IMPLEMENTACIN DE UN FIREWALL ZENTYAL PARA MEJORAR LA

ADMINISTRACIN DE ACCESO A LOS SERVIDORES EN LA EMPRESA

CARTAVIO S.A.A.
FACULTAD DE INGENIERA
CARRERA DE INGENIERA DE SISTEMAS COMPUTACIONALES

Autor: Br. Adolfo Panduro Manzanares

Asesor: Ing. Cesar Rodrguez Novoa

Fecha: 25 de Enero de 2014

REALIDAD PROBLEMTICA
Accesos no autorizados a los servidores

Conexiones dbiles por la saturacin de la red

Administracin de acceso a travs de IP Esttica

PROBLEMA
En qu medida la Implementacin de un firewall Zentyal mejora la
administracin de acceso a los servidores de la empresa Cartavio
S.A.A?

LIMITACIN
El proyecto est limitado nicamente a la simulacin de la
Implementacin de un firewall Zentyal para mejorar
la
administracin de acceso a los servidores de la empresa Cartavio
S.A.A.

OBJETIVO
Mejorar la administracin de acceso a los servidores de la empresa
Cartavio S.A.A, implementando el firewall Zentyal.

HIPTESIS
La implementacin de un firewall zentyal mejora significativamente la
administracin de acceso a los servidores de la empresa Cartavio S.A.A.

VARIABLES
Variable Independiente
Implementacin de un firewall Zentyal.
Variable Dependiente
Administracin de acceso a los servidores de la emrpresa Cartavio S.A.A.

INDICADORES
Variable

Definicin
Conceptual

Dimensin

Indicador

Implementacin
de un firewall
Zentyal

Bloquear el
acceso no
autorizado a
travs de la
configuracin
de su reglas en
las interfaces
que posee.

Informacin
relevante de la
infraestructura
TI.

Nmero de
equipos
intermedios a
utilizar

Discriminar
Metodologa
de diseo de
red

Nmero de
diferencias de
metodologas

Administracin
de acceso a los
servidores

Disposicin de los
equipos para
habilitar los
mecanismos que
permitan
monitorear y
controlar el acceso
a los activos de
informacin, que
incluyen los
procedimientos de
administracin de
usuarios, definicin
de
responsabilidades o
perfiles de
seguridad y el
control de acceso a
las aplicaciones

Reducir el
acceso no
permitido a
los
servidores

Nmero de
accesos no
autorizados
a los
servidores

Reducir la
transmisin
de trfico
en la red

Nmero
promedio
de Mb/s
utilizada
de trfico
de datos

Simular la
solucin de
seguridad
con firewall
Zentyal

Nmero de
reglas de
seguridad
en Firewall
zentyal

MATERIALES Y MTODOS

Implementacin de un firewall zentyal para mejorar

la administracin de acceso a los servidores de la
empresa Cartavio S.A.A.

Material de
estudio

Poblacin

La muestra

Tipo de
investigacin

Tcnicas,
Procedimientos
e Instrumentos

Pre
Experimental
Aplicada

MATERIALES Y MTODOS
Poblacin
La poblacin est constituida por todos los servidores de la red de datos de
la empresa Cartavio S.A.A. (5 Servidores).
Muestra
La muestra est constituida por todos los servidores de la red de datos de
la empresa Cartavio S.A.A. (5 Servidores). Por lo tanto se tiene una
Poblacin Muestral.
Debido a que el nmero de la poblacin es menor a 30.

INDICADOR: Nmero de accesos no autorizados a los servidores

Acceso no autorizado en el mes de octubre:
Servidores
File Server
Aplicacin
BD PRD
Exchange
AD DC
TOTAL

ACCESO NO AUTORIZADO 2013

Octubre
Antes
Noviembre
88
88
5
50
50
2
55
55
1
21
21
0
19
19
0
233
233
8

Despus
5
2
1
0
0
8

Definicin de variables
Va: Nmero de accesos no autorizados a los servidores con la
seguridad actual
Vp: Nmero de accesos no autorizados a los servidores con el
firewall zentyal simulado.

Hiptesis estadstica
Hiptesis H0: Nmero de accesos no autorizadosa los servidores con la
seguridad actual es mayor o igual al nmero de accesos no autorizados a los
servidores con el firewall zentyal propuesto.

Hiptesis Ha: Nmero de accesos no autorizados a los servidores con el firewall

zentyal propuesto es menor al nmero de accesos no autorizados a los
servidores con el firewall zentyal propuesto.
Nivel de Significancia
El nivel de significancia () escogido para la prueba de la hiptesis es del 5%.
Siendo = 0.05 (nivel de significancia) y n -1=> 5 -1= 4 grados de libertad, se
tiene el valor crtico de T de Student :

Como = 0.05 y n-1 = 5-1 = 4 grados de libertad, la regin de rechazo consiste en

aquellos valores de t menores que:
t = 0.05 = 2.131

Estadgrafo de contraste
Servidores

Pre-Test
(mes)

File Server
Aplicacin
BD PRD
Exchange
AD DC
TOTAL

88
50
55
21
19
233

Post Test
(mes)

5
2
1
0
0
8

Di
83
48
54
21
19
225

Di2
6889
2304
2916
441
361
12911

Puesto que: tc = 778.71 (tcalculado) >t= 2.131 (ttabular), estando este

valor dentro de la regin de rechazo, se concluye que Va Vp> 0,
se rechaza H0 y Ha es aceptada, por lo tanto se prueba la validez
de la hiptesis con un nivel de error de 5% (=0.05), siendo la
implementacin de un firewall zentyal, la mejor opcin para
optimizar la administracin de acceso.
En la figura de arriba, podemos ver la Regin de aceptacin y
rechazo para la prueba de nmero de accesos no autorizados a
los servidores.

MATERIALES Y MTODOS
Indicador: Nmero de equipos intermedios a utilizar
Tcnica: Observacin directa.
Instrumento: Simulador packet tracer 6.1
Procedimiento: Se simulara la topologa de red propuesta en el packet Tracer,
donde se realizara la simulacin de las VLans y DHCP y se obtendr la cantidad de
equipos intermedios que necesita la red de datos.
Indicador: Nmero de diferencias de metodologas
Tcnica: Recopilacin de Informacin
Instrumento: Cuadro Comparativo
Procedimiento: Recolectar informacin de al menos 3 metodologas de diseo de
red para realizar un cuadro comparativo.

Indicador: Nmero de accesos no autorizados en los servidores.

Tcnica: Observacin Directa
Instrumento: Registro de eventos del firewall Zentyal
Procedimiento: Se utilizara el registro de eventos del firewall Zentyal donde se
almacena todas las conexiones, accesos, etc que pasa por el firewall con direccin a
los servidores.
Indicador: Nmero promedio de Mb/s utilizado de trfico de datos.
Tcnica: Observacin directa
Instrumento: PRTG TRAFIC GRAPHER
Procedimiento: Se utiliza el software PRTG TRAFIG GRAPHER para analizar el trfico
de la red y observar en Mb/s. As podemos determinar si el trfico de la red disminuye
o no en la empresa Cartavio SAA.
Indicador: Nmero de reglas de seguridad en el firewall Zentyal
Tcnica: Observacin directa
Instrumento: VMWare
Procedimiento: Se configurar el firewall Zentyal para establecer las reglas brindadas
por el supervisor de TI de cartavio para mejorar la seguridad de la red.

PROPUESTA DE APLICACIN PROFESIONAL

METODOLOGA TOP-DOWN DE CISCO
Fase I: Identificacin de los objetivos y necesidades del cliente.
Anlisis de los objetivos y limitaciones comerciales de la empresa
Anlisis de los objetivos y limitaciones tcnicas de la empresa
Elaboracin de un prototipo de diseo de red de rea local.
Elaboracin de un diseo de trfico de red de rea local.
Fase II: Diseo de una red lgica.
Diseo de una topologa de red.
Diseo de un modelo de direccionamiento IP.
Seleccin de los dispositivos de red y protocolo de enrutamiento.
Desarrollando la seguridad de la red.
Fase III: Diseo de la red fsica.
Seleccionar la tecnologa de red a emplear.
Seleccionar los dispositivos segn la tecnologa ha emplearse. 7
Fase IV: Testeo, optimizacin y documentacin del diseo de red.
Testear el diseo de red.
Optimizar el diseo de red.
Documentar el diseo de red.

PROPUESTA DE LA APLICACIN PROFESIONAL

Sw Caldera

Sw Plante de Alcohol

Sw Elaboracin

Sw Balanza

Sw Balanza PP.TT

Sw Almacen
Sw Maestranza

Sw Garita 1

VDSL Garita2

Sw Serv.Agricolas

Sw Gerencia General
CORE FIBRA

VDSL Garita 3
VDSL Balanza de caa

Enlace Chiquitoy

Sw Sistemas
SW PRINCIPAL HP
FIREWALL ZENTYAL
Sw Campo

Antena Sistemas CT

VDSL Balanza Nueva

Router Cisco
Telefonica
Sw RRHH
Enlace Casa Grande

Sw Contabilidad

www
SW 3com sala server

Sw Auditoria

Sw Cop
Edificio Gloria
SW 3com sala server

VDSL Los Sauces

Edificio Nuevo

PROPUESTA DE LA APLICACIN PROFESIONAL

Firewall Zentyal con las tres interfaces propuestas:

-WAN
-DMZ
-LAN

RESULTADOS
Nmero de equipos intermedios a utilizar en la red de datos

Segn el diseo realizado para la simulacin de

optimizacin de VLANs en el packet tracer, el nmero
de equipos intermedios a utilizar en la red propuesta
de Cartavio S.A.A.

Equipos
Intermedios
Switch Capa
3
Switch Capa
2
Router
Firewall
TOTAL

Cantidad
8
16
1
1
26

Cuadro comparativo de la Metodologa de red a utilizar

METODOLOGIA
ITEM

TOP/DOWN

JAMES MCCABE

Si

Si

Si

Diseo lgico

Si

Si

Si

Diseo fsico

Si

Si

Si

Pruebas

Si

Si

No

Documentacin

Si

No

No

Wireless

No

Si

Si

Anlisis de
requerimiento

Funcionamiento
Propuesta
Seguridad
fsica
Seguridad
lgica
Madurez

CORMAC LONG

Arriba hacia

Abajo hacia

Abajo hacia

Bajo

arriba

arriba

Cisco

James Mccabe

Cormac Long

Si

Si

Si

Si

Si

Si

Alta

Alta

Media

La metodologa selecciona es la
metodologa propuesta por
CISCO que es la metodologa
TOP/DOWN por su madurez y
amplios resultados beneficioso
al modelar infraestructura de
redes. Cabe resaltar sus grandes
atributos como la seguridad,
anlisis, diseo lgico y fsico,
pruebas y documentacin para
decidirme que es la mejor
opcin para la implementar en
la solucin de seguridad y
control de acceso a los
servdiores de la empresa
Cartavio S.A.A.

Nmero de acceso no autorizados a los servidores

En el registro de eventos del

firewall zentyal se puede
observar muchos detalles
para controlar el acceso a los
servidores, como conocer
todas las conexiones que se
establecieron, sus IPs, lo que
hizo en el servidor y el
puerto que utiliz.
De
esta
manera
se
identificar los accesos no
autorizados porque se tendr
un registro donde se pueda
observar tales accesos.

Nmero de Mb/s de trafico de red de datos:

Antes de firewall: Se
encontr una saturacin
de hasta 4 Mb/s en la red
de Cartavio S.A.A

Despus de la simulacin de
la
implementacin
del
firewall Zentyal se logro
disminuir a 2.5 Mb/s en la
red de datos.

Nmero de reglas de seguridad en firewall Zentyal

Reglas configuradas en el filtrado de paquetes del firewall Zentyal. El nmero de las

reglas del firewall es directamente proporcional a las polticas de seguridad de
acceso de la empresa Cartavio S.A.A.

CONCLUSIONES
Se logr mejorar la administracin de acceso a los servidores de la empresa
Cartavio S.A.A, implementando un firewall zentyal.
Se obtuvo el nmero de equipos a intermedios, que son 26 equipos, para
administra correctamente los acceso a los servidores de la empresa
Cartavio S.A.A.
Se selecciono la metodologa de diseo de red TOP-DOWN de CISCO para
administrar los accesos a los servidores a travs de VLANs. Despus de un
cuadro comparativo realizada con tres metodologas distintas.

Se implemento el escenario dentro de una infraestructura virtual realizada

en VMWare. Logrando verificar que el firewall zentyal mejora la
administracin de acceso de los servidores, debido a las reglas de acceso
que se configuraron en su infraestructura.

Se disminuyo en el nmero de 4 Mb/s que saturaba la red de datos a 2.5 Mb/s.

Logrando conexiones ms confiables y seguras.

Se logro reducir considerablemente los accesos no autorizados a los servidores.

De 233 accesos no autorizados mensuales a 8 accesos no autorizados
mensuales. Gracias a la implementacin de firewall zentyal y las reglas de
acceso de la misma.

BIBLIOGRAFA
Tesis [01] Bach. Lazo Garca, Nuttsy IMPLEMENTACIN DE UN PLAN DE
MIGRACIN DE LA INFRAESTRUTURA DE TI A PLATAFORMAS VITUALES PARA
MEJORAR EL SERVICIO DE TI Y LA GESTIN DE LAS COPIAS DE SEGURIDAD DEL
DEPARTAMENTE DE TI DE LA COMPAA MINERA COMANTA S.A. BASADO EN LA
TECNOLOGIA DE VIRTUALIZACIN HYPER-V. TESIS.2013.UPN
Tesis [02] Bach. Cabrera Toledo, Gerardo DISEO E IMPLEMENTACION DE UN RED
LAN Y WLAN CON SISTEMA DE CONTROL DE ACCESO MEDIANTE SERVIDORES AAA
(AUTENTITACIN, AUTORIZACIN Y CONTABILIZACIN). TESIS.2012.PUCP

Tesis [03] Bach. Bustamante Snchez, Rubn IMPLEMENTACIN DE BUENAS

PRACTICAS PARA MEJORAR LA SEGURIDAD DE REDES BASADO EN UN SISTEMA DE
LA INFORMACIN EN LAS PYMES DEL ESTADO DE HIDALGO.
TESIS.2011.UAED.MEXICO

URL [01] Firewalls

http://doc.zentyal.org/es/presentation.html
URL [02] Infraestructura de un Firewall
http://doc.zentyal.org/es/infrastructure.html
URL [03] Filtrado de paquetes.
http://debian-handbook.info/sect.firewall-packet-filtering.html
URL [04] Filtrado por capa de aplicacin
http://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)
URL [05] Filtrado por antivirus.
http://www.laisla.com/soporte_antivirus_spam.htm
URL [06] Administracin de acceso.
http://www.ysoft.com/Seguridad-y-administracion-de-acceso