Sistema de renovación de credenciales en Telefónica Chile
Tesis
Publication date
2018Metadata
Show full item record
Cómo citar
Hevia Angulo, Alejandro
Cómo citar
Sistema de renovación de credenciales en Telefónica Chile
Author
Professor Advisor
Abstract
Telefónica Chile, como parte de sus servicios por el área de empresas tiene el deber de mantener, monitorear y mejorar el servicio de red hacia las empresas clientes de la organización. Entre las empresas clientes se encuentran grandes empresas financieras y de retail chilenas.
Una de las principales problemáticas que presenta la organización es la asignación de credenciales de acceso al personal para que estos puedan operar sobre dispositivos como router y firewalls. Hoy no existe control sobre quienes operan estos dispositivos y por ende cualquier persona con los conocimientos técnicos necesarios puede accederlos. Ante esto, la organización tomó la determinación de iniciar un proyecto denominado GUIA orientado a solucionar esta problemática. Sin embargo aún después de este proyecto persisten algunas dificultades, entre las que se cuentan: 1) Las credenciales de acceso de los dispositivos de red no son secretas, puesto que hoy en día son genéricas y su valor puede ser encontrado navegando en internet. 2) La operación de quienes se encargan de mantener y monitorear los servicios es poco flexible: sólo operan mediante planillas Excel con la información de las empresas clientes. 3) No existe registro alguno de las actividades realizadas dentro de los dispositivos de red del cliente.
Luego de una revisión y posterior análisis de la situación actual, se determinó que muchas de las caídas de los servicios hacia las empresas clientes se deben a accesos no autorizados y manipulación maliciosa de la configuración de los propios dispositivos. Es aquí en donde se presenta la oportunidad de mejorar el sistema GUIA.
La solución propuesta consiste en crear una herramienta de visualización de los dispositivos de red y de su estado de renovación de credenciales. El sistema identifica qué dispositivos corresponden a cada cliente, permite renovar las credenciales de los dispositivos en forma automática y periódica, dando la opción de generar una renovación a petición, en caso de falla de la renovación automática. Los beneficios asociados a esta solución son variados: Las credenciales asociadas a los dispositivos de red ya no serán de dominio público, ya que cambiarán continuamente de acuerdo a las políticas preestablecidas por la organización. Adicionalmente se mantendrá registro de los accesos a dichos dispositivos, por lo que se conocerá quienes han operado sobre estos.
En nuestra opinión, la incorporación de estas mejoras conlleva un aporte significativo en términos de seguridad de las redes de los clientes de Telefónica.
General note
Memoria para optar al grado de Magíster en Tecnologías de la Información
Identifier
URI: https://repositorio.uchile.cl/handle/2250/169981
Collections
The following license files are associated with this item: