Implementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA)
Descripción del Articulo
El presente trabajo de suficiencia profesional aborda la implementación de una solución de seguridad integral basada en Secure Web Gateway (SWG) y Zero Trust Network Access (ZTNA), en una entidad del sector financiero, con el objetivo de fortalecer la protección del acceso remoto y la navegación web...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/685931 |
| Enlace del recurso: | http://hdl.handle.net/10757/685931 |
| Nivel de acceso: | acceso abierto |
| Materia: | https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 Ciberseguridad Secure Web Gateway Zero Trust Acceso Remoto Seguro |
| id |
UUPC_843c28f1dba04b194c8e071727427e95 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/685931 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Implementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA) |
| dc.title.alternative.none.fl_str_mv |
Implementation of a Security Solution for Web Filtering and Secure Remote Access to Enterprise Applications through the Use of Zero Trust Network Access (ZTNA) |
| title |
Implementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA) |
| spellingShingle |
Implementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA) Diaz Manga, Luis Enrique https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 Ciberseguridad Secure Web Gateway Zero Trust Acceso Remoto Seguro |
| title_short |
Implementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA) |
| title_full |
Implementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA) |
| title_fullStr |
Implementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA) |
| title_full_unstemmed |
Implementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA) |
| title_sort |
Implementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA) |
| author |
Diaz Manga, Luis Enrique |
| author_facet |
Diaz Manga, Luis Enrique Albino Huancaya, Erick Samuel |
| author_role |
author |
| author2 |
Albino Huancaya, Erick Samuel |
| author2_role |
author |
| dc.contributor.author.fl_str_mv |
Diaz Manga, Luis Enrique Albino Huancaya, Erick Samuel |
| dc.subject.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| topic |
https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 Ciberseguridad Secure Web Gateway Zero Trust Acceso Remoto Seguro |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 Ciberseguridad Secure Web Gateway Zero Trust Acceso Remoto Seguro |
| description |
El presente trabajo de suficiencia profesional aborda la implementación de una solución de seguridad integral basada en Secure Web Gateway (SWG) y Zero Trust Network Access (ZTNA), en una entidad del sector financiero, con el objetivo de fortalecer la protección del acceso remoto y la navegación web ante los crecientes riesgos del entorno laboral híbrido. La solución se despliega mediante la plataforma Netskope Security Cloud, permitiendo inspeccionar y filtrar el tráfico web en tiempo real, bloquear contenido malicioso y controlar el uso de aplicaciones en la nube. Adicionalmente, se implementa Netskope Private Access (NPA), componente de ZTNA, para asegurar el acceso granular a aplicaciones privadas, eliminando la necesidad de una VPN tradicional. El diseño se basa en estándares reconocidos. Para SWG, se aplica la ISO/IEC 27002, que establece controles para el uso seguro de servicios web. En cuanto a ZTNA, se adopta el marco del NIST SP 800-207, que establece una arquitectura centrada en la verificación continua de identidad, contexto y cumplimiento de políticas antes de autorizar el acceso. Como parte del proyecto, se configuraron túneles GRE, reglas de firewall, appliances virtuales, y se desplegó el agente Netskope en dispositivos corporativos. La solución permite mejorar la visibilidad, aplicar políticas unificadas desde la nube y responder en tiempo real ante amenazas, adaptándose a los desafíos actuales con una arquitectura segura, escalable y centrada en los datos. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-08-06T01:54:56Z |
| dc.date.available.none.fl_str_mv |
2025-08-06T01:54:56Z |
| dc.date.issued.fl_str_mv |
2025-06-22 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de Suficiencia Profesional |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/685931 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/685931 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846066162323947520 |
| spelling |
8773385f6c16b2c7cbb412d046dea1ab500e964167f48546e85ea6bbd6d2730aa8e500Diaz Manga, Luis EnriqueAlbino Huancaya, Erick Samuel2025-08-06T01:54:56Z2025-08-06T01:54:56Z2025-06-22http://hdl.handle.net/10757/685931000000012196144XEl presente trabajo de suficiencia profesional aborda la implementación de una solución de seguridad integral basada en Secure Web Gateway (SWG) y Zero Trust Network Access (ZTNA), en una entidad del sector financiero, con el objetivo de fortalecer la protección del acceso remoto y la navegación web ante los crecientes riesgos del entorno laboral híbrido. La solución se despliega mediante la plataforma Netskope Security Cloud, permitiendo inspeccionar y filtrar el tráfico web en tiempo real, bloquear contenido malicioso y controlar el uso de aplicaciones en la nube. Adicionalmente, se implementa Netskope Private Access (NPA), componente de ZTNA, para asegurar el acceso granular a aplicaciones privadas, eliminando la necesidad de una VPN tradicional. El diseño se basa en estándares reconocidos. Para SWG, se aplica la ISO/IEC 27002, que establece controles para el uso seguro de servicios web. En cuanto a ZTNA, se adopta el marco del NIST SP 800-207, que establece una arquitectura centrada en la verificación continua de identidad, contexto y cumplimiento de políticas antes de autorizar el acceso. Como parte del proyecto, se configuraron túneles GRE, reglas de firewall, appliances virtuales, y se desplegó el agente Netskope en dispositivos corporativos. La solución permite mejorar la visibilidad, aplicar políticas unificadas desde la nube y responder en tiempo real ante amenazas, adaptándose a los desafíos actuales con una arquitectura segura, escalable y centrada en los datos.This professional sufficiency project focuses on the implementation of a comprehensive security solution based on Secure Web Gateway (SWG) and Zero Trust Network Access (ZTNA) within a financial sector organization. The objective is to strengthen the protection of remote access and web browsing, addressing the growing cybersecurity risks associated with the hybrid work environment. The solution is deployed through the Netskope Security Cloud platform, enabling real-time web traffic inspection and filtering, blocking malicious content, and controlling the use of cloud applications. Additionally, Netskope Private Access (NPA), a core ZTNA component, is implemented to secure granular access to private applications, eliminating the need for a traditional VPN. The design adheres to internationally recognized standards. For SWG, the ISO/IEC 27002 is applied, establishing controls for the secure use of web services. For ZTNA, the NIST SP 800-207 framework is adopted, promoting an architecture based on continuous verification of identity, context, and policy compliance before granting access. As part of the project, GRE tunnels, firewall rules, and virtual appliances were configured, and the Netskope client was deployed on corporate devices. The solution enhances visibility, enforces unified cloud-based policies, and responds to threats in real time. It enables the organization to adapt to modern challenges with a secure, scalable, and data-centric architecture.Trabajo de Suficiencia ProfesionalODS 9: Industria, innovación e infraestructuraODS 16: Paz, justicia e instituciones sólidasODS 8: Trabajo decente y crecimiento económicoapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPChttps://purl.org/pe-repo/ocde/ford#2.02.04https://purl.org/pe-repo/ocde/ford#2.00.00CiberseguridadSecure Web GatewayZero TrustAcceso Remoto SeguroImplementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA)Implementation of a Security Solution for Web Filtering and Secure Remote Access to Enterprise Applications through the Use of Zero Trust Network Access (ZTNA)info:eu-repo/semantics/bachelorThesisTrabajo de Suficiencia Profesionalhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y Comunicacioneshttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional0000-0002-6105-337110379972https://purl.org/pe-repo/renati/level#tituloProfesional613046Seminario Garcia Hernan AugustoDíaz Cordova Aldo472163234690447410757/685931oai:repositorioacademico.upc.edu.pe:10757/6859312025-08-06 01:54:56.696Repositorio académico upcupc@openrepository.com |
| score |
13.394457 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
