Desarrollo de una arquitectura de red de datos en base a Zero Trust para mejorar el acceso seguro a los sistemas de información alojados en un entorno cloud para una empresa del sector manufacturero
Descripción del Articulo
El presente trabajo expone el desarrollo de un modelo arquitectónico de seguridad de red para mejorar la seguridad del acceso a los sistemas críticos alojados en un entorno cloud de para la empresa productora de bebidas del sector manufactura, en vista de la coyuntura problemática que existe como el...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/686006 |
| Enlace del recurso: | http://hdl.handle.net/10757/686006 |
| Nivel de acceso: | acceso abierto |
| Materia: | Zero trust Framework Architecture Access https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.05 |
| id |
UUPC_6de0e5f312a7d528048f80500b5aefa7 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/686006 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Desarrollo de una arquitectura de red de datos en base a Zero Trust para mejorar el acceso seguro a los sistemas de información alojados en un entorno cloud para una empresa del sector manufacturero |
| dc.title.alternative.none.fl_str_mv |
Development of a zero trust data network architecture to improve secure access to information systems hosted in a cloud environment for a manufacturing company |
| title |
Desarrollo de una arquitectura de red de datos en base a Zero Trust para mejorar el acceso seguro a los sistemas de información alojados en un entorno cloud para una empresa del sector manufacturero |
| spellingShingle |
Desarrollo de una arquitectura de red de datos en base a Zero Trust para mejorar el acceso seguro a los sistemas de información alojados en un entorno cloud para una empresa del sector manufacturero Evaristo Barrionuevo, Felix Manuel Zero trust Framework Architecture Access https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.05 |
| title_short |
Desarrollo de una arquitectura de red de datos en base a Zero Trust para mejorar el acceso seguro a los sistemas de información alojados en un entorno cloud para una empresa del sector manufacturero |
| title_full |
Desarrollo de una arquitectura de red de datos en base a Zero Trust para mejorar el acceso seguro a los sistemas de información alojados en un entorno cloud para una empresa del sector manufacturero |
| title_fullStr |
Desarrollo de una arquitectura de red de datos en base a Zero Trust para mejorar el acceso seguro a los sistemas de información alojados en un entorno cloud para una empresa del sector manufacturero |
| title_full_unstemmed |
Desarrollo de una arquitectura de red de datos en base a Zero Trust para mejorar el acceso seguro a los sistemas de información alojados en un entorno cloud para una empresa del sector manufacturero |
| title_sort |
Desarrollo de una arquitectura de red de datos en base a Zero Trust para mejorar el acceso seguro a los sistemas de información alojados en un entorno cloud para una empresa del sector manufacturero |
| author |
Evaristo Barrionuevo, Felix Manuel |
| author_facet |
Evaristo Barrionuevo, Felix Manuel Mejia Huanca, Himmler Joel |
| author_role |
author |
| author2 |
Mejia Huanca, Himmler Joel |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
SEMINARIO GARCIA, HERNAN |
| dc.contributor.author.fl_str_mv |
Evaristo Barrionuevo, Felix Manuel Mejia Huanca, Himmler Joel |
| dc.subject.none.fl_str_mv |
Zero trust Framework Architecture Access |
| topic |
Zero trust Framework Architecture Access https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.05 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.05 |
| description |
El presente trabajo expone el desarrollo de un modelo arquitectónico de seguridad de red para mejorar la seguridad del acceso a los sistemas críticos alojados en un entorno cloud de para la empresa productora de bebidas del sector manufactura, en vista de la coyuntura problemática que existe como el abuso de privilegios, escaso control de accesos, deficiente monitoreo de las actividades en la red y sistemas; así como la perspectiva actual del trabajo remoto e hibrido, nuevos entornos de trabajo que trajo la pandemia del COVID, como los nómadas digitales, el home office, entre otros. Bajo esa perspectiva, se ha elegido entre otros, trabajar con el Microsfot adoptation framework para la arquitectura zero trust, que es un marco de trabajo que nació originalmente para entornos cloud con Azure y luego fue adaptado para ZT y que se adapta bien para el caso a presentar. Para ello la solución parte de un análisis de riesgos de los accesos remotos a los sistemas críticos, luego la elaboración de políticas de acceso condicional para dichos usuarios y/o accesos, elaboración de controles para los dispositivos remotos, el diseño de la arquitectura lógica y operativa en base a ZT tomando sus 3 principios como son el privilegio mínimo, la comprobación explicita, y la asunción de que hay brechas de seguridad, y finalmente el desarrollo de un modelo de gobernanza y supervisión continua, considerando roles, perfiles, y otros mecanismos de revisión y un esquema de mejora continua. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-08-08T18:02:57Z |
| dc.date.available.none.fl_str_mv |
2025-08-08T18:02:57Z |
| dc.date.issued.fl_str_mv |
2025-05-27 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de Suficiencia Profesional |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/686006 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/686006 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/10/Evaristo_BF.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/11/Evaristo_BF_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/12/Evaristo_BF_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/13/Evaristo_BF_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/6/Evaristo_BF.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/7/Evaristo_BF_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/8/Evaristo_BF_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/9/Evaristo_BF_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/1/Evaristo_BF.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/2/Evaristo_BF.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/3/Evaristo_BF_Autorizaci%c3%b3npublicaci%c3%b3n.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/4/Evaristo_BF_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/5/Evaristo_BF_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
0bfe333afa29ca90b34e63d934b601d6 0762b68cf687eed538d744882c91e1ad c6c60f5532cd5f2f71a29ea4f2605d8c 9a240c6921358efa9e9d5b68db4f86e3 c86c85482961dd7e9e0cc7844aeb3c76 f3264585576bbc2a8dd56ec5dce48cbf 263b093809c65bf723d807c7cf98549e cc398e520a6938bb553daf89ab01286e 9a90d3a22a92827065cff666929c8f69 153ffb57acd12e82406a967dfc5a2ebd 99e6f677c7fecc41137273e0667d520e a7cb7ec793809918ce9b4b08fc46e78e c55d946dc9ed3dfa702811c9216f6807 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846066162505351168 |
| spelling |
6a51031b5a8753aa33fffab8ab740c18http://orcid.org/0000-0001-6971-355XSEMINARIO GARCIA, HERNAN3fdb56900f063ca01dba8e0ed2cf17bf500aa4dc8004ad8dcf67ba88b9bb284955b500Evaristo Barrionuevo, Felix ManuelMejia Huanca, Himmler Joel2025-08-08T18:02:57Z2025-08-08T18:02:57Z2025-05-27http://hdl.handle.net/10757/686006000000012196144XEl presente trabajo expone el desarrollo de un modelo arquitectónico de seguridad de red para mejorar la seguridad del acceso a los sistemas críticos alojados en un entorno cloud de para la empresa productora de bebidas del sector manufactura, en vista de la coyuntura problemática que existe como el abuso de privilegios, escaso control de accesos, deficiente monitoreo de las actividades en la red y sistemas; así como la perspectiva actual del trabajo remoto e hibrido, nuevos entornos de trabajo que trajo la pandemia del COVID, como los nómadas digitales, el home office, entre otros. Bajo esa perspectiva, se ha elegido entre otros, trabajar con el Microsfot adoptation framework para la arquitectura zero trust, que es un marco de trabajo que nació originalmente para entornos cloud con Azure y luego fue adaptado para ZT y que se adapta bien para el caso a presentar. Para ello la solución parte de un análisis de riesgos de los accesos remotos a los sistemas críticos, luego la elaboración de políticas de acceso condicional para dichos usuarios y/o accesos, elaboración de controles para los dispositivos remotos, el diseño de la arquitectura lógica y operativa en base a ZT tomando sus 3 principios como son el privilegio mínimo, la comprobación explicita, y la asunción de que hay brechas de seguridad, y finalmente el desarrollo de un modelo de gobernanza y supervisión continua, considerando roles, perfiles, y otros mecanismos de revisión y un esquema de mejora continua.This paper presents the development of an architectural model of network security to improve the security of access to critical systems hosted in a cloud environment for the beverage manufacturing company, in view of the problematic situation that exists as the abuse of privileges, poor access control, poor monitoring of activities on the network and systems; as well as the current perspective of remote and hybrid work, new work environments that brought the pandemic of COVID, such as digital nomads, home office, among others. Under this perspective, it has been chosen, among others, to work with the Microsfot adoption framework for zero trust architecture, which is a framework that was originally born for cloud environments with Azure and then was adapted for ZT and is well suited for the case to be presented. For this, the solution starts with a risk analysis of remote access to critical systems, then the development of conditional access policies for these users and / or access, development of controls for remote devices, the design of the logical and operational architecture based on ZT taking its 3 principles such as least privilege, explicit verification, and the assumption that there are security gaps, and finally the development of a governance model and continuous monitoring, considering roles, profiles, and other review mechanisms and a continuous improvement scheme.Trabajo de Suficiencia ProfesionalODS 9: Industria, innovación e infraestructuraODS 8: Trabajo decente y crecimiento económicoODS 16: Paz, justicia e instituciones sólidasapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCZero trustFrameworkArchitectureAccesshttps://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#2.02.05Desarrollo de una arquitectura de red de datos en base a Zero Trust para mejorar el acceso seguro a los sistemas de información alojados en un entorno cloud para una empresa del sector manufactureroDevelopment of a zero trust data network architecture to improve secure access to information systems hosted in a cloud environment for a manufacturing companyinfo:eu-repo/semantics/bachelorThesisTrabajo de Suficiencia Profesionalhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y Comunicaciones2025-08-09T01:45:49Zhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional0000-0001-6971-355X9542919https://purl.org/pe-repo/renati/level#tituloProfesional613046Flores Solís Fernando RolynDíaz Cordova Aldo4698944810346556THUMBNAILEvaristo_BF.pdf.jpgEvaristo_BF.pdf.jpgGenerated Thumbnailimage/jpeg38933https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/10/Evaristo_BF.pdf.jpg0bfe333afa29ca90b34e63d934b601d6MD510falseEvaristo_BF_Autorizaciónpublicación.pdf.jpgEvaristo_BF_Autorizaciónpublicación.pdf.jpgGenerated Thumbnailimage/jpeg71694https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/11/Evaristo_BF_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg0762b68cf687eed538d744882c91e1adMD511falseEvaristo_BF_Reportesimilitud.pdf.jpgEvaristo_BF_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg13579https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/12/Evaristo_BF_Reportesimilitud.pdf.jpgc6c60f5532cd5f2f71a29ea4f2605d8cMD512falseEvaristo_BF_Actasimilitud.pdf.jpgEvaristo_BF_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg38630https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/13/Evaristo_BF_Actasimilitud.pdf.jpg9a240c6921358efa9e9d5b68db4f86e3MD513falseCONVERTED2_3984806TEXTEvaristo_BF.pdf.txtEvaristo_BF.pdf.txtExtracted texttext/plain155861https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/6/Evaristo_BF.pdf.txtc86c85482961dd7e9e0cc7844aeb3c76MD56falseEvaristo_BF_Autorizaciónpublicación.pdf.txtEvaristo_BF_Autorizaciónpublicación.pdf.txtExtracted texttext/plain4355https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/7/Evaristo_BF_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txtf3264585576bbc2a8dd56ec5dce48cbfMD57falseEvaristo_BF_Reportesimilitud.pdf.txtEvaristo_BF_Reportesimilitud.pdf.txtExtracted texttext/plain1606https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/8/Evaristo_BF_Reportesimilitud.pdf.txt263b093809c65bf723d807c7cf98549eMD58falseEvaristo_BF_Actasimilitud.pdf.txtEvaristo_BF_Actasimilitud.pdf.txtExtracted texttext/plain1076https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/9/Evaristo_BF_Actasimilitud.pdf.txtcc398e520a6938bb553daf89ab01286eMD59falseORIGINALEvaristo_BF.pdfEvaristo_BF.pdfapplication/pdf3476091https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/1/Evaristo_BF.pdf9a90d3a22a92827065cff666929c8f69MD51trueEvaristo_BF.docxEvaristo_BF.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document1970084https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/2/Evaristo_BF.docx153ffb57acd12e82406a967dfc5a2ebdMD52falseEvaristo_BF_Autorizaciónpublicación.pdfEvaristo_BF_Autorizaciónpublicación.pdfapplication/pdf471904https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/3/Evaristo_BF_Autorizaci%c3%b3npublicaci%c3%b3n.pdf99e6f677c7fecc41137273e0667d520eMD53falseEvaristo_BF_Reportesimilitud.pdfEvaristo_BF_Reportesimilitud.pdfapplication/pdf18147778https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/4/Evaristo_BF_Reportesimilitud.pdfa7cb7ec793809918ce9b4b08fc46e78eMD54falseEvaristo_BF_Actasimilitud.pdfEvaristo_BF_Actasimilitud.pdfapplication/pdf142612https://repositorioacademico.upc.edu.pe/bitstream/10757/686006/5/Evaristo_BF_Actasimilitud.pdfc55d946dc9ed3dfa702811c9216f6807MD55false10757/686006oai:repositorioacademico.upc.edu.pe:10757/6860062025-08-28 03:27:08.116Repositorio académico upcupc@openrepository.com |
| score |
13.394457 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
