Rediseño E Implementación De Una Red De Gestión Fuera De Banda Utilizando Doble Factor De Autenticación Para Aumentar La Seguridad En El Centro De Datos De Una Entidad Financiera

Abstract

El presente trabajo de suficiencia profesional se desarrolló en Italtel, empresa italiana con sede en Perú que brinda servicios como integrador de comunicaciones y sistemas de TI. El servicio brindado fue el rediseño de una red de gestión fuera de banda (OOB) implementando equipos nuevos y de última generación para una institución financiera. Debido a la criticidad de las aplicaciones y las regulaciones que asume una entidad financiera no se puede perder la comunicación con su red productiva, por ello se tiene la necesidad de implementar una red fuera de banda que permita tener gestión de los equipos principales del centro de datos paralela a la red que poseen actualmente. Además, se identificó que es posible acceder desde cualquier punto de dicha red y existen formas desactualizadas que generan riesgos para acceder a la gestión de los equipos. De acuerdo a lo señalado, se necesita elevar la seguridad en la gestión fuera de banda y basándose en la (NTP-ISO-IEC-27001-2022, 2023) se debe adicionar el doble factor de autenticación para aumentar controles de identificación seguros y así restringir el acceso a la información. La implementación se realizó de acuerdo a los más recientes estándares internacionales y las mejores prácticas recomendadas en la industria tales como ISO 27001, los marcos de trabajo del NIST SP 800-53, CIS Security Controls, ISA 62443, PMPBOK. De acuerdo a ello se propuso integrar un mecanismo que permita segmentar la red, además se adicionó una capa de seguridad extra que hace que los accesos sean con doble factor de autenticación y únicamente desde un punto llamado terminal server.