Análisis y propuesta de mejoras para la seguridad de redes internas LAN y redes perimetrales (zona desmilitarizada DMZ) utilizando TCP/IP y GNU/Linux en pequeñas y medianas empresas (PYMES) del Ecuador

Abstract

Luego de las pruebas y evaluaciones realizadas, se determinó que ninguna de las herramientas libres por sí solas ofrece el 100% de seguridad, ni aún agregándoles todos los adicionales disponibles, cabe señalar que las herramientas propietarias tampoco ofrecen el 100% de seguridad, ya que encontramos vulnerabilidades de las mismas publicadas en el Internet. Agregando algunos adicionales a IPCOP (UrlFilter y CopFilter) se logra una seguridad del 89% en nuestra escala. De acuerdo al puntaje obtenido por IPCOP se concluye que si existe una solución adecuada para los problemas relacionados con la seguridad perimetral en las redes DMZ y LAN de las pymes del Ecuador, y es la utilización de software libre basado en GNU/LINUX. La seguridad perimetral debe realizarse a nivel de red para prevenir ataques de hackers, las intrusiones o el robo de información en las conexiones remotas y a nivel de contenidos para prevenir el ingreso de código malicioso, spam y los contenidos web no deseados por las empresas. El nivel de seguridad implementado esta directamente relacionado con las políticas y planes de seguridad que dispongan las empresas ya que la seguridad no es un producto final, si no, es un proceso continúo