Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proyecto Final
Nota: Este trabajo final, ms que una nota para aprobar el curso, muestra la
capacidad que tiene, como persona, de gestionar la seguridad de una red.
Guarde este documento, pues es su carta de presentacin para cualquier
empleo en el que se le exija experiencia.
1 Redes y seguridad
Proyecto Final
INTRODUCCIN
En la actualidad, las organizaciones son cada vez ms dependientes de sus
redes informticas y un problema que las afecte, por mnimo que sea, puede
llegar a comprometer la continuidad de las operaciones.
La falta de medidas de seguridad en las redes es un problema que est en
crecimiento. Cada vez es mayor el nmero de atacantes y cada vez estn
ms organizados, por lo que van adquiriendo da a da habilidades ms
especializadas que les permiten obtener mayores beneficios. Tampoco
deben subestimarse las fallas de seguridad provenientes del interior mismo
de la organizacin.
El proponer o identificar una poltica de seguridad requiere un alto
compromiso con la organizacin, agudeza tcnica para establecer fallas y
debilidades, y constancia para renovar y actualizar dicha poltica en funcin
del dinmico ambiente que rodea las organizaciones modernas.
este manual de procedimientos encontraran de forma clara y precisa en la
cual ser administrada los sistemas de informacin de esta empresa para
brindar una mayor seguridad de su informacin y la manera de cmo
controlar sus activos tecnolgicos tanto a nivel de hardware como de
software.
2 Redes y seguridad
Proyecto Final
CONCEPTO DE SEGURIDAD
En la actualidad, la seguridad informtica ha adquirido gran auge, dadas las
Cambiantes
condiciones
las
nuevas
plataformas
de
computacin
muchas
organizaciones
gubernamentales
no
1. Propsito
Establecer los pasos que se deben seguir para garantizar la seguridad en la
red.
2. Alcance
3 Redes y seguridad
Proyecto Final
3. Referencia
4. Responsabilidades
5. CLIENTES Y PROVEEDORES
PROVEEDORES
Externos
ENTREGABLES
Equipo, Software y Licenciamiento.
Formato de Solicitudes
Clientes
Unidad Administrativa
ENTREGABLES
Especificaciones tcnicas Hardware y
Software.
Equipos con Polticas de Seguridad
Implementados o Servicios de redes
Configurados.
4 Redes y seguridad
Proyecto Final
6. DIRECTORIO ACTIVO
El directorio activo permite al administrador de red establecer polticas de
seguridad, esta almacena informacin de una organizacin en una base de
datos central, organizada y accesible.
Nos permite una serie de objetivos relacionados como agregar usuarios,
grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.
NOMBRE
RIESGO
IMPORTANCI
RIESGO
(R)
A (W)
EVALUADO
10
10
DETALLE
(RXW)
Base de Datos
100
Esta
es
la
razn de ser
de la empresa
porque
all
estn
almacenados
los detalles de
los clientes y
Servidor Web
10
80
los
productos
de
la
empresa.
Es un Equipo
costoso por el
tema
de
servicios
los
que
estn
Swith
15
montados.
El swith es un
equipo
activo
que se puede
cambiar,
PC
5 Redes y seguridad
Proyecto Final
21
resetear
volver
configurar.
Son
los
equipos lo cual
los empleados
procesan
informacin se
puede
modificar
cambiar
piezas
Impresora
fcilmente.
Recurso para
la elaboracin
de trabajos lo
cual
si
daa
cambia
se
se
con
facilidad.
NOMBRE
GRUPO
DE
USUARIOS
TIPO
DE
PRIVILEGIOS
ACCESO
Base de Datos
Empleados
Local
Solo Lectura
Base de Datos
Administracin
Clientes, Producto
Local
Solo Lectura
Acceso a Internet
Servidor
Pagina
y Presupuesto
Usuario
Tcnicos
Local
Local
Solo Lectura
Lectura y Escritura.
Web
Acceso a Servidor,
Mantenimiento
Administradores de
Local y Remoto
Lectura y Escritura
Router y Swith
Acceso a Equipos
red
Tcnicos
Local
Todos
de
de
Sistemas
Nombres y Apellidos
rea de desempeo
Cargo
Extensin del rea de trabajo
Tipo de contrato
Correo electrnico
1 APELLIDO
Zapata
2 APELLIDO
Ruiz
LOGIN
JZAPATAR
Carlos
Alejandr
Sarabia
Arango
ASARABIAA
o
Procedimiento de buenas contraseas: Determinar buenas contraseas de
usuario que deben contener letras, nmeros y caracteres para que sea ms
difcil de descifrar para que sea ms tedioso para el software que descifran
las claves.
8. CREACIN DE LA CUENTA CORPORATIVA
La cuenta corporativa es importante por los datos confidenciales de la
empresa el administrador solicita los siguientes datos:
Nombres y Apellidos
rea de desempeo
Cargo
7 Redes y seguridad
Proyecto Final
Nombre
Juan
1 apellido
Zapata
2 apellido
Ruiz
ID CORREO
JZAPATAR@hp.com.co
Carlos
Alejandro
Sarabia
Arango
ASARABIAA@hp.com.c
o
8 Redes y seguridad
Proyecto Final
9 Redes y seguridad
Proyecto Final
10 Redes y seguridad
Proyecto Final
GABRIEL
Tomara este demonio, para contrarrestar ataques SATAN, pues el Daemon
Security Application Technical Authorization Network es una excelente
herramienta, que puede ocasionar grandes daos. GABRIEL es muy til pues
una mquina afectada enva inmediatamente un reporte al servidor, haciendo
ms fcil solucionar e identificar la mquina.
Comprende Cliente-Servidor
Identifica el ataque SATAN
Conexin de inmediata de fallos de cliente
CRACK
Esta herramienta es muy til para implementar la cultura en los usuarios de
generar contraseas ptimas, pues recordemos y tengamos presentes que
los datos son un valor muy importante de una empresa.
Esta herramienta es muy til para implementar la cultura en los
usuarios de generar contraseas ptimas, pues recordemos y
tengamos presentes que los datos son un valor muy importante de una
empresa.
Realiza una inspeccin para detectar passwords dbiles y vulnerables
Comprueba la complejidad de las contraseas.
TRINUX
Ser muy til para controlar el trfico de correos electrnicos entrantes y
salientes, evitar el robo de contraseas y la intercepcin de correos, esta
herramienta nos evitara un DoS que hara colapsar los sistemas de una
empresa.
12. PLAN DE EJECUCIN
11 Redes y seguridad
Proyecto Final
realiza
Los permisos bsicos son de slo lectura?
Si se realizan copias de seguridad de directorios/archivos crticos,
usar chequeo de comparacin para detectar modificaciones no
autorizadas.
Peridicamente rever todo los archivos de booteo de los sistemas y
los archivos de configuracin para detectar modificaciones y/o
cambios en ellos.
Tener sensores de humo y fuego en el cuarto de computadoras.
Tener medios de extincin de fuego adecuados en el cuarto de
computadoras.
Entrenar a los usuarios sobre qu hacer cuando se disparan las
alarmas.
Instalar y limpiar regularmente filtros de aire en el cuarto de
computadoras.
Instalar UPS, filtros de lnea, protectores gaseosos al menos en el
cuarto de computadoras.
Tener planes de recuperacin de desastres.
Considerar usar fibras pticas como medio de transporte de
informacin en la red.
Nunca usar teclas de funcin programables en una terminal para
almacenar informacin de login o password.
12 Redes y seguridad
Proyecto Final
Plan
de contingencia:
Que se debe hacer en caso de una falla o un ataque a los sistemas.
Capacitacin constante:
Esto incluye tanto a los usuarios como a los administradores de los sistemas.
Monitoreo:
Garantizar un buen funcionamiento de las PSI.
14 Redes y seguridad
Proyecto Final