Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Anexos

    Cargado por

    jacobbueno
    51 vistas21 páginas

    Título original

    anexos

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    51 vistas21 páginas

    Anexos

    Cargado por

    jacobbueno

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 21

    ANEXOS

    INSTALACIN- CONFIGURACIN ENDIAN FIREWALL (Ver Anexo 1.1) Para empezar ya en la instalacion del firewall, como punto de partida, se ejecuta y configura el sistema de seguridad y control Endian firewall, basado en la versin EFWCOMMUNITY-2.4. Instalacin del Endian Firewall

    IMAGEN N47: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Algo importante, que se debe tomar en cuenta es que, se debe establecer, que el endian, debe tener adaptadores de red con diferentes nombres y direccionamiento, en este caso tenemos, adaptador 1: LAN, el Servidor de Correo Zimbra, y el Servidor Fox Pro. Basado en:

    IMAGEN N48: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL

    Universidad Israel

    Juan Jacob Bueno Rosales

    IMAGEN N49: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Teniendo, presente cada uno de los acceso a la red que los servidores de la empresa, ahora se genera en los proceso de configuracin. CONFIGURACION PARA INICIALIZAR EL ENDIAN DIREWALL Seguidamente, se mostrara en pantalla la ayuda en la seleccin del tipo de interfaz que se pretende manejar direccionar mediante la Ip que brinda el Endian firewall,

    IMAGEN N50: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL

    Universidad Israel

    Juan Jacob Bueno Rosales

    Esta parte es importante, ya que indica los tipos de conexiones, como se menciona anteriormente , la red en la Empresa Frada Sport, maneja e incorpora un sistema de IP Fija, basado en establecer Ethernet Esttico para poder crear polticas de seguridad, en este caso, se elige la primera opcin que es Ethernet esttico que representa los diferentes mdulos de configuracin, dependiendo del tipo de necesidad que represente para la empresa, se puede establecer o generar modelos de desarrollo basados en Dhcp, puerta de acceso, etc. Se aceptan y se aplican los cambios de configuracin:

    IMAGEN N51: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Despus de haber aplicado todas las

    configuraciones previamente hechas, el servidor automticamente, esto tarda unos minutos.

    Endian Firewall, se reiniciara

    IMAGEN N52: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL En donde el ltimo paso ser esperar unos segundos e ingresar nuevamente al sistema:

    Universidad Israel

    Juan Jacob Bueno Rosales

    IMAGEN N53: AUTORIA PROPIA Despus de generar y establecer las configuraciones previas e ingresado al

    sistema como tal como punto de partida, se muestra en pantalla inicial del servidor de seguridad Endian Firewall en la que se Redirecciona con la Ip 192.168.0.15:10443. segura, basada en la

    IMAGEN N54: AUTORIA PROPIA SISTEMA EFW

    Universidad Israel

    Juan Jacob Bueno Rosales

    SEGURIDAD ENTRANTE Y SALIENTE DE LA INFORMACIN MEDIANTE UN SISTEMA DE SEGURIDAD (Ver Anexo 2.1) Activar y configurar el IPS Esta gua de configuracin ilustrar cmo habilitar y configurar el motor de IPS en el Endian. El primer paso es que el motor IPS haciendo clic en el botn gris (iluminar en verde cuando est activado).

    Despus de esto, se siguientes opciones:

    despliega una pantalla principal, en donde muestra las

    IMAGEN N55: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL En esta seccin, ejemplifica todas las configuraciones basadas en: Seleccionar la Agenda de Actualizacin.- En este punto, se puede seleccionar la programacin de actualizacin, basado en: Horaria Diaria Semanal Mensual

    Universidad Israel

    Juan Jacob Bueno Rosales

    Es importante, en esta configuracin, seleccionar el valor por defecto, que se basa en actualizaciones por hora, es decir en cada momento, ya que proporciona una

    estabilidad y mayor seguridad tanto a los equipos informticos, como a los servidores propios de la empresa. Actualizar Reglas Ahora.- Esta configuracin, hace referencia a, Actualizar e instalar un conjunto un conjunto de reglas iniciales. Es necesario activar cada uno de los puntos que se muestran en pantalla, cada registro, representa y definen un conjunto de reglas muy robusto y estable que permite tener un entorno empresarial seguro. Se se activa todos los registros de configuracin para solventar la seguridad:

    IMAGEN N56: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL

    Universidad Israel

    Juan Jacob Bueno Rosales

    CONTROL Y PROTECCIN DE LOS DATOS POR MEDIO DE UN ANTIVIRUS Y ANTI.SPAM (MTODOS INTELIGENTES) CENTRALIZADOS. Clamav Antivirus (Ver Anexo 3.1)

    IMAGEN N57: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Entrenamiento Spam Centralizado (Ver Anexo 3.2) La configuracin por defecto no se utiliza para la formacin. Todo lo que hace es proporcionar los valores de configuracin predeterminados que son heredados por las fuentes reales de formacin que se pueden aadir a continuacin.

    IMAGEN N58: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL

    Universidad Israel

    Juan Jacob Bueno Rosales

    Esto puede ser desactivado o ser un intervalo de hora, diario, semanal o mensual. Para obtener informacin precisa acerca de la hora prevista se puede mover el cursor del ratn sobre el signo de interrogacin al lado del intervalo elegido, en este caso, para tener mayor control, lo dejaremos en Diariamente y procederemos a guardar para controles de actualizacin.

    IMAGEN N59: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Fuente IMAP de entrenamiento anti-SPAM Al desplegar esta opcin, Agregar IMAP de spam fuente formacin, aparece un nuevo panel. Las opciones para los registros adicionales son similares a las opciones de configuracin por defecto. Lo nico que falta es la programacin. Esto siempre se hereda de la configuracin por defecto. Tres opciones estn disponibles en esta seccin. Los Mails si se marca esta casilla se eliminarn despus de haber sido procesado

    IMAGEN N60: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL

    Universidad Israel

    Juan Jacob Bueno Rosales

    Es necesario ejecutar el modo entrenamiento, aunque sea un poco demorado, dependiendo del nmero de fuentes, la velocidad de conexin y lo ms importante en el nmero de mensajes de correo electrnico que se descargarn.

    IMAGEN N61: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL SpamAssassin Rule Update Schedule, muestra las actualizaciones que se pueden entrenar en horas, diariamente, semanalmente, mensualmente. En este caso se

    selecciona diariamente y se procede a guardar los cambios pertinentes.

    Universidad Israel

    Juan Jacob Bueno Rosales

    MEJORAR EL RENDIMIENTO DE LOS EQUIPOS Y DE LA RED (Ver Anexo 4.1) De manera general sin aplicar todava polticas de control de acceso segmentado a la red para los usuarios determinados, primeramente se efectan parmetros de configuracin previa, basados en: RED: 1.- CONFIGURACIN DE ANFITRIN O AADIR EQUIPOS A LA RED IMAGEN N108: AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Primeramente se crea o se aade usuarios a los equipos informticos, basados en: Direcciones IP Nombre de equipo Nombre de Usuario PROXY HTTP: 1.- Configuracin del Proxy (Ver Anexo 4.2) CONFIGURACIONES DE PROXY:

    IMAGEN N62 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL

    Universidad Israel

    Juan Jacob Bueno Rosales

    CONFIGURACION DE REGISTROS Es necesario marcar cada una de las casillas en blanco para crear puntos de registros, basados en: Habilitar registro Registro de filtro de contenido Registro de agente de usuario Firewall logging

    IMAGEN N63 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL 2.-AUTENTICACION (Ver Anexo 4.3) Todos los usuario de la empresa Frada Sport, cuentan con usuario y contrasea, para obtener control y organizacin en toda la red global de datos.

    IMAGEN N64 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL

    Universidad Israel

    Juan Jacob Bueno Rosales

    Ejemplificacin: Empleado Compras

    IMAGEN N65 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL

    3.- CONTENIDO DE FILTROS (Ver Anexo 4.4) DENEGAR ACCESO TOTAL A INTERNET (Ver Anexo 4.5) De acuerdo a la segmentacin de la red global en la empresa, las reas

    destinadas al no acceso al sistema, establece medios de seguridad que no se involucra con la necesidad del uso del internet de ciertas reas de trabajo, basado en:

    IMAGEN N66 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Filtros de pginas que contienen frases de las siguientes categoras. (Filtrado de contenidos)

    Universidad Israel

    Juan Jacob Bueno Rosales

    IMAGEN N67 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Todo este comprendido de categoras de pginas, indica que cada seccin est bloqueada, ya sea contenido adulto, de audio, de juegos, de chat, deportes, entre otros. Las mismas acciones, se ven reflejado en: Pginas de filtros de contenido de las siguientes categoras URL

    IMAGEN N68 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL

    Universidad Israel

    Juan Jacob Bueno Rosales

    Se aplica las mismas acciones, referente a paginas url, de la misma manera, todo el conjunto de pginas, ser bloqueado. Listas negras y blancas personalizadas. En este apartado, las configuraciones para los diferentes medios de acceso, no involucra ningn contenido de pginas, ya que solo estn establecidas, bloquear pginas por categora y url. Resultado Saliente: Google.com

    IMAGEN N69 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Contenido Adulto

    IMAGEN N70 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Contenido (Chat)

    Universidad Israel

    Juan Jacob Bueno Rosales

    IMAGEN N71 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Contenido Entretenimiento

    IMAGEN N72 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Esta acciones de denegar, se aplica al todo el contenido seleccionado por el administrador de la red, tales reas dentro de la empresa, no poseen ningn medio de acceso a internet. CIERTO ACCESO DETERMINADO (Ver Anexo 4.6) A diferencia del otro tipo de filtro, que bloque todo contenido, este medio de acceso, referente a el acceso a de determinado contenido de informacin, se establece el acceso a las denominadas listas negras y blancas personalizadas.

    Universidad Israel

    Juan Jacob Bueno Rosales

    En cuanto a los filtros: Filtros de pginas que contienen frases de las siguientes categoras. (Filtrado de contenidos) Pginas de filtros de contenido de las siguientes categoras URL La configuracin va hacer aplicado de la misma manera que la de bloquear el acceso total, pero la diferencia esta, en habilitar, determinadas pginas webs en los filtros de acceso, mediante:

    IMAGEN N73 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Todo el contenido que hare referencia a, permitir los siguientes sitios, da el acceso de internet a los usuarios determinados de la empresa, y en la parte izquierda, medios de bloque, destaca todo el contenido que ser bloqueado. Resultado Saliente: Google.com

    IMAGEN N74 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL

    Universidad Israel

    Juan Jacob Bueno Rosales

    Gmail

    IMAGEN N75 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL CIERTO ACCESO DETERMINADO Contenido SRI

    IMAGEN N76 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Contenido Bancos

    IMAGEN N77 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Universidad Israel Juan Jacob Bueno Rosales

    ACCESO TOTAL A CONTENIDO DE INFORMACION (Ver Anexo 4.7) Tales reas, dentro de la empresa, representa altos mandos, en el cual, mencionadas reas tienen acceso a toda informacin en la web. Resultado Saliente: Google.com

    IMAGEN N78 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Hotmail.com

    IMAGEN N79 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL Es decir, tales reas dentro de la empresa, poseen cualquier medio de informacin en el acceso a internet.

    Universidad Israel

    Juan Jacob Bueno Rosales

    4.- Poltica de Acceso (Ver Anexo 4.8) Filtro 4: Acceso Total Restringido:

    IMAGEN N80 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL En esta seccin, se ejemplifica la poltica de seguridad otorgada, en donde, se identifica, el modo de autenticacin en base a los usuarios como: rea Compras rea Secretaria rea Ventas rea Tcnica y Tecnolgica rea de Bodega

    En la poltica de acceso, se establece, permitir acceso, pero con el filtro se identifica como acceso denegado total.

    Universidad Israel

    Juan Jacob Bueno Rosales

    Filtro 5: Acceso a Determinado Contenido:

    IMAGEN N81 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL En esta seccin, se ejemplifica la poltica de seguridad otorgada, en donde, se identifica, el modo de autenticacin en base a los usuarios como: rea Contabilidad rea Auxiliar Contabilidad rea Produccin

    En la poltica de acceso, se establece, permitir acceso, pero con el filtro se identifica como acceso a cierto contenido.

    Universidad Israel

    Juan Jacob Bueno Rosales

    Filtro 6: Acceso Total:

    IMAGEN N82 AUTORIA PROPIA DEL SISTEMA ENDIAN FIREWALL En esta seccin, se ejemplifica la poltica de seguridad otorgada, en donde, se identifica, el modo de autenticacin en base a los usuarios como:

    rea Administrativa rea Jefe Personal En la poltica de acceso, se establece, permitir acceso, pero con el filtro se identifica como ACCESO TOTAL.

    Universidad Israel

    Juan Jacob Bueno Rosales

    También podría gustarte