situación
actual de la Seguridad Perimetral de la compañía es la siguiente:
77
• La administración del servicio de seguridad perimetral depende de un
tercero, no es administrado por el personal técnico de la compañía.
• Retardo mínimo de 2 horas para solucionar un acceso, debido a que
deben canalizar con el proveedor y esto ocasiona retraso en el tiempo de
respuesta hacia el usuario.
• Continuidad de las fallas en las conexiones (Accesos a páginas de los
bancos)
• Falta de conocimientos y pericia por parte del tercero en la
administración de los Firewall.
• No se mantiene un estándar de las políticas de administración entre
todos los Firewall de las sucursales.
• Los reportes de accesos generados por el firewall no son muy
amigables, por lo que retrasa la generación de estadísticas y resultados.
Del mismo modo, en la implementación de la mensajería presenta la
siguiente situación:
• El número de usuarios contratado por la empresa siempre es menor a
la que la empresa posee en la actualidad, por lo que hay que aumentar el
número de buzones incrementando el costo del servicio.
• El envió de archivos adjuntos en los correos mayores o igual a 5 Mb,
generan un problema en el ancho de banda del sistema de correo, ya que
poseen un limite de envío (tamaño máximo 20 Mb).
• Consumo del ancho de banda en horario predefinido, sobre todo a
inicio de la jornada, ya que no hay un enlace dedicado a la compañía por
78
parte del proveedor, sino que hay otras empresas por el mismo canal,
trayendo como consecuencia el retardo en la respuesta
• Actualmente no se cuenta con los respaldo en la empresa de los
correos para cada cuenta de usuario, estos deben ser solicitados al
proveedor.
• No existe un directorio global y funcional actualizado de los usuarios
de la compañía al momento de crear los buzones por parte del proveedor.
• Los correos actualmente son descargado por Outlook Express y/o
Microsoft Outlook, por el cual residen en los almacenamientos locales de las
estaciones de trabajos de cada usuario sin respaldo.
• Carencia de estadística completas.
1.1.2.- FASE II: DETERMINACIÓN DE LOS REQUERIMIENTOS
BASICOS DEL SISTEMA.
De acuerdo con los resultados obtenidos en la primera fase del análisis de
la situación actual, se determinaron los requerimientos básicos para el diseño
de la infraestructura de seguridad perimetral y servicio de mensajería para
las compañías aseguradoras. Del mismo modo se realizó un estudio de
factibilidad económico para selección de los equipos más apropiados para el
diseño. Estipulando así las siguientes alternativas, equipos y
recomendaciones:
Para la implementación de la Seguridad Perimetral se requiere lo siguiente:
• Instalar un firewall en el centro de cómputo principal, modelo:
Watchguard Firebox X1250e.
79
• Instalar firewall modelo Watchguard Firebox X20e en cada una de las
Sucursales.
• Medio de comunicación: Internet ABA.
• Crear un enlace de respaldo (VPN), en caso que el enlace FRAME
RELAY falle.
• Para un tiempo de repuesta más rápido, los equipos serán
administrados por el personal de telecomunicaciones de las compañías
aseguradoras y no por un tercero, lo que evita una cadena de mando al
momento de un requerimiento.
• Los Reportes de navegación se configuraran a petición de la
Vicepresidencia de Informática utilizando la herramienta WebLocker.
En la implementación del Servicio de mensajería en las empresas
aseguradoras es necesario tomar en cuenta lo siguiente.
• Exchange Server 2007. ExchaSRV (Licencias).
• Backup CA Storage Media Kit
• CA ARC server Suite Competitive.
• CA ARCserve Backup r12 for Windows Agent for Microsoft Exchange
Para determinar los requerimientos y equipos básicos del sistema fue
necesario realizar un estudio de factibilidad técnico-económico para
establecer el hardware y software anteriormente mencionado. Al realizar este
estudio se manejaron diferentes alternativas de implantación para las dos
variables trabajadas, la Seguridad Perimetral y el servicio de Mensajería en
empresas aseguradoras como se muestras a continuación:
80
Para la Seguridad Perimetral: Se manejaron dos alternativas de
implantación, las cuales se describen a continuación:
Alternativa I: Consistió en Instalar un (1) Firewall en cada una de las
Sucursales y otro equipo más robusto para el Centro de Cómputo Central,
lo que trae como ventaja lo siguiente:
• El medio de comunicación internet ABA.
• Existiría un enlace de respaldo (VPN), si en algún caso el enlace
FRAME RELAY falla.
• Dependiendo del modelo de firewall se podrían replicar los
cambios en los diferentes equipos de las sucursales.
• Tiempo de respuestas más rápido: la administración de los equipos
la haría personal de telecomunicaciones y no un tercero.
• Los Reportes se configurarían a petición de la Vicepresidencia de
Informática.
Figura 6. Modelo Propuesto Alternativa I. (Fuente:Propia)
81
A continuación se detalla en la tabla los costos y proveedores que
presentaron esta oferta, el cual refleja precios y aparece el Costo Total de la
inversión y el tiempo en meses de la recuperación de la misma, tomando en
cuenta la Alternativa I:
Cuadro 1. Tabla de Costos y Proveedores consultados Alternativa I. (Fuente:Propia)
Alternativa II: Realizar la Interconexión de las cuatro (4) Sucursales
principales con equipos de seguridad por Internet independientes (Ver Figura
7), esta alternativa permitiría:
• Interconexión de las sucursales a través de la VPN Movistar.
• La administración centralizada permitiría obtener muchos beneficios
de implementación de políticas y gestión.
• Instalar (1) Firewall en la Oficina Principal capaz de manejar
aproximadamente 500 usuarios.
82
• Instalar Firewall en las (4) Cuatro Sucursales mas grandes
• El resto de las sucursales utilizarían el ancho de banda de Frame
Relay suministrado por Movistar para su acceso a Internet, ya que
estas vendrían a la oficina principal y saldrían por el enlace dedicado
instalado en Maracaibo.
• Un mejor control en la estandarización de los Firewall ya que solo
seria el manejo de cinco (5) equipos.
• Tiempo de respuestas mas rápidos: la administración de los equipo la
haría personal de telecomunicaciones y no un tercero.
• Los Reportes se configurarían a petición de la Vicepresidencia de
Informática.
Figura 7. Modelo Propuesto Alternativa II.
Frame Relay Movistar
Suc. Caracas
Suc. Valencia
Suc. San Cristóbal
Suc. Caracas
Suc. N1
Suc. N 2 Suc. N 3
Suc. N N 14
Router 192.9.200.210
Oficina Principal
83
Se detalla a continuación la tabla de costos y proveedores que
presentaron la oferta solicitada, el cual refleja precios, el Costo Total de la
inversión y el tiempo en meses de la recuperación de la misma, tomando en
cuenta la Alternativa II:
Cuadro 2. Tabla de Costos y Proveedores consultados Alternativa II. (Fuente:Propia)
Para el Servicio de Mensajería se evaluaron las siguientes alternativas de
soluciones de software libre y privado con sus características más
resaltantes, entre los que se encuentran:
MERAK (Privado):
• Contratación y soporte es con un tercero
• Correo Administrado por un tercero
84
• Servidor fuera de nuestras instalaciones, con administración de un
tercero.
• El envió de un correo genera un doble consumo en el servicio de
Internet.
• Servicio pago por número de usuarios.
• No existe respaldo.
• El tamaño del mailbox es administrado por un tercero.
• Dado el espacio administrado por correo, los usuarios almacena la
información en los DD de sus propios PC´s. utilizando outlook.
• Para usar el Correo a nivel de Webmail se debe incrementar el
espacio contratado de los servidores.
• La identificación del correo ante Internet, no relacione esta con la
empresa
OPENWEBMAIL (OpenSource)
• Proyecto libre, de código abierto (OpenSource), que permite revisar su
correo electrónico desde cualquier parte del mundo
• Una interfaz muy intuitiva, un desempeño bastante ágil.
• Permite una serie de herramientas complementarias (búsquedas
avanzadas, calendario, disco Web, libreta de direcciones).
• Permite el envió de archivos de gran tamaño.
• Acceso desde cualquier navegador con acceso a Internet.
• Permite el manejo de lista de distribución (Permite su importación desde
85
Outlook )
• Transparente para el usuario, ya que se puede utilizar como cliente
local y webmaill.com
• Open Webmail también puede ayudarlo a administrar sus actividades
diarias debido a su facilidad de uso y sus herramientas de calendario.
LOTUS NOTES (Privado)
• Permite enviar correo electrónico y manejo de Calendarios y Agendas.
• Plataforma de colaboración que permite compartir bases de datos con
información.
• Permite base documentales, de procedimientos, manuales o foros de
discusión.
• Flujo de trabajo (Ejemplo, programación de documento, Flujo de
procesos, solicitud de vacaciones, solicitud de anticipo de viáticos y cuentas
de gastos, entre otros.)
• Personal calificado.
EXCHANGE SERVER 2007 (Privado).
• Exchange Server 2007.
• Usa toda la suite Microsoft
A continuación se resume las plataformas de servicio de mensajería
evaluadas y sus especificaciones técnicas:
86
Cuadro 3. Resumen de Plataformas de Mensajería Evaluadas . (Fuente:Propia)
Luego de analizar las características técnicas y evaluando los costos de
los diferentes equipos anteriormente descritos se determino que la solución
más viable es la Alternativa I en la Seguridad Perimetral y la instalación del
Exchange Server 2007 en el servicio de mensajería para las empresas
aseguradoras, la cual ofrece las siguientes ventajas:
En la Seguridad Perimetral:
• Permite la creación de las VPN con los concesionarios.
• Experiencia con el Proveedor en cuanto a calidad de servicio.
87
• Recuperación de la inversión en 10.66 meses.
• El contrato de mantenimiento aproximado en el 2do. año es de 32.000
Bs. F.
• Tomando el contrato de 2 años adicionales, el monto total de la
inversión es de 314.497,62 Bs. (3 años).
En el Servicio de Mensajería:
• Implementación de servidor de correo utilizando EXCHANGE
SERVER 2007 como interfaz de fácil acceso, esto con la finalidad de tener
disponibilidad desde cualquier parte y visualizar todos los correos y bandejas
desde Internet, además es configurable desde Outlook.
• Este sistema de correo posee un desempeño bastante ágil y una serie
de herramientas complementarias (búsquedas avanzadas, calendario, disco
Web, libreta de direcciones, opciones anti spam) muy útiles y que hacen de
este programa una herramienta muy completa para su uso en ambientes
corporativos.
• Experiencia con el Proveedor en cuanto a calidad de servicio.
• Maneja archivos adjuntos de gran tamaño con facilidad.
• Posee una base de datos filtro de spam bastante amplio.
• Recuperación de la inversión en 25.4 meses (Figura XX).
88
Cuadro 4. Costos asociados al Diseño sugerido de Servicio de Mensajería. (Fuente:Propia)
1.1.3.- FASE III: DISEÑAR EL SISTEMA.
Según las alternativas expuestas en la fase anterior, se plantea el
siguiente diseño para la seguridad perimetral:
Figura 8. Diseño de infraestructura de seguridad. (Fuente:Propia)
89
Como se muestra en la figura Nº 8. Toda las sucursales estaran
protegidas cada una con un firewall modelo Watchguard Firebox X20e. De
esta manera, no es necesario hardware adicional, se controlara la seguridad
de las distintas sucursales, sin interferir con el centro de cómputo,
garantizando el control y acceso de los usuarios en cada sucursal y
mejorando así el tiempo de repuesta en caso de algún fallo o problema en la
red. De igual forma el centro de cómputo estará protegido por un firewall
modelo Watchguard Firebox X1250e, sin inferir con los otros firewall de las
distintas sucursales, creando de esta manera independencia y mayor
seguridad en caso de algún ataque o falla en otra sucursal.
Para la prevención de ataques desde la Web, se diseño niveles de
seguridad de protección aún mayores, se habilitó en el equipo Firebox
X1250e la suite de seguridad (como se muestra en la Figura 9) que junto con
WebBlocker, conforman una excelente solución para la seguridad perimetral
incluyendo lo soguiente :
• GATEWAY ANTIVIRUS/INTRUSION PREVENTION SERVICE:
Poderoso escaneo basado en firmas en el gateway que detiene virus
conocidos, spyware, gusanos, troyanos y otros tipos de malware antes de
que puedan entrar en la red principal y de las oficinas.
• SPAMBLOCKER: Con una capacidad de bloqueo en tiempo real de
hasta un 97 por ciento del correo electrónico no deseado en el momento de
estallido del spam, es la mejor herramienta de la industria.
90
Son fáciles de instalar y manejar. Cada uno se maneja por dispositivo y
no por usuario, con lo cual cada suscripción provee una protección a todos
los usuarios configurados en su red para el Firebox X1250e.
Figura 9. Pantalla de configuración Suite de Seguridad del Firebox 1250e. (Fuente:Propia)
Para mejorar la productividad, reducir los riesgos legales y bloquear las
amenazas de la Web, se instaló WebBlocker, una suscripción de seguridad
integrada del Firebox® X que potencia la protección proactiva de Día Zero
(ataques desde la Web). Permite controlar el acceso a la Web y a sus
contenidos, además facilita el control de la navegación que realizan sus
usuarios. Utiliza para el control de la navegación por sitios no permitidos una
completa base de datos, permanentemente actualizada conocida en la
industria como SurfControl®. Esto permite proteger la red de contenidos Web
peligrosos, tales como los que intentan introducir spyware. Y también
bloquea el acceso a reconocidas páginas dedicadas al pharming y al
91
phishing. También bloquea el acceso a sitios web que ofrecen streaming de
audio o video, impide el acceso a las redes Peer-to-Peer (P2P), a la
mensajería instantánea y a sitios dedicados a webmail.
Figura 10. Pantalla de configuración de Categorias del WebBlocker. (Fuente:Propia)
Como se muestra en la Figura 10, también se utilizan las 40 categorías de
sitios Web para bloquear contenido inapropiado en el lugar de trabajo.
WebBlocker conserva el ancho de banda de la red, ayudando a prevenir
responsabilidades legales, incrementando la productividad de los empleados
y los protege contra ataques maliciosos desde la Web.
Para el diseño del Servicio de Mensajería se propone lo siguiente:
Un servidor de correo Exchange Server 2007 en la oficina Principal
(Centro de Cómputo), este paquete posee una versión actualizada de la
conocida interfaz gráfica de Administración de Exchange. Con esto mejorará
la capacidad de uso con menús simplificados y mejor jerarquizados, con su
92
nuevo panel de acciones y filtros para facilitar la vista de grandes listas de
objetos.
Con Exchange Server 2007 se ofrece una mayor escalabilidad que
permite aumentar el número de usuarios por servidor y el tamaño de los
buzones, y a la vez reduce los costes de almacenamiento por buzón.
Adicional tiene un nuevo Asistente de Planificación en Outlook y OWA
aumentando la eficiencia en la convocatoria de reuniones, reserva de
recursos y gestión del calendario de la empresa, estos paquetes se
encuentran dentro de la Suite de Office 2007 instalada en cada una de las
estaciones de trabajo de la compañía.
Figura 11. Pantalla del Usuario Final para el Servicio de Mensajeria Outlook 2007. (Fuente:Propia)
93
Las características de mensajería unificada de Exchange Server 2007
convierten al buzón del usuario en un punto único de acceso a sus
comunicaciones. Buzón de voz, faxes y correos se envían al buzón y son
accedidos desde Outlook (como lo muestra la figura 11), Outlook Web
Access, dispositivos móviles y desde cualquier teléfono mediante el acceso
de Outlook Voice Access con reconocimiento de voz.
Con este sistema de correo el desempeño será bastante ágil y una ayuda,
ya que con la serie de herramientas complementarias (búsquedas
avanzadas, calendario, disco Web, libreta de direcciones) que hacen de este
programa una herramienta muy completa para su uso en las compañías
aseguradora.
Después de tener un sistema de correo robusto y seguro, es necesaria la
protección de los datos en la compañía, por eso se utilizo el CA ARCserve®
Backup, ya que ofrece una protección global para los datos contenidos en el
servidor Exchange, bases de datos y aplicaciones distribuidos que se
encuentran ya instalados en los servidores de la compañía. CA ARCserve
Backup asegura la integridad y disponibilidad del activo más importante que
posee la empresa, Los datos. Con este producto, usted puede ser capaz de
gestionar el crecimiento exponencial de los datos, los rigurosos
requerimientos reguladores, el aumento de las presiones ante desastres, las
94
expectativas sobre los sistemas y la descentralización.
Figura 12. Pantalla de administración para el Servicio de CA ServeBackup. (Fuente:Propia)
Entre los puntos claves para este diseño, el ARCServe Backup realiza las
siguientes funciones:Es Compatible con entornos operativos y aplicaciones
que están instaladas en la empresa.
• La gestión es centralizada del entorno de backup (como lo muestra la
Figura 12).
• Mejora del rendimiento y la fiabilidad a través de la integración con la
Biblioteca de cintas virtual (VTL, Virtual Tape Library ).
95
• Protección antivirus y encriptación.
• Soporte de tecnologías de servidor virtual instaladas en la compañía.
• Copia de seguridad por secuenciación de discos (disk-to-disk-to-tape;
D2D2T).
Con CA ARCserve Backup, se pudo ser capaz de gestionar el crecimiento
exponencial de los datos, los rigurosos requerimientos reguladores, el
aumento de las presiones ante desastres, las expectativas sobre los
sistemas y la descentralización.
1.1.4.- FASE IV: EVALUACIÓN DEL SISTEMA.
Para la validación del sistema fue necesaria la realización de una
entrevista estructurada expertos en área de redes y seguridad perimetral,
encargado de los departamentos de cómputo e informática de las distintas
empresas aseguradora. Obteniendo como resultado que el 100% de los
entrevistados dieron como aprobado el diseño planteado para la
infraestructura de seguridad perimetral y servicio de mensajería.
Demostrando así que el diseño planteado, cumple con los estándares de
seguridad y normativas para su implementación. Siendo esta infraestructura
de seguridad unas de las más económicas y confiable para las empresas
aseguradoras.
2.- CONCLUSIONES
A continuación se presentan las conclusiones pertinentes a la
investigación, tomando como punto de referencia los aspectos más
resaltantes de la misma que tengan relación con los objetivos específicos
96
planteados.
Después de analizar el contexto tecnológico de las aplicaciones de
mensajería e Internet de las compañías aseguradoras, se concluye que
dichas compañías no poseen una infraestructura de seguridad perimetral
propia y de igual forma los servicios de mensajería no son los más
apropiados, ya que la plataforma de seguridad es realizada por terceros,
ocasionando así fallas y problemas a las compañías aseguradora,
demostrando así que la infraestructura de seguridad actual no son las más
confiable.
Al determinar los requerimientos y necesidades tecnológicas de la
infraestructura de seguridad perimetral para las compañías aseguradora se
concluyó que es necesaria la implementación de dicha infraestructura en las
empresas aseguradora, para que la seguridad sea autónoma y no sea
manejada por otras empresas. Entonces así disminuir el tiempo de
respuesta para solventar las fallas ocasionadas.
El diseño del plano físico de la infraestructura de seguridad perimetral
yservicio de mensajería para compañías aseguradoras, se determinó que los
firewall modelo Watchguard Firebox X1250e, Watchguard Firebox X20 y el
sistema de correo Exchange 2007 con sus complementos, son los más
económico y apropiado para las compañías aseguradora.
Al validar el diseño general propuesto mediante juicio de especialistas se
concluyó que el diseño planteado para la seguridad perimetral y servicio de
mensajería cumple con las normativas y estándares establecido, siendo este
97
diseño confiable y seguro.
3.- RECOMENDACIONES
Después de haber culminado la investigación orientada a diseñar una
infraestructura de seguridad perimetral y servicio de mensajería para
compañías aseguradora, surge la necesidad de mencionar ciertas
recomendaciones para obtener un buen funcionamiento de la infraestructura
y tomando como base las conclusiones; los autores proponen:
• El manejo y control de la infraestructura de seguridad debe ser
realizada por personal calificado e interno de la compañía aseguradora para
evitar fraudes y fuga de información.
• Realizar anualmente un mantenimiento preventivo y correctivo a todos
los equipos y redes de la compañía aseguradora, con el fin de eliminar las
fallas y errores en la infraestructura.
• Actualizar anualmente el sistema de mensajería y firmware de los
distintos dispositivos de la red.
Certificar que las redes implementadas en las distintas sucursales y centro
de cómputos cumplan con las normas y estándares establecidos para un
óptimo funcionamiento de la infraestructura de seguridad.
98
REFERENCIAS BIBLIOGRAFICAS
• CARLSON (2002). Sistema de Comunicación. New York, USA:
McGraw-Hill.
• CHAVEZ, (2004) Introducción a la investigación educativa, Maracaibo,
Ars graficas.
• FOROUZAN, B. (2002). Transmisión de datos y redes de
comunicaciones. Madrid: McGraw-Hill.
• FRENZEL, LOUIS, (2003). Sistemas Electrónicos de Comunicaciones.
México: Alfaomega.
• HERNANDEZ, FERNANDEZ y BAPTISTA (2006). Metodología de la
investigación. México: McGraw-Hill Interamericana.
• HUIDOBRO Y ROLDAN (2004). Redes y servicios de banda ancha.
Madrid: McGraw-Hill.
• HURTADO (2000). Metodología de la Investigación Holística. Caracas:
SYPAL.
• TAMAYO Y TAMAYO (2002). Metodología informal de la investigación
científica. México: Editorial Limusa.
• SMITH CLINT (2001). Wireless Telecom FAQs. New York, USA: McGraw-Hill.
SITIOS WEB
• www.cisco.com
• www.motorola.com
• www.microsoft.com
99
TESIS DE GRADO
• GUTIÉRREZ, K. (2006) factores de seguridad en tecnología de redes de
área local de la universidad nacional experimental "RAFAEL MARIA
BARALT".
• NERYELING, F. (2005) tecnología de firewall como mecanismos de
seguridad en las redes Ethernet con protocolo TCP/IP.
• VINCZE, J. (2006) funcionalidad de los firewalls como mecanismo de
seguridad en la zona perimetral de una red de acceso.