Desarrollo de la arquitectura, modelamiento y diseo de la solucin.

Suministro de bienes.
Instalacin de producto.
Pruebas.
Implementacin en Produccin.
Soporte y monitoreo de la solucin.
7.- PLAN DE GESTION DEL PROYECTO

ENFOQUE de Trabajo: Descripcin detallada del modo en que se realizar el trabajo del
proyecto
La Gestin del proyecto estar sustentada en un seguimiento peridico, el cual se
realizar en reuniones a establecer con el Comit del Proyecto, a conformarse con el
equipo de implementacin. Este comit ser el encargado de las decisiones inherentes
al proyecto, como cambios, riesgos, etc.
Los documentos que servirn de base para las reuniones de seguimiento son:
Plan de trabajo
Reporte de Pruebas

Control de Cambios: Descripcin de la forma en que se monitorearn y controlarn los

cambios

Dada la identificacin de alguna actividad no considerada en el Alcance o que demande

mayor tiempo del establecido, el Gerente del proyecto formular un Control de Cambios
al Comit del proyecto, con quienes se definir la atencin correspondiente.

Ciclo de vida del proyecto:

IMPLEMENTACION
ESTABLECIMIENTO
REQUERIMIENTOS

CONFIGURACION
REQUICITOS DE

INSTALACION Y
INSTALACION
DE POLITICAS

SIMULACION

MONITOREO
PRUEBAS
DISEO
PLAN

Desarrollar el Plan:
El desarrollo del Plan, a diferencia de la estrategia, implica definir y establecer los objetivos a ser
cumplidos a nivel de detalle, est focalizado en el proyecto del incremento en la construccin
del FIREWALL, acepta secuencias de prioridades dictadas por la estrategia.

Como entregable de esta etapa se tiene el Plan del proyecto, el cual debe contener los pasos a
ser seguidos, determinar que recursos se necesitarn, definir las personas y habilidades
requeridas, la tecnologa a usar, los materiales, definir los costos del proyecto, establecer los
cronogramas del proyecto y definir riesgos.
Reunir los requerimientos de los usuarios:
El objeto de esta etapa es poder recolectar toda la informacin necesaria para desarrollar el
proyecto, para ello se debe identificar a los usuarios y realizar el descubrimiento de la
informacin ms y menos relevante o critica de la Empresa que se desea ser protegida.
Como entregable se tiene el documento de requerimiento, el cual contiene las funciones del
negocio, la data utilizada, las aplicaciones, la tecnologa y la organizacin de la empresa.

Seguridad
Cumplimiento de las polticas de accesos mnimos.
Lista de Control de Accesos.
Aseguramiento de ingresos.

Aplicacin
Log de monitoreo.
Futuras implementaciones (escalabilidad).

Tecnologa:
Firewall PFSENSE.
Hardware.
Herramientas de virtualizacin.
Herramientas WEB de gestin y administracin.

Organizacin:
Sponsor del Proyecto.
Grupos de usuarios.
Organizacin.
Roles y Responsables.

Las tareas a realizar son:

Conducir el descubrimiento de la informacin
Crear "FIRWALL Steering Committee" (Comit de alto nivel).
Crear "FIREWALL User's Advisory Group" (Comit de usuarios).
Validar los requerimientos.
Alinear con la visin del negocio y el propsito a nivel de seguridad del FIREWALL.
Alinear con la arquitectura corporativa de IT.
Diseo
Es la etapa en la cual se realiza el diseo del FIRWALL a nivel posicional, el diseo debe estar
alineado a los requerimientos del negocio.
Se considera el desarrollo de un Modelo Conceptual, luego el Modelo Lgico y finalmente el
desarrollo del Modelo fsico.

Modelo Conceptual:

Modelo Lgico
Establecer las polticas base del FIREWALL
En esta etapa se definirn las polticas que sern configuradas en el FW, las cuales debern estar
alineadas a las polticas de seguridad del negocio.
Por ejemplo:

-La red 192.168.2.0/24 no podr comunicarse con la red 192.168.1.0/24.

-La red 192.168.1.0/24 no tendr salida a internet a travs del FW de GLOBAL HITSS.
-La red 192.168.2.0/24 si tendr salida a internet a travs del FW de GLOBAL HITSS.
-La red 192.168.2.0/24 tendr bloqueado los protocolos FTP y SMTP.
-Solo la PC ADMIN podr conectarse a la red 192.168.1.0/24 para efectos de soporte.

SIMULACION
En esta etapa se realizaran las simulaciones a travs del sistema Packet Tracer que permitir
tener una idea del trfico que entra y sale de la empresa y conciliarlas con las polticas
establecidas, se tienen que realizar las pruebas necesarias para evitar la intrusin o fuga de
informacin.

REQUICITOS DE INSTALACION
En esta etapa se definen los requisitos de instalacin, a nivel de Hardware y de Software

Requisitos mnimo para instala PfSense

CPU Pentium II procesador

RAM 256 MB
Como consegu PfSense

proyecto pfSense es un cdigo abierto de distribucin gratuita personalizada de FreeBSD

adaptado especficamente para su uso como cortafuegos y el router que se gestiona totalmente
a travs de la interfaz web. Adems de ser un potente cortafuegos, flexible y una plataforma de
enrutamiento, que incluye una larga lista de caractersticas relacionadas y un sistema de
paquetes que permite ms capacidad de expansin sin aadir hinchazn y potenciales
vulnerabilidades de seguridad a la distribucin base.

Se puede descargar en su pgina oficial

Requisitos para esta practica

Un ordenador fsica (El anfitriona) -> Servidor

VMWARE FREE -> Se contara con varias mquinas virtuales para dividir la carga de los diferentes
servicios que ofrece PfSense (firewall, proxy, dhcp, dns, vlan, vpn ssl, etc)
ISO PfSense

INSTALACION Y CONFIGURACION
En esta etapa se proceder a realizar la instalacin y configuracin de la herramienta las cuales
debe estar alineadas a los modelos previos, la configuracin de las ACL (Lista de control de
accesos debe estar alineados a las polticas establecidas), se recomienda en esta etapa solo
colocar 1 equipo hacia el FW para realizar las pruebas de verificacin.
Probar y validar el FIREWALL:
Se debe desarrollar un plan de prueba y validacin, en dicho plan se debe establecer claramente
los parmetros y mtricas de prueba, se debe validar la seguridad y el cumplimientos de las
polticas establecidas.
El entregable de esta etapa es el sistema validado, y la documentacin asociada es el plan de
pruebas y los resultados obtenidos, en el cual se detallen ajustes y mejoras al sistema.

Implementar:
En esta etapa se desarrolla la implementacin del sistema en el ambiente de produccin, para
ello se deben identificar a todos los usuarios y equipos en la red.
Se deber preparar el ambiente de produccin, desarrollar operaciones y la documentacin de
usuarios y publicar los documentos necesarios para su difusin.
Los entregables de esta etapa incluyen el sistema puesto en produccin y la documentacin de
uso y mantenimiento del sistema. Se coordinar con los responsables de GLOBAL HITSS el
ambiente de desarrollo que debern considerar.

Monitoreo del Sistema:

Es la etapa de seguimiento a la implementacin del sistema, en esta etapa se hace seguimiento
al uso del sistema, se identifica cules son las necesidades de los usuarios a nivel de Salida a
Internet y que tipo de trafico debe ser admitido o bloqueado por el FIREWALL.
Los entregables de esta etapa incluyen el documento de Monitoreo del Sistema, el cual
contendr los indicadores de uso del sistema y los cambios y mejoras propuestos.