Diseño e implementación de una arquitectura de ciberseguridad para la micro-red de la Universidad de Cuenca

Guachichullca Guamán, Boris Armando

Por favor, use este identificador para citar o enlazar este ítem: https://dspace.ucuenca.edu.ec/handle/123456789/44828

Registro completo de metadatos

Campo DC	Valor	Lengua/Idioma
dc.contributor.advisor	Astudillo Salinas, Darwin Fabian	-
dc.contributor.author	Guachichullca Guamán, Boris Armando	-
dc.date.accessioned	2024-06-26T16:46:11Z	-
dc.date.available	2024-06-26T16:46:11Z	-
dc.date.issued	2024-06-20	-
dc.identifier.uri	http://dspace.ucuenca.edu.ec/handle/123456789/44828	-
dc.description	La evolución constante de Internet plantea desafíos significativos en términos de seguridad. Así también, los sistemas industriales están expuestos a amenazas y vulnerabilidades que pueden comprometer la integridad de los datos. Se propone diseñar e implementar una arquitectura de ciberseguridad para la Micro-red de la Universidad de Cuenca, siguiendo estándares, buenas prácticas y recomendaciones de seguridad para un Industrial Control System (ICS). La arquitectura implica la planificación, establecimiento y mantenimiento de los activos y sistemas teniendo la seguridad en mente. Para esto se realiza una segmentación de red basada en enclaves mediante la configuración de un router y switches, utilizando Virtual Local Area Networks (VLANs) para separar la parte de visualización, servidores y dispositivos de campo en la micro-red. Se usa firewall para permitir que solo el tráfico autorizado circule entre los enclaves. Se desarrollaron políticas de acceso y restricciones para establecer un control sobre los activos de red, mediante la creación de roles. Se implementó un proceso diferente de acceso al Supervisory Control And Data Acquisition (SCADA) utilizando la herramienta Guacamole. Finalmente, se levanta una base de datos en GLPI para la gestión de activos Information technology (IT) y Operations Technology (OT), facilitando el soporte y monitoreo. Esta arquitectura no solo mejoró la ciberseguridad, sino que también permitió una operación más organizada y eficaz del laboratorio, que tenía escasa información sobre el estado de red, topología y activos.	en_US
dc.description.abstract	Constant evolution of the Internet poses significant security challenges. Likewise, industrial systems are exposed to threats and vulnerabilities that can compromise data integrity. It is proposed to design and implement a cybersecurity architecture for the Micro-red de la Universidad de Cuenca, following standards, best practices, and security recommendations for Industrial Control Systems (ICS). Architecture involves planning, establishment, and maintenance of assets and systems with security in mind. This includes network segmentation based on enclaves through the configuration of a router and switches, using VLANs to separate visualization, servers, and field devices in the micro-grid. Firewall is employed to ensure only authorized traffic flows between enclaves. Access policies and restrictions were developed to control network assets by creating roles. A different access approach to the SCADA was implemented using Guacamole. Finally, a database is set up in Gestionnaire Libre de Parc Informatique (GLPI) for managing IT and OT assets, allowing support and monitoring. This architecture not only enhanced cybersecurity but also enabled a more organized and efficient operation of the laboratory, which previously had limited information about network status, topology, and assets.	en_US
dc.description.uri	0000-0001-7644-0270	en_US
dc.description.uri	0009-0007-5025-709X	en_US
dc.format	application/pdf	en_US
dc.format.extent	117 páginas	en_US
dc.language.iso	spa	en_US
dc.publisher	Universidad de Cuenca	en_US
dc.relation.ispartof	TET;148	-
dc.rights	Attribution-NonCommercial-NoDerivatives 4.0 Internacional	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/4.0/	*
dc.subject	Electrónica	en_US
dc.subject	Telecomunicaciones	en_US
dc.subject	Sistemas de seguridad	en_US
dc.subject	Redes	en_US
dc.subject.other	Clasificación de la Investigación::Ingeniería de Telecomunicaciones::Tecnología en Comunicaciones::Ciberseguridades	en_US
dc.title	Diseño e implementación de una arquitectura de ciberseguridad para la micro-red de la Universidad de Cuenca	en_US
dc.title.alternative	Diseño e implementación de una Arquitectura de Ciberseguridad para la Micro-red de la Universidad de Cuenca	en_US
dc.contributor.tutor	Gordillo Poma, Bryan Antonio	-
dcterms.description	Ingeniero en Electrónica y Telecomunicaciones	en_US
dcterms.spatial	Cuenca, Ecuador	en_US
dc.rights.accessRights	openAccess	en_US
Aparece en las colecciones:	Tesis de Pregrado

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
Trabajo-de-Titulación.pdf	Versión presentada (texto completo)	7.96 MB	Adobe PDF	Visualizar/Abrir

Este ítem está protegido por copyright original

Visualizar la licencia

Mostrar el registro sencillo del ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central		Biblioteca Campus Salud		Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00		Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00		Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00