Diseño e implementación de una arquitectura de ciberseguridad para la micro-red de la Universidad de Cuenca

Thumbnail Image

Files

Trabajo-de-Titulación.pdf (7.78 MB)

Date

2024-06-20

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Universidad de Cuenca

Abstract

Constant evolution of the Internet poses significant security challenges. Likewise, industrial systems are exposed to threats and vulnerabilities that can compromise data integrity. It is proposed to design and implement a cybersecurity architecture for the Micro-red de la Universidad de Cuenca, following standards, best practices, and security recommendations for Industrial Control Systems (ICS). Architecture involves planning, establishment, and maintenance of assets and systems with security in mind. This includes network segmentation based on enclaves through the configuration of a router and switches, using VLANs to separate visualization, servers, and field devices in the micro-grid. Firewall is employed to ensure only authorized traffic flows between enclaves. Access policies and restrictions were developed to control network assets by creating roles. A different access approach to the SCADA was implemented using Guacamole. Finally, a database is set up in Gestionnaire Libre de Parc Informatique (GLPI) for managing IT and OT assets, allowing support and monitoring. This architecture not only enhanced cybersecurity but also enabled a more organized and efficient operation of the laboratory, which previously had limited information about network status, topology, and assets.

Resumen

La evolución constante de Internet plantea desafíos significativos en términos de seguridad. Así también, los sistemas industriales están expuestos a amenazas y vulnerabilidades que pueden comprometer la integridad de los datos. Se propone diseñar e implementar una arquitectura de ciberseguridad para la Micro-red de la Universidad de Cuenca, siguiendo estándares, buenas prácticas y recomendaciones de seguridad para un Industrial Control System (ICS). La arquitectura implica la planificación, establecimiento y mantenimiento de los activos y sistemas teniendo la seguridad en mente. Para esto se realiza una segmentación de red basada en enclaves mediante la configuración de un router y switches, utilizando Virtual Local Area Networks (VLANs) para separar la parte de visualización, servidores y dispositivos de campo en la micro-red. Se usa firewall para permitir que solo el tráfico autorizado circule entre los enclaves. Se desarrollaron políticas de acceso y restricciones para establecer un control sobre los activos de red, mediante la creación de roles. Se implementó un proceso diferente de acceso al Supervisory Control And Data Acquisition (SCADA) utilizando la herramienta Guacamole. Finalmente, se levanta una base de datos en GLPI para la gestión de activos Information technology (IT) y Operations Technology (OT), facilitando el soporte y monitoreo. Esta arquitectura no solo mejoró la ciberseguridad, sino que también permitió una operación más organizada y eficaz del laboratorio, que tenía escasa información sobre el estado de red, topología y activos.

Keywords

Electrónica, Telecomunicaciones, Sistemas de seguridad, Redes

Citation

Código de tesis

TET;148

Código de tesis

Grado Académico

Ingeniero en Electrónica y Telecomunicaciones

Director de tesis

Astudillo Salinas, Darwin Fabián

Enlace al documento

URI

http://dspace.ucuenca.edu.ec/handle/123456789/44828

Collections

Ingeniería en Electrónica y Telecomunicaciones-Pregrado