Publication:

Diseño e implementación piloto de un control de acceso en una red corporativa

Para mi Trabajo de Fin de Grado, he llevado a cabo un proyecto centrado en el estudio exhaustivo de los dispositivos conectados a una red corporativa y en la posterior implementación de un sistema de control de acceso a la red (NAC, del inglés Network Access Control). El proyecto comenzó con una fase de comprensión y análisis de la estructura de la red de la empresa, lo que incluyó el estudio de la topología de la red, los tipos de dispositivos conectados y las configuraciones existentes. Para lograr este cometido, contaremos con tecnología del protocolo de red SSH (Secure Shell) y la capa de red VLAN. SSH es un protocolo de red que permite el acceso remoto a través de una conexión cifrada, en este caso, va a servir para notificar cuándo se produce un cambio en el estado de uno de los puertos del switch. Mediante la creación de VLAN, será posible tener a los usuarios en diferentes redes en función de su rol y aplicar políticas de cortafuegos de forma más fácil. Posteriormente, me enfoqué en entender en profundidad qué es un NAC, su importancia y cómo se implementa en una red corporativa para mejorar la seguridad y el control de acceso. El NAC es una tecnología crucial para garantizar que solo los dispositivos autorizados puedan acceder a los recursos de la red, previniendo así accesos no autorizados y potenciales amenazas de seguridad.

For my Final Degree Project, I have carried out a project focused on the thorough study of the devices connected to a corporate network and the subsequent implementation of a Network Access Control (NAC) system. The project began with a phase of understanding and analyzing the company's network structure, which included studying the network topology, the types of connected devices, and the existing configurations. To achieve this, we utilized SSH (Secure Shell) network protocol technology and VLAN network layer. SSH is a network protocol that allows remote access through an encrypted connection; in this case, it will serve to notify when a change occurs in the status of one of the switch ports. By creating VLANs, it will be possible to place users on different networks based on their roles and apply firewall policies more easily. Subsequently, I focused on gaining an in-depth understanding of what a NAC is, its importance, and how it is implemented in a corporate network to enhance security and access control. NAC is a crucial technology to ensure that only authorized devices can access network resources, thus preventing unauthorized access and potential security threats.