Metodología para la implementación de un control de acceso a la red WLAN utilizando una solución de NAC (Network Access Control) en la infraestructura física del Ministerio del Interior

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Distrital Francisco José de Caldas

Compartir

Director

Hernandez, Henry Alberto

Altmetric

Archivos

VaronQuiñonesLuisFabricio2025.pdf (4.41 MB)
Licencia de uso y publicacion.pdf (242.77 KB)

Resumen

The purpose of this document is to design and develop a structured methodology comprised of seven phases for the implementation of a Network Access Control (NAC) system on the wireless network infrastructure of the Colombian Ministry of the Interior. The proposed solution aims to significantly improve security levels in WLANs (Wireless Local Area Networks) through centralized management of devices accessing the institutional network, applying authentication, authorization, and continuous monitoring policies. To achieve this, recognized standards such as IEEE 802.1X, the RADIUS (Remote Authentication Dial-In User Service) protocol, and integration with Active Directory are used, allowing the identity of devices and users to be validated before granting them access to network resources. The initiative arises in response to the growing need to strengthen security in corporate and institutional environments where the simultaneous connection of multiple devices is common, including personal devices of employees, contractors, and visitors (BYOD, Bring Your Own Device model). In the specific case of the Ministry of the Interior, a high turnover of connections was identified without verification of compliance with security policies, which represents a risk to the confidentiality, integrity, and availability of institutional services and data. The methodology developed ranges from the initial network diagnosis and evaluation of available NAC technologies to technical implementation, user training, and post-deployment evaluation through surveys and interviews. This methodological framework seeks not only to resolve the problems identified in the entity, but also to serve as a replicable model for other public or private institutions facing similar challenges in access control to their wireless networks. It is worth noting that the project had a total investment of $319,041,000, allocated to the acquisition of licenses and specialized services. The results obtained allow us to conclude that the implementation of a NAC system using a clear and sequential methodology contributes to greater visibility of connected devices, the reduction of unauthorized access, and the strengthening of institutional cybersecurity capacities.

Descripción

Este documento tiene como finalidad el diseño y desarrollo de una metodología estructurada compuesta por siete fases para la implementación de un sistema de Control de Acceso a la Red (NAC, por sus siglas en inglés: Network Access Control) sobre la infraestructura de red inalámbrica del Ministerio del Interior de Colombia. La solución propuesta está orientada a mejorar significativamente los niveles de seguridad en redes WLAN (Wireless Local Area Network), a través de la gestión centralizada de los dispositivos que acceden a la red institucional, aplicando políticas de autenticación, autorización y monitoreo continuo. Para ello, se emplean estándares reconocidos como IEEE 802.1X, el protocolo RADIUS (Remote Authentication Dial-In User Service), y la integración con Active Directory, lo cual permite validar la identidad de los dispositivos y usuarios antes de otorgarles acceso a los recursos de red. La iniciativa surge como respuesta a la creciente necesidad de fortalecer la seguridad en entornos corporativos e institucionales donde es común la conexión simultánea de múltiples dispositivos, incluyendo equipos personales de funcionarios, contratistas y visitantes (modelo BYOD, Bring Your Own Device). En el caso específico del Ministerio del Interior, se identificó una alta rotación de conexiones sin verificación del cumplimiento de políticas de seguridad, lo que representa un riesgo para la confidencialidad, integridad y disponibilidad de los servicios y datos institucionales. La metodología desarrollada abarca desde el diagnóstico inicial de la red y la evaluación de tecnologías NAC disponibles, hasta la implementación técnica, la capacitación a usuarios y la evaluación post-despliegue mediante encuestas y entrevistas. Esta estructura metodológica busca no solo resolver las problemáticas identificadas en la entidad, sino también servir como modelo replicable para otras instituciones públicas o privadas que enfrenten desafíos similares en el control de accesos a sus redes inalámbricas. Cabe resaltar que el proyecto contó con una inversión total de $319.041.000, destinada a la adquisición de licencias y servicios especializados. Los resultados obtenidos permiten concluir que la implementación de un sistema NAC bajo una metodología clara y secuencial contribuye a una mayor visibilidad de dispositivos conectados, a la reducción de accesos no autorizados y al fortalecimiento de las capacidades institucionales en materia de ciberseguridad.

Palabras clave

Control de acceso a la red, Seguridad en redes inalámbricas, IEEE 802.1X, RADIUS, Active Directory, BYOD

Materias

Ingeniería en Telecomunicaciones -- Tesis y disertaciones académicas

Citación

URI

http://hdl.handle.net/11349/99597

Colecciones

Ingeniería en Telecomunicaciones
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS