Captulo 16:

Seguridad Avanzada

IT Essentials: PC Hardware y Software v4.0

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Agenda
16.1 Requisitos de seguridad basados en las necesidades
del cliente.
16.2 Seleccin de los componentes de seguridad basado
en las necesidades del cliente.

16.3 Implementacin de las polticas de seguridad

16.4 Realizar el mantenimiento preventivo en seguridad
16.5 Deteccin de averas en seguridad

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Requisitos de seguridad
Una poltica de seguridad incluye un
mensaje comprensivo acerca del
nivel de seguridad requerido y
como este nivel de seguridad ser
alcanzado.
El computador se encuentra en la
casa o en el negocio?
Hay tiempo de acceso siempre a
Internet?
Es un laptop?

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Pasos para una poltica de seguridad

Una coleccin de reglas y guas:
Oracin donde se define el uso del computador
Identificacin de las personas que pueden utilizar el equipo.
Identificacin de los dispositivos que pueden colocarse en la red, as
como las condiciones de instalacin.
Define los requerimientos necesarios para mantener datos
confidenciales en la red.
Determina el proceso para que los empleados puedan acceder el
equipo y los datos.

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Seguridad en Hardware
Identifica el hardware y el equipo que puede ser utilizado para prevenir
robos, vandalismo, y otras prdidas de datos. Para restringir el
acceso, se debe utilizar biometra, restringir el rea, y o llaves en las
puertas.
Para proteger la infraestructura de la red, debe asegurar el
cuarto de telecomunicaciones, deteccin de usos indebidos de la red
inalmbrica, y o firewalls por hardware.
Para proteger computadores individuales, debe utilizar llaves
para cables, estaciones docking para los laptops con llave.

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Aplicaciones para seguridad

Las aplicaciones de seguridad protegen al sistema
operativo y los datos de los programas de aplicaciones.
Software Firewall
Aplicaciones y parches al SO

Compare los costos en la prdida de datos comparados

con la proteccin y seguridad, y luego determine los
compromisos.

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Tipos de Firewall
Hardware
Firewall

Software Firewall

Uso dedicado del

hardware

Disponible por terceros y

el costo varia.

El costo inicial del

hardware y del software
es alto

Se incluye en el sistema
operativo Windows XP, 7, 8.1,
10
Generalmente protege
solo el computador donde
se instala

Se pueden proteger
muchos computadores

Poco impacto en el
rendimiento del
computador

Utiliza el CPU,
generalmente retarda al
computador
10

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Configuracin del Firewalls

Una poltica restrictiva del
Firewall (abra solo los puertos
que se requieren)
Una poltica permisiva del
Firewall (abra todos los puertos
excepto aquellos
explcitamente denegados)
Configure el firewall
manualmente y para correrlo en
forma automtica.
Configure el firewall de
hardware indicando que es
filtrado por el tipo de puerto,
numero de puerto, direccin
fuente, y/o direccin destino.
12

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Mantenimiento de las cuentas de los

usuarios.
Agrupe los empleados por los requisitos del trabajo para
darles acceso a los archivos, mediante el ajuste de un
permiso a un grupo.
Cuando un empleado deja la organizacin, el acceso a la
red debe de cancelrsele inmediatamente.
A los invitados se les debe dar acceso mediante una
cuenta de invitados.

15

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Proceso de localizacin de averas

Paso 1 Obtener informacin del cliente
Paso 2 Verifique los aspectos obvios
Paso 3 Trate las solucione rpidas
Paso 4 Obtenga informacin del computador

Paso 5 Evalu el problema e implemente la solucin

Paso 6 Cierre con el cliente

17

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Obtener informacin del cliente

Esta es una descripcin del problema segn el tcnico de
servicio al cliente:
Cliente no puede conectarse a la red utilizando la
conexin inalmbrica.
El cliente no puede ingresar a Internet.
El cliente no tiene acceso a los recursos de la red.
El inalmbrico no se ve como si trabajara bien.
El cliente comprob todo los ajustes.

El tcnico del servicio al cliente no puedo resolver el

problema, por lo que la orden de trabajo sube de nivel.

18

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Preguntas abiertas
Aqu hay algunas preguntas que debe realizar el tcnico
para obtener ms informacin del cliente:
Cules recursos especficos estaba tratando de acceder
con su sistema inalmbrico?
Hay recursos en la red que puede acceder en forma
inalmbrica?
Cundo fue la ltima vez que trat de acceder los
servicios en forma inalmbrica en la oficina?
Cmo se comporta su computador utilizando el medio
inalmbrico en otras localizaciones?

19

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Conclusiones del tcnico

Basado en la informacin suministrada por el cliente en las
preguntas abiertas, se pueden realizar las siguiente
conclusiones:
En la oficina, no se pueden acceder los recursos.

Cuando se trabaja fuera de la oficina, no se experimentan

problemas.
Los problemas se inician despus de que el nuevo
enrutador inalmbrico fue instalado.

20

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Preguntas cerradas
Se presentan algunas preguntas cerradas con el fin de que
el tcnico adquiera ms informacin:
El cable de red se encuentra conectado?
Cundo se conecta a la red, todo trabaja correctamente?
De las respuestas a estas preguntas, puede determinar que
el cliente est experimentando problemas con su
conexin inalmbrica. Por lo tanto, debe enfocarse en
un problema con la conectividad inalmbrica en la
oficina.

21

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Verifique los aspectos obvios

Examine las causa obvias del problema.
El punto de acceso est encendido?
Cules son las luces que estn encendidas y
parpadeando en el punto de acceso?
Alguien ms tiene este problema?
Se ha podido conectar a Internet desde que este
enrutador se actualiz?

Este problema ocurre solo en su escritorio o en otras

areas de la oficina?
Se ha podido conectar a Internet desde otros puntos de
la oficina?
22

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Conclusiones por comprobacin de los

aspectos obvios.
El login y el password para ingresar a la red es vlido.
La tarjeta inalmbrica en el computador del usuario opera
normalmente.
El problema no es interferencia con la seal inalmbrica.
Puede ser un problema de configuracin.

23

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Soluciones rpidas
Compruebe que la seal inalmbrica sea fuerte en varios puntos de la
oficina.
Trate de conectarse utilizando conexiones inalmbricas con los
ajustes de seguridad apagados.
Resultados de las soluciones rpidas:
La potencia de la seal inalmbrica parece ser normal.
La conexin inalmbrica funciona con la seguridad apagada
Entonces el problema probablemente es un asunto de configuracin.

Compruebe la configuracin el computador y el punto de acceso.

24

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Obtener datos del computador

Determine la direccin MAC del computador:
1. Seleccione Start > Run
2. Escriba cmd en la caja de dialogo. La interfase de lnea
de comandos aparecer.
3. Ingrese ipconfig /all en el prompt.
4. Escriba la direccin MAC de la NIC inalmbrica y en el
NIC de Ethernet.

No se ha encontrado ninguna solucin al problema hasta

este momento. El problema aparentemente se
encuentra en la configuracin de la seguridad del punto
de acceso remoto.
25

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Evalu el problema & Implemente la solucin

1. Qu sabe ahora?
Trabaja con el cable de
Ethernet
Trabaja utilizando el
inalmbrico en casa

Trabaja utilizando inalmbrico

cuando se deshabilita la
seguridad.
Nadie ms tiene problemas

No trabaja cuando se conecta al punto de acceso de la oficina.

2. Determine las posibles soluciones

Puede ser un acceso incorrecto a los ajustes de configuracin del punto
de acceso

3. Implemente la mejor solucin

El filtro de la direccin MAC en el punto de acceso se configur
incorrectamente.
Agregue la direccin MAC del computador a la lista de filtros MAC
del punto de acceso.

26

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Cierre con el cliente

Discuta con el cliente la solucin implementada.
El cliente verific que el problema se solucionara?
Entregue al cliente todos los documentos.
Documente los pasos en la solucin.
Documente los componentes utilizados en la reparacin
Documente el tiempo invertido en resolver el problema

27

Instituto Tecnolgico de Costa Rica

Escuela de Ingeniera Electrnica

Recursos adicionales
Linksys: Learning Center http://www.linksys.com
Home PC Firewall GuideTM http://www.firewallguide.com
HowStuffWorks: It's Good to Know
http://computer.howstuffworks.com/firewall.htm
United States Computer Emergence Readiness Team: Cyber Security Tip
http://www.us-cert.gov/cas/tips/ST04-004.html
Microsoft: Security at Home: Firewall FAQs
http://www.microsoft.com/athome/security/protect/firewall.mspx
ConsumerSearch: Firewalls Reviews, Best Firewalls
http://www.consumersearch.com/www/software/firewalls/index.html
Matousec: Comparison of Top Five Personal Firewalls
http://www.matousec.com/projects/windows-personal-firewall-analysis/topfive-comparison.php
Computer Shopper, PC PRO UK: Personal Firewalls
http://www.pcpro.co.uk/shopper/labs/222/software-labs-personalfirewalls/introduction.html
Information Week: Safety First: 5 Firewalls for Your Desktop PC
http://www.informationweek.com/software/showArticle.jhtml?articleID=1922
01247
28

29