Actualizado el 21 de Marzo del 2018 (Publicado el 16 de Enero del 2018)
782 visualizaciones desde el 16 de Enero del 2018
1,0 MB
42 paginas
Creado hace 9a (19/01/2015)
IMPLEMENTACIÓN DE UN ESQUEMA DE SEGURIDAD BASADO EN
HERRAMIENTAS LINUX PARA LA COOPERATIVA DE AHORRO Y CREDITO
MICROEMPRESAS DE COLOMBIA
DANIEL FERNANDO RUIZ OSORIO
UNIVERSIDAD DE SAN BUENAVENTURA SECCIONAL MEDELLÍN
FACULTAD DE INGENIERÍAS
ESPECIALIZACIÓN EN SEGURIDAD INFORMATICA
MEDELLIN
2015
IMPLEMENTACIÓN DE UN ESQUEMA DE SEGURIDAD BASADO EN
HERRAMIENTAS LINUX PARA LA COOPERATIVA DE AHORRO Y CREDITO
MICROEMPRESAS DE COLOMBIA
DANIEL FERNANDO RUIZ OSORIO
Proyecto presentado para optar al título de Especialista en Seguridad
Informática
Asesor
MANUEL HUMBERTO SANTANDER PELÁEZ, Magíster en Administración e
Ingeniería de Seguridad de la Información
UNIVERSIDAD DE SAN BUENAVENTURA SECCIONAL MEDELLÍN
FACULTAD DE INGENIERÍAS
ESPECIALIZACIÓN SEGURIDAD INFORMATICA
MEDELLIN
2015
CONTENIDO
1. JUSTIFICACIÓN ............................................................................................. 4
2. PLANTEAMIENTO DEL PROBLEMA ............................................................. 5
3. OBJETIVO GENERAL .................................................................................... 6
4. OBJETIVOS ESPECÍFICOS ........................................................................... 6
5. MARCO REFERENCIAL................................................................................. 8
5.1 AMENAZAS ................................................................................................. 9
5.2 ANALISIS DE RIESGO ............................................................................... 10
5.3 TRATAMIENTO DEL RIESGO ................................................................... 13
6. PROPUESTAS DE IMPLEMENTACIÓN ..................................................... 15
6.1 DIRECCIONAMIENTO DE RED PROPUESTA .......................................... 15
6.2 CENTRALIZACIÓN DE ACCESOS A INTERNET ...................................... 17
6.2.1 CONFIGURACIÓN BÁSICA DEL SERVICIO PROXY ............................. 20
6.2.2 PARÁMETROS SERVICIO PROXY ........................................................ 21
6.2.3 PARÁMETROS FIREWALL ..................................................................... 23
6.3 INTERCONEXIÓN DE SEDES Y DE ATENCIÓN ...................................... 23
6.4 CONFIGURACIÓN ..................................................................................... 26
6.5 PARÁMETROS DE FIREWALL .................................................................. 29
6.6 IDS .............................................................................................................. 31
6.7 CONTROL DE ACCESO EN TODAS LAS SUBREGIONES A TRAVÉS DE
FIREWALL ........................................................................................................ 33
6.7.1 POLÍTICAS DE FIREWALL ..................................................................... 35
6.7.2 POLÍTICAS DE FIREWALL SECUNDARIOS .......................................... 36
6.8 IMPLEMENTACIÓN SERVICIOS DE TERMINAL SERVER WEB ............. 38
6.8.1 IMPLEMENTACIÓN DE CERTIFICADOS SSL EN EL SERVICIO WEB
TRANSACCIONAL ........................................................................................... 39
BIBLIOGRAFÍA ................................................................................................. 41
1. JUSTIFICACIÓN
El proyecto IMPLEMENTACIÓN DE UN ESQUEMA DE SEGURIDAD
BASADO EN HERRAMIENTAS LINUX PARA LA COOPERATIVA DE
AHORRO Y CREDITO MICROEMPRESAS DE COLOMBIA, tiene como fin
plantear una solución de seguridad integral, apoyado en herramientas de bajo
costo con un alto nivel de integración con un sistema ya implementado en una
cooperativa enmarcada dentro del sector PYME.
Este trabajo, pretende enmarcar un desarrollo de seguridad orientado a la
integración de servicios, contando con factores de estandarización y
aprovechamiento de recursos existentes, pero con la prioridad de implementar
un esquema de seguridad que permita garantizar la confidencialidad,
integridad, disponibilidad y control de acceso a la información.
2. PLANTEAMIENTO DEL PROBLEMA
Luego de la transformación de la Corporación Microempresas de Antioquia
a Cooperativa de Ahorro y Crédito y de orientar su operación al ámbito nacional
bajo el nombre de Microempresas de Colombia, la Entidad ha visto la
necesidad de fortalecer sus sistemas informáticos y de comunicaciones, y
paralelo a ello, mejorar la seguridad en estos aspectos.
Hoy Microempresas de Colombia está ubicada entre las primeras entidades
de Microcrédito en el país. En los últimos 6 años la Cooperativa ha consolidado
su operación financiera (Crédito y Ahorro), dividiéndose en dos entidades a
fortalecer: En el año 2007 separa su gestión y se conforma la primera
cooperativa del país experta en microcrédito, a su vez reafirma su liderazgo en
formación a microempresarios a través de la Corporación Microempresas de
Antioquia (hoy Microempresas de Colombia). Actualmente sostiene convenios
con la administración de los programas Banco de Oportunidades del Municipio
de Medellín, Banco Antioquia de La Gobernación de Antioquia, convenidos de
fortalecimiento e inclusión Financiera con el BID (Banco Interamericano de
Desarrollo), Banca de Oportunidades de la Presidencia de la República,
Consejo Mundial de Cooperativas de Ahorro y Crédito (WOCCU), red de
cooperativas CoopCentral y otros de capacitación e intervención socio-
financiera con la Diputadura de Vizcaya.
(Ver imagen Ref: Boletín Informativo No 37 Asomicrofinanzas-Mensual-Diciembre-13 (3)
El crecimiento alcanzado por la Entidad en los últimos 5 años, la apertura de
nuevas agencias y puntos de atención, además de ser una de las entidades de
tipo cooperativo con más corresponsales bancarios en el país, sumado a la
integración con el área de Fomento y Desarrollo empresarial, a los convenios
con entidades gubernamentales, y el manejo de dispositivos móviles y uso de
tarjeta débito a través de una entidad bancaria, obliga a que Microempresas de
Colombia implemente un esquema de seguridad que le permita establecer
comunicaciones seguras entre cada uno de sus puntos de atención, se
establezcan los controles de acceso necesarios para garantizar una operación
confiable a nivel financiero y se adopten las medidas necesarias para
garantizar los medios transaccionales. El fortalecimiento de este esquema de
seguridad se realizará gracias a la implementación de un proyecto de
seguridad a través de Linux RedHat y herramientas Microsoft.
3. OBJETIVO GENERAL
Implementar un esquema de seguridad a través de herramientas Linux bajo
la versión RedHat Enterprise 6.4 que permita controlar los accesos a la red
corporativa y prevenir ataques a la infraestructura interna de la misma.
4. OBJETIVOS ESPECIFICOS:
Implementar un esquema de Firewall en la sede principal y las demás sedes
con que cuente la Entidad.
Establecer un esquema de conexión VPN (Punto, Multipunto y Lan To Lan)
a través de la expedición de certificados, de tal manera que la interconexión
entre las sedes, puntos de atención, Corresponsales Bancarios- CB, e
interconexión bancaria con el autorizador de tarjeta debido (Banco de
Bogotá) se hagan a través de este medio.
Implementar un sistema Proxy centralizado que brinde un nivel de control
sobre la navegación en internet integrado contra el directorio activo.
Establecer un esquema de control perimetral a través de IDS que junto a la
implementación del Firewall contribuya a la prevención de ataques o
accesos no autorizados.
5. MARCO REFERENCIAL
En los últimos 6 años, Microempresas de Colombia ha aumentado su
operación en más de 110 municipios del Departamento de Antioquia, teniendo
proyectado para finales del 2015 consolidar su operación a Nivel nacional, a
través de departamento limítrofes. Actualmente cuenta con 20 agencias, 37
Corresponsales Bancarios y 20 puntos de atención a través de asesores en
algunos municipios del Departamento.
Microempresas de Colombia no cuenta con esquemas de seguridad
apropiados que permitan tener mayor seguridad en la interconexión de todos
sus puntos de atención, y así garantizar la confidencialidad y confiabilidad de la
información financiera de sus asociados.
El acceso a los sistemas informáticos se hacen a través de direcciones
públicas de internet, sin ningún tipo de conexión segura, todas las sedes
cuentan con servicios de acceso a internet individual en cada sede, no se
cuenta con un servicio de antivirus centralizado y prevención de ataques.
Por ello que se ha decidido aprovechar la implementación de servicios Linux
bajo la distribución RedHat Enterprise 6.5 para implementar y fortalecer los
esquemas de seguridad, teniendo como precedente que en el momento.
5.1 AMENAZAS
Dadas las condiciones actuales relacionadas con la seguridad informática y
protección de la información, y teniendo en cuenta el objetivo del proyecto, se
han determinado las siguientes amenazas:
AMENAZAS
DoS
Puede darse en los servicios WEB publicados para
asociados, sobre la plataforma de Corresponsales
Bancarios y en los servicios publicados para conexión de
agencias y asesores remotos (Servicios en Terminal
Server).
(Bloqueo de los servidores o red de su empresa, de
forma que los usuarios legítimos no puedan acceder a la
información o, para impedir la operación normal de su
empresa)
Atacante Man-in-the-middle (Hombre en Medio) el cual
puede modificar datos en una tarjeta en las transacciones
Captura
que
Comentarios de: IMPLEMENTACIÓN DE UN ESQUEMA DE SEGURIDAD BASADO EN HERRAMIENTAS LINUX PARA LA COOPERATIVA DE AHORRO Y CREDITO MICROEMPRESAS DE COLOMBIA (0)
No hay comentarios