Diseño e Implementación de una Infraestructura de Red de Datos para el Caso de Estudio de la Empresa XYZ a Partir de un Entorno Virtualizado.

Abstract

La empresa XYZ, es una compañía dedicada a la realización de cobranzas con sedes en la ciudad de Bogotá, Medellín, Cali y Bucaramanga, que cuenta con una infraestructura de red de datos centralizada que ofrece servicios de telefonía, almacenamiento de archivos y plataformas web. Este modelo de infraestructura tecnológica está ocasionando problemas de transmisión y seguridad en los datos que están conllevando a la afectación de los procesos y además, sus aplicativos tecnológicos no han sido evaluados en materia de seguridad, generando riesgos que puedan afectar la compañía. La implementación de una nueva tecnología para el mejoramiento de la seguridad de la infraestructura de red de datos de la empresa XYZ, permitirá la optimización de los procesos de la compañía de manera que se pueda compartir la información entre las diferentes sedes y se facilite la administración de recursos tecnológicos, garantizando la disponibilidad, integridad y confidencialidad de la información, esto debido que la empresa presenta inconvenientes de conectividad entre las nuevas sedes a nivel nacional en el suministro y recepción de información. Adicionalmente, debido a que el software para la gestión de procesos con los clientes llamado Badstore nunca ha sido sometido a test de seguridad, existe una alta probabilidad de que contenga diversos tipos de vulnerabilidades en su desarrollo que puedan ser explotadas por atacantes o amenazas informáticas o que no cuente con las medidas de aseguramiento necesarias para su protección, lo cual puede generar riesgos para los activos tecnológicos de la empresa y todos sus interesados, afectando de manera considerable la credibilidad y operatividad la compañía. Por lo anterior se tiene como objetivo el mejoramiento de una infraestructura de red de datos para la empresa XYZ haciendo uso de una metodología que incluye investigación aplicada donde, a partir del conocimiento del problema se realizará una investigación acerca de los procedimientos y técnicas de pentesting, y el uso de tecnología Mikrotik para posteriormente realizar las actividades necesarias que contribuyan a la seguridad y mejoramiento de los procesos Los resultados esperados de este proyecto es el mejoramiento de la red de datos que permita el envío y recepción de información entre las 4 sedes de la empresa de una manera rápida y eficaz garantizando la seguridad en la transmisión y el almacenamiento de dicha información, así como la identificación de 8 vulnerabilidades en el software Badstore, a las cuales se les propondrá sus respectivas medidas para su aseguramiento.