Análisis de riesgos de la red IP/MPLS de la Corporación Nacional de Telecomunicaciones, basado en la norma ISO/IEC 27005 y propuesta de mejoramiento del control de acceso a la administración de sus dispositivos

Abstract

El proyecto contempla un análisis de riesgos de la red IP/MPLS de la Corporación Nacional de Telecomunicaciones, en base a la norma ISO/IEC 27005, y un estudio del control de acceso a la administración de los dispositivos de la red. Se proponen controles, normas y procedimientos para corregir las falencias encontradas y garantizar que la red esté siempre operativa. Se realiza una introducción a las redes IP/MPLS, se incluye un enfoque sobre la seguridad de la información y se describe la norma ISO/IEC 27005. Se estudia la evolución de la red IP/MPLS de la CNT E.P. y el ACS v3.2 utilizado actualmente en la administración de sus dispositivos, las políticas y atributos que rigen su funcionamiento y se determinan las falencias presentes y requerimientos. En el desarrollo del análisis de riesgos, se identifican los activos, amenazas y vulnerabilidades presentes; se determina el impacto y el nivel de riesgo ante la ocurrencia de un evento no deseado y se proponen los controles a aplicar para mitigar dichos riesgos. Se proponen además normas y procedimientos para mejorar el control de acceso a la administración de los dispositivos de la red IP/MPLS. Se redefinen los atributos en los cuales se basa el funcionamiento del Sistema de Control de Acceso y se propone su actualización, además de una guía de configuración. Finalmente se establecen las conclusiones y recomendaciones del proyecto.