Está en la página 1de 27

Generar polticas de seguridad a la red de datos de unicomfacauca Popayn y su Sistema Integrado de Gestin Acadmica (SIGA) a travs de anlisis, gestin

de riesgos y vulnera ilidades

!arlos Andrs "a# !olla#os $a in Andrs Snc%e# &uis $elipe 'astidas (arlon Antonio Guerrero (era )scar *ernn +odrgue# (u,o# -ilmar Andrs "uarte )rti#

Servicio Nacional De Aprendizaje Sena Regional Cauca !entro de .eleinformtica y Produccin Industrial /speciali#acin .ecnolgica en Seguridad en +edes de !omputadores Popayn, Septiembre de 2 !!

Generar polticas de seguridad a la red de datos de unicomfacauca Popayn y su Sistema Integrado de Gestin Acadmica (SIGA) a travs de anlisis, gestin de riesgos y vulnera ilidades

!arlos Andrs "a# !olla#os $a in Andrs Snc%e# &uis $elipe 'astidas (arlon Antonio Guerrero (era )scar *ernn +odrgue# (u,o# -ilmar Andrs "uarte )rti#

"rabajo de #rado Pre$entado como re%ui$ito para optar el "&tulo de '$peciali$ta en Seguridad de Rede$ de Computadore$

Director( Ing0 *enry /duardo 'astidas

Servicio Nacional De Aprendizaje Sena Regional Cauca !entro de .eleinformtica y Produccin Industrial /speciali#acin .ecnolgica en Seguridad en +edes de !omputadores Popayn, Septiembre de 2 !!

12S.I$I!A!I34

'n la actualidad tenemo$ un grande problema en la$ organizacione$, el cual la$ rea$ de ") no $on tomada$ en cuenta como deben $er, en la toma$ deci$ione$ de ampliacione$ civile$ y tecnol*gica$+ Se tiene %ue tomar conciencia %ue dic,a rea e$ la re$pon$able de la $eguridad de la in-ormaci*n con ayuda de una buen e%uipo de trabajo y una buena in-rae$tructura+

Por e$ta raz*n el rea de ") e$ la encargada de realizar la adecuada ubicaci*n de la in-rae$tructura tecnol*gica dentro de la$ obra$ civile$ en la organizaci*n+

"enemo$ %ue tener en cuenta %ue para evitar cat$tro-e$ tecnol*gica$ $e debe contar con una buena $eguridad de nue$tra in-ormaci*n y con pol&tica$ dentro de la mi$ma+

OBJETIVO GENERAL
Estudiar y proponer soluciones a los requerimientos de seguridad de la red de datos de Unicomfacauca. Di$e.ar pol&tica$ de $eguridad de la )n$tituci*n /niver$itaria "ecnol*gica de Com-acauca u$ando una metodolog&a de evaluaci*n de rie$go$ ba$ado en la identi-icaci*n de lo$ activo$, en el clculo de la$ amenaza$ y vulnerabilidade$+

Objetivos especficos
)denti-icar lo$ re%uerimiento$ de $eguridad de la in-ormaci*n almacenada y tran$mitida a trav0$ de rede$ de la )n$tituci*n /niver$itaria "ecnol*gica de Com-acauca+ Realizar el diagno$tico de $eguridad de la in-ormaci*n de la red de dato$ de la )n$tituci*n /niver$itaria "ecnol*gica de Com-acauca a trav0$ del panorama de rie$go$, a trav0$ de controle$ y recomendacione$ vigente$, con el -in de a$egurar lo$ recur$o$ de la in$tituci*n+

Di$e.ar e$trategia$ y mecani$mo$ de control y ge$ti*n de rie$go$ en bu$ca de minimizar la$ vulnerabilidade$ encontrada$ en el e$tudio de la red de dato$ de la )n$tituci*n /niver$itaria "ecnol*gica de Com-acauca+

Di$e.ar y con$truir -ormato$ de control y admini$traci*n de acuerdo a la$ pol&tica$ de $eguridad de la in-ormaci*n %ue apoyen el cumplimiento y veri-icaci*n dentro de la red de dato$ de la )n$tituci*n /niver$itaria "ecnol*gica de Com-acauca+

"/S!+IP!I34 "/& P+)'&/(A

1a )n$tituci*n /niver$itaria "ecnol*gica de Com-acauca en el cumplimento $u$ proce$o$ mi$ionale$, tiende a apoyar$e en la$ ,erramienta$ tecnolog&a$ de la in-ormaci*n y la comunicaci*n para el mejoramiento continuo, en -ormaci*n de la e2celencia acad0mica, por $u articulaci*n con el $ector productivo y por el nivel de competencia y emprendimiento de $u$ egre$ado$+ 'n $u rea de tecnolog&a $e ,a decidido iniciar un proce$o de mejoramiento continuo dentro del $i$tema de ge$ti*n de calidad+ Dic,a$ ,erramienta$ tecnol*gica$ como el Si$tema de )ntegrado de #e$ti*n Acad0mica 3S)#A4 ayuda al -cil acce$o del recur$o de la in-ormaci*n de todo$ lo$ proce$o$ acad0mico$+ 'l plan de 5#eneraci*n de Pol&tica$ en Seguridad de la )n-rae$tructura "ecnol*gica para la Red de dato$ de la )n$tituci*n /niver$itaria "ecnol*gica de Com-acauca6, debido al con$tante crecimiento de in-rae$tructura civil, y al no tener$e en cuenta para la toma de deci$ione$ al departamento de "ecnolog&a de )n-ormaci*n para evitar incidente$ tecnol*gico$ en Seguridad+ 1a generaci*n de la$ pol&tica$ de in-rae$tructura tecnol*gica ayudara en -uturo a crear conciencia de la importancia de la$ zona$ adecuada$ para lo$ centro$ de cableado+

A&!A4!/ "/& P+)5/!.) 'l problema de unicom-acauca Popayn e$ %ue no tiene una ejecuci*n, coordinaci*n e implementaci*n de norma$ y pol&tica$ %ue $ugieran tener un buen de$empe.o laboral de la$ per$ona$ de ti por e$te motivo el pre$ente proyecto contempla toda$ la$ in$talacione$ nece$aria$ para la ejecuci*n de la$ di$tinta$ -a$e$ del proce$o para la generaci*n de pol&tica$ de $eguridad de la red de dato$ de unicom-acauca a trav0$ de anli$i$, ge$ti*n de rie$go$ y vulnerabilidade$ y a$& poder de$cribir la mejor $oluci*n para cada tipo de implementaci*n a ejecutar+ &a instalacin o implementacin 6ue se descri en son las siguientes7 7 Anli$i$ de rie$go$ de lo$ proce$o$ de la in$tituci*n univer$itaria tecnol*gica de com-acauca 7 )ntegridad, con-idencialidad y di$ponibilidad de lo$ activo$ de la )n$tituci*n /niver$itaria "ecnol*gica de Com-acauca 7 de$arrollar la plantaci*n de un $i$tema$ de ge$ti*n de la protecci*n de lo$ activo$ 7 Prueba$ de vulnerabilidad 7 Prueba$ de vulnerabilidad de la$ rede$ interna$ 7 Revi$i*n y de$arrollo de pol&tica$ y procedimiento$ de $eguridad 7 8rganizaci*n del rea y modelo de $eguridad de la organizaci*n 7 Plane$ de acci*n para el modelo $ugerido 7 controlar y veri-icar lo$ activo$ ma$ cr&tico$ 7 Plan de $ugerencia para creaci*n de la$ pol&tica$

(A+!) ./3+I!)

A$pecto$ #enerale$

Internet

Cuando $e ,abla de la red de rede$ $e re-iere a un conjunto de computadora$ conectada$ entre $& para $ati$-acer la nece$idad de compartir, manejar, ge$tionar y pre$tar $ervicio$ remota o internamente+

)nternet e$ un conjunto de rede$ interconectada$ a e$cala mundial+ Puede de-inir$e como una red mundial de rede$ de computadore$+ No e$ por tanto una red de computadore$ en el $entido u$ual, $ino una red de rede$ %ue tiene la particularidad %ue cada una de la$ rede$ e$ independiente y aut*noma+

1a$ rede$ %ue -orman parte de )nternet $on de muy diver$a &ndole, prop*$ito y tama.o+ 9ay rede$ p:blica$ y privada$; locale$, regionale$ e internacionale$; in$titucionale$, educativa$, univer$itaria$, dedicada$ a la inve$tigaci*n, al entretenimiento, etc+

1o$ computadore$ %ue $on integrado$ en la$ rede$ %ue -orman la red )nternet $on capace$ de comunicar$e entre $& por%ue todo$ ello$ utilizan el mi$mo protocolo de comunicaci*n( el protocolo de comunicaci*n "CP<)P, e$ta$ $igla$ corre$ponden a lo$ do$ protocolo$ %ue $e ,an combinado para con$eguir el conjunto de regla$ %ue permiten la comunicaci*n en )nternet( Transmission Control Protocol e Internet Protoco, lo$ cuale$ ayudan en el proce$o de comunicaci*n entre do$ computadora$ por medio de la cone2i*n punto a punto por medio de lo$ puerto$ y direccione$ )P+ /n par de caracter&$tica$ del protocolo "CP<)P %ue $e debe conocer por%ue pueden o-recer una e2plicaci*n de lo %ue $ucede cuando te conecta$ a internet $on la$ $iguiente$( 1a in-ormaci*n $e tran$mite -ragmentada en pa%uete$, ya %ue cuando $e realiza la navegaci*n por la =eb, la$ pgina$ $e vayan vi$ualizando de -orma -ragmentada, normalmente primero el te2to y luego la$ imgene$+ Cada pa%uete e$ auto enrutable, $igni-ica %ue, bu$ca $u camino para viajar ,a$ta $u de$tino+ '$e e$ el motivo por el %ue do$ computadore$ $ituado$ uno junto a otro en la mi$ma red y $olicitando a la vez la mi$ma pgina =eb no la reciben $imultneamente, ya %ue mientra$ uno$ pa%uete$ ,an podido tomar una >autopi$ta> de$pejada otro$ pueden ,aber$e encontrado con una retenci*n o ,aber tomado una >carretera $ecundaria>+

Seguridad de la informacin

'l t0rmino de $eguridad de in-ormaci*n 3S)4 $urge por la nece$idad de proteger la in-ormaci*n y a lo$ $i$tema$ %ue la admini$tran, bien $ean -&$ico$ o in-ormtico$+ Podemo$ in-erir entonce$ %ue la $eguridad de la in-ormaci*n, e$ un conjunto de regla$, plane$ y accione$ %ue permiten a$egurar la in-ormaci*n manteniendo la$ propiedade$ de confidencialidad, integridad y disponibilidad+

1a confidencialidad: con$i$te en %ue la in-ormaci*n $ea acce$ible $*lo para a%u0llo$ %ue e$tn autorizado$+ 1a integridad: radica en %ue la in-ormaci*n $*lo puede $er creada y modi-icada por %uien e$t0 autorizado a ,acerlo+ 1a disponibilidad: $e -undamenta, en %ue la in-ormaci*n debe $er acce$ible para $u con$ulta o modi-icaci*n cuando $e re%uiera+

"oda organizaci*n debe e$tar preparada para proteger, detectar y responder a cual%uier evento %ue ponga en rie$go $u in-ormaci*n, ya %ue 0$ta, e$ con$iderada como el activo de mayor valor+ ?uiene$ $on lo$ involucrado$ en una organizaci*n para mantener la Seguridad de la )n-ormaci*n@ A .alento *umano 3Actitud, Aptitud, comportamiento, entre otro$4+ A .ecnologa 3Di$e.o de una ar%uitectura $egura, aplicacione$ actualizada$4+ A Procesos 3Con$tante revi$i*n y mejoramiento continuo4+

+edes de 8rea &ocal (&A4)

'$ un conjunto de elemento$ -&$ico$ y l*gico$ %ue proporcionan intercone2i*n entre di$po$itivo$ en un rea privada y re$tringida+

Por lo tanto una 1AN tiene la$ $iguiente$ caracter&$tica$(

Re$tricci*n geogr-ica( $e puede utilizar en una o-icina, organizaci*n, edi-icio y univer$idade$+ 1a red debe $er privada por%ue la red pertenece a una organizaci*n+ Biabilidad en la$ tran$mi$ione$, la ta$a de error en una 1AN debe $er muy baja+ Por lo tanto $on rede$ muy $egura$+

Bigura !+ Red 1AN+

Buente( Cur$o )nteractivo de Rede$ +edes (etropolitanas ((A4)

'$ una red de di$tribuci*n de dato$ para una rea geogr-ica en el entorno de una ciudad+ Siguen e$tndare$ $ituado$ entre la$ rede$ 1AN y la$ rede$ de rea e2tendida+ "ienen una mayor capacidad de tran$-erencia %ue la$ rede$ 1AN pero con un mayor margen de p0rdida de dato$ +

+edes de 8rea /9tendida (-A4)

'$ una red %ue comunica a e%uipo$ $ituado$ en un rea geogr-ica, muy lejana$+ Normalmente la$ l&nea$ de tran$mi$i*n %ue utilizan $on de propiedad de la$ compa.&a$

tele-*nica$ la$ %ue o-recen lo$ $ervicio$ de )nternet, m$ conocida$ como )SP 3Proveedore$ de Servicio$ de )nternet4+

Bigura 2+ Red CAN+

Buente( Cur$o )nteractivo de Rede$

Sistema !a leado /structurado

/n $i$tema de cableado '$tructural e$ el encargado de realizar la$ cone2ione$ interna$ y e2terna$ de una organizaci*n+

Sistemas .elemticos

o o o o

Rede$ locale$+ Conmutadore$ de dato$+ Controladore$ de terminale$+ 1&nea$ de comunicaci*n con el e2terior+

Sistemas de !ontrol

o Alimentaci*n remota de terminale$

o Cale-acci*n, ventilaci*n, aire acondicionado, alumbrado, etc+ o Protecci*n de incendio$ e inundacione$, $i$tema el0ctrico+ o Alarma de intru$i*n, control de acce$o, vigilancia+

Su sistema *ori#ontal

De$de la cone2i*n del cable del computador al conector de la pared de cada una de la$ rea$ de trabajo ira un cable ,orizontal a un lugar com:n centralizado llamado panel de parc,eo, ya $ea por canaleta pegada en la pared, por cielo -al$o o pi$o -al$o, e$to propicia -acilidad para dar o %uitar $ervicio a una dependencia en particular, donde $e centraliza todo el cableado del edi-icio+ A%u& llegan lo$ cable$ procedente$ de cada una de la$ dependencia$ donde $e ,a in$talado un punto de red+

!a leado *ori#ontal

Con-ormado por un conjunto de cable$ u$ado$ para unir la$ rea$ de trabajo con el panel de parc,eo, con topolog&a en e$trella+ Debe ir centralizado por conduccione$ adecuada$ para tal e-ecto $e utilizan la$ canaleta$, cielo -al$o o pi$o -al$o+

Su sistema :ertical

)nterconecta lo$ di$tinto$ armario$ o gabinete$ de comunicacione$ %ue pueden e$tar en di-erente$ pi$o$ de un mi$mo edi-icio+

!a leado :ertical

Con-ormado por lo$ cable$ %ue enlazan el panel de di$tribuci*n principal y lo$ di-erente$ panele$ de di$tribuci*n ,orizontal de un mi$mo edi-icio+ '$ u$ual utilizar -ibra *ptica o cable /"P categor&a $uperior+

Servicios de Internet

)nternet no $olo e$ una red de rede$ $ino %ue no$ $irve de $oporte para implementar otra

cla$e de $ervicio$ %ue $on de muc,a utilidad ya %ue $in ello$ no $e podr&a utilizar el )nternet de una manera tan $encilla como $e ,ace a,ora; alguno$ de lo$ $ervicio$ %ue $e implementan $on DNS, Ceb, D9CP, PR8DE, Correo y a todo$ ello$ $e le$ llama $ervicio$ de internet+ 1o$ $ervicio$ de internet $iempre e$tn en continuo cambio pue$to %ue la$ nueva$ tecnolog&a$ en di$po$itivo$ de red e2igen ma$ velocidad en la tra$mi$i*n de in-ormaci*n y tambi0n lo$ u$uario$ -inale$ cada vez e2igen m$ $ervicio$ y con mejor calidad+

S;itc%

Conocido$ como conmutadore$, operan en el nivel 2 de 8S) 5Nivel de enlace de dato$6, ba$ado$ en la$ direccione$ de nivel 2 5 MAC6, e2tienden la$ capacidade$ de la red al reenviar el tr-ico entre di-erente$ 1AN$ y $egmento$ con un alto rendimiento 3throughput)+

Bigura F+ S=itc,+

Buente( Cur$o )nteractivo de Rede$

+outers

'l router e$ un di$po$itivo dependiente del protocolo y opera con direccione$ )P+ 1o$

router$ determinan la direcci*n correcta de la red a la cual deben tra$mitir lo$ pa%uete$ de dato$+ 1o$ router $on conocido$ previamente por lo$ nodo$ o e$tacione$ de trabajo, tambi0n guarda un regi$tro de direccione$ de nodo$ y el e$tado corriente de la red, e$ta in-ormaci*n $e guarda en la$ tabla$ de enrutamiento+ '$ta$ tabla$ $e retra$miten a lo$ router$ %ue $e encuentran cerca 5router$ vecino$6, $e tra$mite un men$aje de$de el router directamente a una 1AN local o remota, $obre la ruta con menor cantidad de tra-ico a menor co$to, como $e ,aya de-inido por el admini$trador de la red+ 8peran a nivel F de 8S) 5Nivel de red60

Bigura G+ Router+

$uente7 ,ttp(<<===+te2to$cienti-ico$+com<rede$<-ire=all$Hdi$tribuido$<$olucione$H$eguridad

"4S < "omain 4ame System

'l $i$tema$ de nombre$ de dominio 3DNS4 e$ un protocolo %ue po$ibilita un Servidor $obre una red "CP<)P permitiendo a lo$ u$uario$ de la red utilizar nombre$ amigable$ por ejemplo ===+google+com, pero para la$ ma%uina$ en lugar de utilizar e$o$ nombre$ utilizan la$ direccione$ )P+ 'n la actualidad, e$te $i$tema $e u$a cada vez m$ en )nternet y en muc,a$ empre$a$ privada$=+

Bigura I+ DNS+

Buente( Cur$o )nteractivo de Rede$

!orreo /lectrnico ((ail)

Permite a un u$uario enviar un men$aje a otro u$uario en la mi$ma in$tituci*n o -uera de ella+ 'l men$aje e$ colocado en el recipiente mailbox 3buz*n de correo4 en el $ervidor del de$tino+ Jail e$ t&picamente un medio de comunicaci*n uno a uno y punto a punto, $in embargo e$ po$ible enviar correo a m$ de un recipiente al mi$mo tiempo+ 1o$ u$uario$ pueden intercambiar men$aje$, imgene$ gra-ica$, ,oja$ de clculo, arc,ivo$ de te2to y arc,ivo$ binario$+

Bigura K+ Correo 'lectr*nico+

S6uirrel(ail

S%uirrelJail e$ un $o-t=are para correo y %ue permite acceder al u$uario a $u correo electr*nico de$de el navegador+ )ncluye $u propio $oporte para lo$ protocolo$ )JAP y SJ"P+ Adem$ toda$ la$ pgina$ $e mue$tran con 9"J1 G+ $in la nece$idad de Lava Script para una m2ima compatibilidad con cual%uier navegador+ )ncluye toda la -uncionalidad de$eada para un cliente de correo como un $oporte J)J' 3Multipurpose Internet Mail Extensions, '2ten$ione$ Jultiprop*$ito de Correo de )nternet4, bandeja de entrada, elemento$ enviado$, men$aje$ eliminado$, la libreta de direccione$ y admini$traci*n de carpeta$+

Bigura M+ S%uirrelJail+

Buente( ,ttp(<<zimbra+unicom-acauca+edu+co<

"*!P ("ynamic *ost !onfiguration Protocol)

/n $ervidor D9CP e$ un $ervidor %ue recibe peticione$ de cliente$ $olicitando una con-iguraci*n de red )P+ 'l $ervidor re$ponder a dic,a$ peticione$ proporcionando lo$ parmetro$ %ue permitan a lo$ cliente$ obtener una direcci*n )P automtica o manual con relaci*n $u direcci*n JAC+ Para %ue un computadore$ $olicite la con-iguraci*n a un $ervidor, en la con-iguraci*n de red de lo$ computadore$ ,ay %ue $eleccionar la opci*n N8btener direcci*n )P automticamenteN+

'l $ervidor proporcionar al cliente al meno$ lo$ $iguiente$ parmetro$ >?=( Direcci*n )P J$cara de $ubred

8pcionalmente, el $ervidor D9CP podr proporcionar otro$ parmetro$ de con-iguraci*n tale$ como( Puerta de enlace Servidore$ DNS

'l $ervidor D9CP proporciona una con-iguraci*n de red "CP<)P $egura y evita con-licto$ de direccione$ repetida$+ /tiliza un modelo clienteH$ervidor en el %ue el $ervidor D9CP mantiene una admini$traci*n centralizada de la$ direccione$ )P utilizada$ en la red+ 1o$ cliente$ podrn $olicitar al $ervidor una direcci*n )P y a$& poder integrar$e en la red+

Bigura O+ D9CP+

Buente( Cur$o )nteractivo de Rede$

Sam a

P$icamente $amba permite a computadore$ %ue utilizan 1inu2 conectar$e a carpeta$ compartida$ en computadore$ con Cindo=$ y compartir carpeta$ como $i de un Cindo=$ $e tratara y vicever$a+ #racia$ a e$te $ervicio puede tener en una red tener computadore$ con Cindo=$ y en otra red computadore$ con 1inu2, y %ue puedan intercambiar in-ormaci*n en carpeta$ compartida$ e impre$ora$+

Bigura Q+ Servicio Samba+

Buente( Cur$o )nteractivo de Rede$ Pro9y < S6uid

/n $ervidor pro2y e$ una aplicaci*n $ituada entre una aplicaci*n cliente y un $ervidor+ 'l cual $e encarga de repartir la $enal %ue viene del )SP para brindar el $ervicio de )nternet a todo$ lo$ computadore$ de una red+ "ambi0n intercepta toda$ la$ $olicitude$ al $ervidor real; $i 0l puede re$ponder la $olicitud lo ,ace 3con in-ormaci*n previamente obtenida del $ervidor4, $ino redirecciona la $olicitud al mi$mo+

Bigura ! + Pro2y S%uid+

$uente7 ,ttp(<<===+te2to$cienti-ico$+com<rede$<-ire=all$Hdi$tribuido$<$olucione$H$eguridad

S%uid e$ el $o-t=are para $ervidor Pro2y, con-iable, m$ popular y e2tendido entre lo$ $i$tema$ operativo$ ba$ado$ $obre /N)D+ Al $er $o-t=are libre, adem$ de e$tar di$ponible el c*digo -uente, e$t libre del pago de co$to$a$ licencia$ por u$o o con re$tricci*n a un u$o con determinado n:mero de u$uario$+

Servidor -e < Apac%e

'S un $ervidor =eb %ue proporciona la -acilidad de ver pgina$ =eb a trav0$ de )nternet, tambi0n para colocar la$ pgina$ ,ec,a$ por lo$ admini$tradore$ para %ue u$uario$ de )nternet la$ puedan ver+ '$te $ervicio e$t totalmente ba$ado en CCC el -amo$o Cord Cide Ceb %ue permite ver y e2plorar dato$ o in-ormaci*n en )nternet con la ayuda de un navegador Ceb o Pro=$er com:nmente llamado por lo$ u$uario$ -inale$+

Bigura !!+ Ceb Apac,e+

$uente7 ,ttp(<<tice+=iRi$pace$+com<-ile<vie=<internet+LP#<F2! QOFF<internet+LP#

Apac,e, e$ un $o-t=are e$t di$e.ado para $er un $ervidor =eb potente y -le2ible %ue pueda -uncionar en la m$ amplia variedad de plata-orma$ y entorno$+ 1a$ di-erente$ plata-orma$ y entorno$, ,acen %ue a menudo $ean nece$aria$ di-erente$ caracter&$tica$ o -uncionalidade$+ Apac,e $e ,a adaptado $iempre a una gran variedad de entorno$ a trav0$ de $u di$e.o modular %ue con$i$te en dividir problema$ en problema$ ma$ pe%ue.o$+ '$te di$e.o permite a lo$ admini$tradore$ de $itio$ =eb elegir %ue caracter&$tica$ van a $er incluida$ en el $ervidor $eleccionando %ue m*dulo$ $e van a cargar, ya $ea al compilar o al ejecutar el $ervidor+

(uro de $uego ($ire;all)

/n -ire=all e$ la combinaci*n de di-erente$ componente$ -&$ico$ 3,ard=are4, programa$ 3$o-t=are4 y actividade$ de admini$traci*n, %ue en conjunto, permitirn aplicar una pol&tica de $eguridad de una red, ,aciendo e-ectiva una e$trategia particular, para re$tringir el acce$o entre 0$ta red y la red p:blica a la cual e$t0 conectada+ 'l objetivo e$ protegerla de cual%uier acci*n perjudicial proveniente de un atacante in-ormtico+

Bigura !2+ Bire=all+

$uente7 ,ttp(<<===+te2to$cienti-ico$+com<rede$<-ire=all$Hdi$tribuido$<-ire=all$

(/.)")&)G@A P+)P2/S.A

(odelo &ineal Secuencial "ambi0n llamado 5Ciclo de vida b$ico6 o Jodelo de ca$cada6 tiene $u origen en el 5modelo en ca$cada6, $ugiere un en-o%ue $i$temtico o m$ bien $ecuencial del de$arrollo del $o-t=are %ue comienza en un nivel de $i$tema$ y progre$a con el anli$i$, di$e.o, implementaci*n y prueba$+ 'l J1S tiene la$ $iguiente$ actividade$( Anli$i$ de lo$ re%uerimiento$ del $o-t=are( e$ la -a$e en la cual $e re:nen todo$ lo$ re%ui$ito$ %ue debe cumplir el $o-t=are+ 'n e$ta etapa e$ -undamental la pre$encia del cliente %ue documenta y repa$a dic,o$ re%ui$ito$+ Di$e.o( e$ una etapa dirigida ,acia la e$tructura de dato$, la ar%uitectura del $o-t=are, la$ repre$entacione$ de la inter-az y el detalle procedimental 3algoritmo4+ 'n -orma general $e ,ace un e$bozo de lo $olicitado y $e documenta ,aci0ndo$e parte del $o-t=are+ )mplementaci*n( e$ la etapa en la cual $e traduce el di$e.o para %ue $ea compren$ible por la ma%uina+ '$ta etapa va a depender e$trec,amente del detalle del di$e.o+ Prueba$( e$ta etapa $e centra en lo$ proce$o$ l*gico$ interno$ del $o-t=are, a$egurando %ue toda$ la$ $entencia$ $e ,an comprobado, y en la detecci*n de errore$+

(A+!) !)4!/P.2A&

De acuerdo a la teor&a planteada en el marco te*rico $e identi-ica la nece$idad de re$altar alguno$ concepto$ muy importante$ dentro de la$ temtica$ tratada$ en el proyecto la$ cuale$ e$tn relacionada$ con la$ prctica$ %ue $e llevaron a cabo en /nicom-acauca+

Red de Dato( conjunto de terminale$ conectado$ por una o m$ v&a$ de tran$mi$i*n, $u objetivo principal e$ permitir el intercambio de in-ormaci*n entre terminale$ y dem$ elemento$ -inale$+ Se encargan del tran$porte de in-ormaci*n entre e%uipo$ in-ormtico$, la$ cuale$ permiten la utilizaci*n de computadore$ remoto$ $in importar la di$tancia entre ello$, brindando la po$ibilidad de realizar tarea$ di-erente$ como(

Proce$o$ )nteractivo$+ Acce$o a Pa$e de Dato$+ )ntercambio de arc,ivo$+ Servicio$ multimedia $obre )P+

Servidor( e$ una computadora %ue, -ormando parte de una red, provee $ervicio$ a otra$ computadora$ denominada$ cliente$+ So-t=are de un Servidor( /n e%uipo $ervidor, e$ a%uel %ue pre$ta una $erie de $ervicio$ a otro$ e%uipo$ conectado$ en una red+ Si $e tiene en cuenta la po$ibilidad del entorno de red o-rece para la pre$encia de e%uipo$ %ue act:en como $ervidore$, puede crear una gradaci*n de $ituacione$ en cuanto a la -le2ibilidad %ue proporciona cada uno de lo$ $i$tema$ operativo$+

/n $o-t=are de $ervidor debe permitir(

Compartir recur$o$( 'l $i$tema operativo debe encargar$e de poner lo$ recur$o$ a di$po$ici*n del re$to de lo$ e%uipo$, e$peci-icar determinar el control de acce$o a lo$ mi$mo$+ #e$tionar lo$ u$uario$ de manera %ue $e determine %ue u$uario$ pueden acceder a la red y %ue $ituaci*n+ Admini$trar y controlar el e$tado de la red+

"arjeta de Red(( 1a$ N)C 3Net=orR )nter-ace Card o "arjeta$ de red4 proveen una cone2i*n -&$ica entre una red y un ordenador o $ervidor+ 1a mayor&a de la$ N)C $on interna$, debiendo $er conectada$ a una $lot PC) o )SA dentro de la tarjeta madre del ordenador+ 1a$ N)C m$ conocida e$ la 't,ernet+

Protocolo$ de Comunicacione$( 1o$ protocolo$ de comunicaci*n $on la$ regla$ y procedimiento$ %ue $e utilizan en una red para e$tablecer la comunicaci*n entre nodo$ a trav0$ de $i$tema$ de cableado+ 1o$ protocolo$ tienen do$ nivele$ de comunicacione$(

1o$ protocolo$ de alto nivel %ue de-inen la -orma en %ue $e comunican la$ aplicacione$+ 1o$ protocolo$ de bajo nivel %ue de-inen la -orma en %ue $e tra$miten la$ $e.ale$ por el cable+

Cuando $e de-inen y publican protocolo$ de comunicacione$ de rede$, lo$ -abricante$ di$e.an y producen -cilmente producto$ de red %ue -uncionen en $i$tema$ de m:ltiple$ proveedore$+

"/S!+IP!I34 "/& /A2IP) "/ .+A'A1)

'l tema de trabajo en e%uipo %uiz$ $ea uno de lo$ m$ de moda en el mbito empre$arial y acad0mico cuando de modelo$ de ge$ti*n e$trat0gica o de per$onal $e ,abla+ Con$tantemente $e e$tn publicando en la pren$a, revi$ta$ e$pecializada$ y en te2to$ de e$tudio$, $en$ato$ art&culo$ al re$pecto, $e no$ dan mile$ de idea$ $obre lo %ue ,ay %ue ,acer, $in embargo en poco$ encontramo$ lo$ por %u0 y lo$ como ,acerlo+

A continuaci*n $e e$peci-icara lo$ role$ de cada integrante del grupo de trabajo

!))+"I4A")+ "/& P+)5/!.)

o Participar en el di$e.o, -ormulaci*n y ejecuci*n del Proyecto

o Bormula, eval:a y controla la ejecuci*n, e$trategia$ y pre$upue$to$ para %ue el proyecto cumpla con lo$ objetivo$+

o A$ignar re$pon$abilidade$ y realiza $eguimiento a cada uno de lo$ integrante$ del grupo para %ue $e cumpla con lo$ objetivo$ del proyecto

/BA(I4A")+ "/ I4$)+(A!I34

o Seri-icar %ue toda la in-ormaci*n recolectada $obre el proyecto $e guarde+

o Relacionar la in-ormaci*n de cada uno de lo$ integrante$ grupo$

o Revi$ar %ue la in-ormaci*n $ea lo mejor entendible po$ible+

o 8rganizar in-orme$ detallado$ $obre lo$ re$ultado$ obtenido$ $eg:n el cronograma de actividade$+

o Creaci*n de -ormulario$, encue$ta$, entrevi$ta$, y dem$ para la recolecci*n de in-ormaci*n+

A4A&IS.AS "/ +I/SG)S

o Realizan la valoraci*n de rie$go$ a cada uno de lo$ activo$ de la univer$idad tecnol*gica de com-acauca

o Seri-ican la parte de la in-rae$tructura -&$ica de donde $e encuentran lo$ recur$o$ de la empre$a 3$ervidore$, router$, Smit,, computadore$, canaleta$, etc+4+

o realiza in-orme$ detallado$ $obre lo$ re$ultado$ obtenido$+

o "oman -oto$ de lo$ di-erente$ activo$ de la empre$a+

I4S.A&A")+/S

o Realizan un anli$i$ del co$toHbene-icio de la inver$i*n para ayudar a la$ directiva$ a tomar una deci$i*n para implementar la$ pol&tica$ generada$ en el proyecto+

o )n$talan de -orma correcta toda$ la$ aplicacione$ y programa$ %ue $e nece$itan para el anli$i$ de rie$go$+

o )n$talan ,erramienta$ para evaluar lo$ activo$ m$ importante$ de la empre$a+

o realizan in-orme$ detallado$ $obre lo$ re$ultado$ obtenido$

o Deciden la$ metodolog&a$ %ue $e aplicaran al proyecto+

'n $eguida $e mue$tra la tabla de la$ re$pon$abilidade$ de cada integrante del e%uipo de trabajo(

Nombre de los Integrantes del Grupo Fabin Snchez Carlos Daz #scar $odrguez &arlon guerrero Felipe 'astidas %ndr(s duarte Cargo en el Proyecto Coordinador del Proyecto E aminador del In!ormaci"n %nalista de $iesgos %nalista de $iesgos Instalador Instalador

.a la ?C?0 +esponsa ilidades del /6uipo de .ra aDo

'I'&I)G+A$@A

[1].

Curso de redes interactivo

[2].

LINUX PARA TODOS. Servidor Pro ! ["n L#nea].

$%tt&'(())).*inu &aratodos.net(&orta*(static&a+es(inde .&%&,&a+e-servidor.&ro !/ [Consu*ta' 10 de Novie12re de 2330]

[4].

LINUX PARA TODOS. Servidor 5e2 ["n L#nea].

$%tt&'(())).*inu &aratodos.net(&orta*(static&a+es(inde .&%&,&a+e-servidor.)e2/ [Consu*ta' 10 de Novie12re de 2330]

[6].

LINUX PARA TODOS. S7uirre*1ai* ["n L#nea].

$%tt&'(())).*inu &aratodos.net(&orta*(static&a+es(inde .&%&,&a+e-co1o.s7uirre*1ai*/ [Consu*ta' 10 de Novie12re de 2330] [8]. L9P": P"RA;AN. <os= >iovann!. Co1unicaci?n de Datos. Po&a!@n' "sca*aA 2330. 240 &.

[B].

CARDI LOR"NA. 1 InterEaF +raEica ["n L#nea]. $%tt&'((1ar!i*orena.2*o+s&ot.co1(233G(3B(1.interEaF.

+raEica.%t1*/ [Consu*ta' 10 de <u*io de 2330]

[G].

ORT">A ORO:COA Diana Caro*ina. DHA: DHA:A <u*i@n Andr=s ! RUI: >ARCHAA "d+ar A*eIandro.

InEor1e de CeIoras en *os Servicios de Internet ! *a Se+uridad de *a InEor1aci?n en *a CRC. Tra2aIo de +rado In+enieros de Siste1as. Po&a!@n' Universidad Coo&erativa de Co*o12ia. ;acu*tad de In+enier#a. De&arta1ento de In+enier#a de Siste1asA 233G. 00 &.

[J].

SI"CON. TIA("IA.062 Data Center Standard. ["n Linea].

$%tt&'(())).sie1on.co1(e1ai*(>*o2a*"ne)s*etter(TIAK062.%t1*/ [Consu*ta' 11 de ;e2rero 2313]

[0].

T"RLN C. ;rancisco <avier. Redes Te*e1@ticas. Po&a!@n' "sca*aA 2313. 21G &.

[13].

T"XTOS CI"NTH;ICOS. ;ire)a**s ["n L#nea]. $%tt&'(())).te toscientiEicos.co1(redes(Eire)a**s.

distri2uidos(Eire)a**s/ [Consu*ta' 10 de Novie12re de 2330]

[11].

5IMIP"DIA. Servidor ["n L#nea]. $%tt&'((es.)iNi&edia.or+()iNi(Servidor/ [Consu*ta' 43 de Novie12re

de 2330]

[12]. SI>CA. Curso ["n L#nea]. %tt&'((si+1a.educacionvirtua*.inEo.ve(course(vie).&%&,id-J1