19-7-2014

GUIA DE
APRENDIZAJE N 06
Estrategias de seguridad
Bach. OLINDA MERCEDES ATOCHE CHAUCA

Apoyo a computadores en red
Estrategias de seguridad

En cualquier tipo de organizacin es indispensable tener medidas de
seguridad apropiadas para todos los equipos en red, ya que son
susceptibles de amenazas de seguridad internas y externas como son los
Virus, Hackers u otros. Usted como lder del grupo de la mesa de ayuda
es responsable de implementar las estrategias necesarias para prevenir
dichas amenazas de ataque a la red, por tanto:

1. Identifique dos (2) de las amenazas que a su consideracin son las
ms graves y desarrolle para cada una, estrategias de prctica de
prevencin a implementar en todos los equipos en red.

AMENAZAS:
Virus, Troyanos, Malware, etc.
Salida de informacin NO AUTORIZADA.

Para establecer una estrategia adecuada es conveniente pensar una
poltica de proteccin en los distintos niveles que esta debe abarcar y
que no son ni ms ni menos que los estudiados hasta aqu: Fsica,
Lgica, Humana y la interaccin que existe entre estos factores.
En cada caso considerado, el plan de seguridad debe incluir una
estrategia Proactiva y otra Reactiva:

La Estrategia Proactiva (proteger y proceder) o de previsin de
ataques es un conjunto de pasos que ayuda a reducir al mnimo la
cantidad de puntos vulnerables existentes en las directivas de
seguridad y a desarrollar planes de contingencia. La determinacin
del dao que un ataque va a provocar en un sistema y las
debilidades y puntos vulnerables explotados durante este ataque
ayudar a desarrollar esta estrategia.

La Estrategia Reactiva (perseguir y procesar) o estrategia posterior
al ataque ayuda al personal de seguridad a evaluar el dao que ha
causado el ataque, a repararlo o a implementar el plan de
contingencia desarrollado en la estrategia Proactiva, a documentar
y aprender de la experiencia, y a conseguir que las funciones
comerciales se normalicen lo antes posible.


Con respecto a la postura que puede adoptarse ante los recursos
compartidos:
Lo que no se permite expresamente est prohibido: significa que
la organizacin proporciona una serie de servicios bien
determinados y documentados, y cualquier otra cosa est
prohibida.
Lo que no se prohbe expresamente est permitido: significa que,
a menos que se indique expresamente que cierto servicio no est
disponible, todos los dems s lo estarn.

2. Qu software de proteccin cree que se debe utilizar en el rea de
atencin al cliente que es donde ms se utilizan pginas de Internet,
pginas externas y diversos correos electrnicos?

Se debe establecer un proxy en la empresa, y bsicamente para el
rea de atencin al cliente, establecer las pginas de trabajo que son
permitidas su acceso. Adems controlar el historial de accesos a cada
una de las pginas que se utilizan.

3. En el cronograma que elabor desde la actividad 1, adicione un
itinerario con la actualizacin del software que se va a utilizar para el
rea atencin al cliente.
Se establece por trminos de seguridad que a la primera quincena del
mes se har la configuracin del proxy para el rea de atencin al
cliente y se les dar las indicaciones respectivas del uso de este
servicio.
4. Establezca tres (3) recomendaciones importantes a implementar en
la compaa, teniendo en cuenta que no se tiene un inventario de los
equipos electrnicos que se tienen, ni de los activos en hardware y
software.
Las recomendaciones seran:
Elaborar Plan de Contingencia
Elaborar Plan de Mantenimiento Preventivo /Correctivo de
equipos de cmputo.
Hacer el inventario de Software y hardware.