Regional Distrito Capital

Sistema De Gestin de la Calidad

TALLER CONTROL DE VULNERABILIDADES EN LA RED

Luz Angela Guerrero

Paola Carolina Burgos
Carlos Andrs Contreras
Milton Hair Herrera
Edison Enrique Snchez

SEGURIDAD

Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin

Bogot, 11 de Marzo de 2013

Centro de gestin de Mercados, Logstica y Tecnologas de la

Informacin.

Sistema de Gestin
de la Calidad

BOGOTA DC

Seguridad

Fecha de 2009

CONTROL DE DOCUMENTO

AUTOR

REVISION

NOMBRE

CARGO

Luz Angela Guerrero

Paola Carolina Burgos
Carlos Andrs Contreras
Milton Hair Herrera
Edison Enrique Snchez

APRENDIZ

Nombre Docente

Nombre Alumno

INSTRUCTOR

-2-

FIRMA

Centro de gestin de Mercados, Logstica y Tecnologas de la

Informacin.

Sistema de Gestin
de la Calidad

Seguridad

BOGOTA DC
Fecha de 2009

DESARROLLO DEL TALLER

Observe el caso propuesto y realice las siguientes actividades:
1.

Describa las caractersticas de la red Computer Ltda. de Colombia.

De acuerdo al caso de uso descrito, la red Computer Ltda. De Colombia

cuenta con las siguientes caractersticas:

Cuenta con un router de borde cisco 1841 para la interconexin de la

red LAN con la red WAN.
Su arquitectura de conexin corresponde a una topologa en estrella
debido a que todos los nodos se encuentran conectados a un nodo
central.
Utiliza direccionamiento pblico dentro de su red interna
(210.20.1.0/24).
Cuenta con switches administrables para la conexin de las tres reas
con las que cuenta la empresa: Departamento de informtica, rea
comercial y recursos humanos.
Tiene instalado un Firewall para proteccin de la red LAN pero ste no
cuenta con las configuraciones adecuadas de seguridad, debido a que
tiene polticas abiertas y que permiten el acceso a la red interna desde
cualquier parte de Internet y de igual forma permite el acceso a los
usuarios internos a cualquier sitio en Internet.
El servicio de navegacin se establece a travs del servidor Proxy,
pero por el tipo de configuracin que posee el Firewall los usuarios
podran acceder a cualquier sitio en internet sin necesidad del servidor
Proxy como intermediario para este servicio.
Se cuenta con una zona desmilitarizada (DMZ) donde se encuentra
ubicado el servidor de base de datos que alimenta la informacin
publicada en el servidor web. El servidor Web es administrado por el
ISP. Se permite todo tipo de trfico desde el servidor WEB hacia la
base de datos y viceversa.
La empresa cuenta con dos sedes, una en Bogot y otra en Cali, las
cuales se interconectan por un canal dedicado de 128Kbps.
Los servidores y equipos de comunicaciones se encuentran en el
mismo segmento en donde se encuentra el personal de informtica.
La administracin de los servidores se puede realizar a travs de
acceso remoto sin ningn tipo de restriccin.
Se comparten los siguientes servicios: Aplicaciones, correo
electrnico, acceso remoto, archivos compartidos.

Nombre Alumno

-3-

Centro de gestin de Mercados, Logstica y Tecnologas de la

Informacin.

Sistema de Gestin
de la Calidad

2.

Seguridad

Disee el Diagrama lgico de la topologa de la red.

Nombre Alumno

-2-

BOGOTA DC
Fecha de 2009

Centro de gestin de Mercados, Logstica y Tecnologas de la

Informacin.

Sistema de Gestin
de la Calidad

3.

Seguridad

BOGOTA DC
Fecha de 2009

Identifique las vulnerabilidades y amenazas encontradas en la red.

Activos
Router Cisco 1841

Servidor Web (Administrado por

ISP)

Servidor de la base de datos

(Oracle)

Proxy Server

Switches..

Nombre Alumno

Vulnerabilidad
Sistema Obsoleto (No cuenta con soporte)
* Sujeto a la Administracin, actualizacin y
disponibilidad del ISP.
*Ubicacin de la informacin en la nube.
* No hay control de acceso.
* No replica de informacin OnLine.
* Replica por restauracin de los Backups pero solo
los fines de semana.
* Usuarios del rea comercial tienen un perfil
privilegiado que permite consultar y modificar datos
de clientes y cartera en la base de datos de clientes
y en la base de datos de cartera.
* Inyecciones SQL
*No se cuenta con herramienta de filtrado de
contenido que permite entre otras:
- Descarga de software no autorizado
- Visita de sitios maciliosos
- Subir informacin informacin confidencial a
sitios pblicos.
- Accesos remotos no autorizados
- Navegacin no productiva
* Configuracion por defecto, se habilitaron todos
los puertos y los servicios de web, ftp, telnet y
snmp.
* Accesos no autorizados a los equipos.

-2-

Amenaza
Falla de Hardware
* Indisponibilidad del Servicio.
* Corrupcin de la aplicacin.
* Corrupcin de la informacin
* Fuga de Informacin.
* Prdida de datos.
* Perdida de Informacin de las Bases de Datos.
* Corrupcin de la informacin
* Duplicidad de la informacin
* Elevacin de privilegios y robo de informacin.
* Denegacin de servicio.
* Indisponibilidad del servicio

* Fuga de informacin
* Infeccin de equipos por visitar sitios maliciosos.
* Robo de informacin
* Baja produccin laboral

* Perdida, Cambio o modificacin de la configuracin de

los equipos.
* Denegacin de servicio.
* Fuga de informacin

Sistema de Gestin
de la Calidad

Centro de gestin de Mercados, Logstica y Tecnologas de la

Informacin.

Direccionamiento pblico
(210.20.1.0/24)

servidor Windows 2000 Server

(servidor de autenticacin)

Seguridad

* Direccionamiento pblico puede ser alcanzado a

travs de cualquier punto en internet.
* Sistema Operativo Obsoleto.
*No existen roles ni normas de identidad.
* No existe un procedimiento para administrar la
cuentas de los usuarios.
*No existen Perfiles
* Inyeccin de comandos en el sistema operativo
* Polticas abiertas
* Acceso completo desde la red interna hacia
internet.
* Acceso desde internet a la red interna sin
restriccin.

Firewall

Estaciones de Trabajo

Servidor de Contingencia base

de datos

Nombre Alumno

*Utilizacion y descarga de software de Cualquier

clase dentro del cual puede encontrarse software
malintencionado.
*Acceso remoto desde los equipos de los usuarios
hacia cualquier servidor.
* Usuarios tienen privilegios de administrador sobre
las estaciones.
* No se realiza rplica de la informacin de base de
datos en lnea.
* Restauracin de los Backups solo se realizan los
fines de semana.

-3-

BOGOTA DC
Fecha de 2009

* Denegacon de servicio
* Disponibilidad de la red interna
* Espionaje.
* Suplantacion de Identidad
* Denegacin de servicio
* Robo de informacin
* Ingeniera Social
* Fuga de Informacin

* Ataques de Hackers.
* Fuga de informacin
* Robo de informacin
* Denegacin de servicio
* Suplantacin de identidad
* Corrupcion de los sistemas Operativos.
* Perdida o modificacin no autorizada de la
informacion.
* Denegacion de acceso a la Informacion.

* Prdida de informacin
* Indisponibilidad de servicio en caso de falla servidor
principal e informacin no actualizada

Sistema de Gestin
de la Calidad

Centro de gestin de Mercados, Logstica y Tecnologas de la

Informacin.

Servidor de correo electrnico

Nombre Alumno

Seguridad

* Se permite el envo y recibido de correos con

informacin confidencial.
* Se puede enviar y recibir cualquier informacin de
cualquier tamao.
* No se tiene una norma que restrinja la divulgacin
de informacin confidencial.
* No restriccin en el tipo de archivos adjuntos

-4-

BOGOTA DC
Fecha de 2009

* Perdida de Informacion confidencial.

* Fuga de informacin sensible.
* Saturacion, retraso e indisponibilidad del Servicio de
Correo debido al tamao de los mensajes.
* Ingenieria Social.
* Suplantacion de Identidad.