Abstract:Este proyecto tiene como objetivo establecer políticas de seguridad de información para una red corporativa que transmite voz, datos y video, para el efecto se analizan las vulnerabilidades existentes en la red frente a los ataques, utilizando técnicas de Hacking Ético. Se diseñará métodos y mecanismos para que el sistema de información sea seguro mediante la aplicación de las reglas definidas en la política de seguridad. Se inicia la investigación con el fundamento teórico que sirve de base para el desarrollo del proyecto, se realiza el diagnostico de la infraestructura de red multiservicios a ser analizada y se levanta la información a nivel de hardware, software y usuarios, posteriormente se realizan ataques utilizando técnicas de hacking ético para detectar la vulnerabilidad y riesgos del sistema en base a la importancia y sensibilidad de la información, para ello se construyó una honeynet virtual para evaluar la seguridad de la red, sin necesidad de atacar a los equipos físicamente. Con base a estos resultados experimentales se estableció las políticas de seguridad informática que permitirán mitigar vulnerabilidades de la red multiservicios corporativa. La aplicación de estas políticas podrá implementarse siguiendo la norma ISO 27001 |