Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROGRAMA DE GESTIN DE
INTERCONEXIONES CON TERCEROS
Estudiante Carnet
Josu Elas Granados Martnez GM131896
Karen Guadalupe Navas Rivas NR110075
Oscar Ariel Prez Torres PT131920
Andrea Mada Real Henrquez RH130233
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
NDICE
Contenido Pgina
Introduccin 3
2
Objetivos 4
Alcances y limitantes 5
Marco terico 6
Conclusiones y Bibliografa 23
Anexos 24
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
INTRODUCCIN
El uso masivo de las tecnologas de la informacin y las telecomunicaciones (TIC), en
todos los mbitos de la sociedad, ha creado un nuevo espacio, el ciberespacio, donde
se producirn conflictos y agresiones, y donde existen ciber-amenazas que atentarn 3
contra la seguridad, el estado de derecho, la prosperidad econmica, el estado de
bienestar y el normal funcionamiento de las actividades y de las administraciones a las
cuales se puede dedicar una determinada entidad.
Sin ms por especificar, se espera que el desarrollo del trabajo sea de buen agrado al
lector.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
OBJETIVOS
Objetivo General
Analizar los aspectos y fundamentos de las interconexiones con terceros y su relacin
en la seguridad informtica por medio del Anlisis de Brecha con el fin de poder 4
desarrollar un plan de gestin dentro de las instalaciones de la Universidad Don Bosco.
Objetivos Especficos
Establecer los requisitos de un plan de gestin que se asocie a la interconexin
con terceros
Conocer las posibles tipologas de interconexin de sistemas, estableciendo los
principios bsicos y los requisitos mnimos de seguridad que se deberan
cumplir para interconectar con entidades terceras
Establecer los requisitos de un plan de gestin que se asocie a la interconexin
con terceros
Conocer las interacciones de anlisis de brecha y los diferentes escenarios en
los cuales se comporta para su disminucin pertinente.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
ALCANCES Y LIMITANTES
Alcances
Con el plan de gestin se pretende:
Que la UDB mantenga un control ms eficiente de las actividades que realizan los 5
empleados y recursos asociados al manejo de la seguridad de la informacin. As,
dar un seguimiento ms completo que conlleve a la eliminacin total o parcial de
errores, fallas y otros haciendo siempre el enfoque a la interconexin con terceros.
Que el plan de gestin, establezca las pautas a seguir con la principal mira en la
que la integridad, confidencialidad y disponibilidad de la informacin siempre sean
las adecuadas.
Que el plan, optimice la utilidad de recursos, ya sea en software o hardware.
Establecer normativas y polticas (basadas en la ISO 27001) que logren agilizar los
procesos del SI de la UDB.
Mejorar la capacidad predictiva ante situaciones de fallas, ataques y
vulnerabilidades que se presenten en la seguridad de la informacin.
Limitantes
El proyecto tiene como limitante temporal la duracin del ciclo 1 - 2017.
nicamente se precisar del plan de gestin como iniciativa a establecer y
robustecer los controles actuales.
Se pretende generar al rea de informtica (especficamente al encargado de la
seguridad)
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
MARCO TERICO
Sistemas de Interconexin con Terceros
Introduccin
Toda organizacin es un 6
sistema social, los subsistemas
que la componen y los
condiciona les impone su
propsito. Es til reconocer
estos subsistemas y cmo
interactan entre s, para poder
juzgar la coordinacin que es
precisa entre ellos y poder
actuar con oportunidad e
introducir los cambios La comunicacin a estaciones base es una manera de centralizar la
comunicacin
correspondientes.
Con el fin de mejorar la productividad y el rendimiento de una organizacin
competitiva, es fundamental evaluar las tcnicas actuales y la tecnologa disponible
para desarrollar sistemas que brinden eficiencia y eficacia de la gestin de la
informacin relevante. La implementacin de sistemas de informacin en una
compaa, brindan la posibilidad de obtener grandes ventajas, incrementar la
capacidad de organizacin de la empresa, y tornar de esta manera los procesos a
una verdadera competitividad.
Ante lo anterior existen siempre problemticas que conciernen a las fallas de la
seguridad. En este caso la brecha a analizar es Los fallos de seguridad que existen con
interconexin a terceros dentro de la Universidad Don Bosco.
Para ello, es necesario un sistema eficaz que ofrezca mltiples posibilidades,
permitiendo acceder a los datos relevantes de manera frecuente y oportuna.
La interconexin con terceros permite una mejor integracin de las capacidades que un SI es capaz de ofrecer
Es por ello que hoy en la actualidad en toda institucin o empresa se ha desarrollado
varias herramientas para atender diferentes necesidades por separado, toda esta
informacin es necesaria para funcionar por alguna de las aplicaciones y generada
por otra tenga que introducirse manualmente al no encontrarse integradas.
Al no encontrarse integradas estas poseen un costo de tiempo y de error muy
elevado que podra disminuirse utilizando sistemas informticos de interconexin y
comunicacin automticos.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
Sistema de compras
El sistema de compras es el responsable de hacer todas las
compras requeridas en el momento debido, en la cantidad y
calidad requeridas y al precio debido.
Podemos decir que el sistema de compras es el eslabn entre
una compaa y sus proveedores.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
Interconexin de sistemas
La interconexin de dos sistemas se realizar mediante un Sistema de Proteccin de
Permetro (SPP). Este SPP ser una combinacin de recursos hardware y/o software,
que ser denominado Dispositivo de Proteccin de Permetro (DPP), cuya finalidad 9
es mediar en el trfico de entrada y salida en los puntos de interconexin de los
sistemas.
CONEXIN DIRECTA (DPP-0)
Se trata de una interconexin en las capas ms bajas del modelo OSI (Enlace)
por lo que las restricciones que se pueden realizar son mnimas, aunque posibles:
Se pueden identificar las MAC de origen y destino y aplicar filtros.
Se pueden vincular MAC a puertos concretos de la electrnica de red.
Normalmente este tipo de interconexin se realiza mediante el uso de dispositivos
tipo hub (concentrador), switch (conmutador) o bridge (puente) y dependiendo de
las capacidades de estos tendremos diferentes opciones de seguridad.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
CORTAFUEGOS (DPP-2)
Los cortafuegos (o firewalls) son posiblemente los dispositivos de proteccin
perimetral ms conocidos, aunque depende del modelo/fabricante/tecnologa
operan a nivel de red, transporte y/o sesin del modelo OSI, por lo que permite
10
establecer reglas de filtrado ms complejas y precisas que las basadas nicamente
en direccin IP de origen/destino, protocolo y puerto, adems son capaces de
entender el estado de las conexiones y almacenar registros de la actividad de las
mismas.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
11
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
Antes que nada, hay que dejar claro que las sondas IDS son dispositivos que se
posicionan offline del flujo de las redes, de manera que reciben una copia del trfico
de cada VLAN (mediante la utilizacin de TAPs fsicos o con la creacin de un port
mirroring o port span de una VLAN de un switch capaz de hacerlo), siendo sta una
13
gran ventaja ya que no retardan el flujo del trfico de produccin.
Por un interfaz sin pila TCP/IP reciben el trfico en formato RAW y lo analizan
enfrentndolo contra una base de datos de firmas de ataques conocidos, de manera
que, a travs de otro interfaz, cuando detectan trfico malicioso, envan seales de
alarmas a una base de datos centralizada. La desventaja es que no pueden detener
ataques de un nico paquete y necesitan de otros dispositivos de red (routers,
firewall) para detener un ataque.
Antivirus de correo
Se conoce a un servidor SMTP como un servicio instalado en un equipo que es capaz
de procesar y enviar correo electrnico, as como de recibirlo y distribuirlo segn
est configurado. En una empresa que maneja internamente su correo electrnico,
muchas veces el servidor SMTP es por donde le llega el correo electrnico a su red,
y por ello, la primera lnea de defensa contra virus que se distribuyan de esta manera.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
Radius Server
RADIUS (Remote Authentication Dial-In User Server). Es un protocolo de
autenticacin y autorizacin para aplicaciones de acceso a la red o movilidad IP.
Utiliza el puerto 1813 UDP para establecer sus conexiones. Cuando se realiza la
14
conexin con un ISP mediante mdem, DSL, Ethernet o Wi-Fi, se enva una
informacin que generalmente es un nombre de usuario y una contrasea. Esta
informacin se transfiere a un dispositivo NAS (Servidor de Acceso a la Red o
Network Access Server (NAS)) sobre el protocolo PPP, quien redirige la peticin a un
servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la
informacin es correcta utilizando esquemas de autenticacin como PAP, CHAP o
EAP. Si es aceptado, el servidor autorizar el acceso al sistema del ISP y le asigna los
recursos de red como una direccin IP, y otros parmetros como L2TP, etc.
Con ello la universidad podra manejar las sesiones, pues ste notifica cuando
comienza y termina la conexin, se puede determinar su consumo y verificar en qu
reas del sistema navego, esto genera un anlisis estadstico para mayor control.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
16
Algunos deptos. Necesitan conexin externa por medio de servicios de correo (tal es
el caso del departamento de investigacin tecnolgica ubicado en el edificio 5). El
protocolo a seguir era:
- Se asigna a cuentas de correo el dominio de la UDB
- Un servidor de correo externo asociado a dichos deptos. Gestionan el cambio a
traduccin de DNS para poder validar de igual forma su inclusin a dicha cuenta
de correo.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
Cronograma estipulado
17
Polticas
A continuacin, se detalla las polticas que deben ser tomadas en cuenta con la asociacin
de terceros en cuando a la informacin:
Se deberan establecer polticas, procedimientos y controles formales de intercambio
con objeto de proteger la informacin mediante el uso de todo tipo de servicios de
comunicacin.
Posibles Soluciones
Complementos para navegador relacionados con la
FIREFOX
Privacidad y seguridad
Proporciona controles y orientaciones relativas
especficamente a iniciar, implementar, mantener y
ISO/IEC 27010 mejorar la seguridad de la informacin en las
comunicaciones inter-organizacionales e
intersectoriales.
NIST Anlisis de vulnerabilidades para PBX (voz)
VAST ha sido lanzado con UCSniff 3.0 que incluye
interfaz GUI, monitorizacin en tiempo real de video
VIPER VoIP, modificacin TFTP MitM de funciones de telfono
IP, soporte de deshabilitacin de bypass gratuito de
ARP y soporte para varios codecs de compresin
WarVOX es un conjunto de herramientas para explorar,
WARVOX
clasificar y auditar sistemas telefnicos.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
Posibles Soluciones
Gua de INTECO en espaol sobre la utilizacin de las
INTECO tecnologas de la informacin en el mbito laboral y sus
consideraciones legales.
Gua para proteger y usar de forma segura el telfono
INTECO
mvil.
Proyecto abierto que ha recopilado a modo de
DMOZ directorio todo tipo de polticas de seguridad en
diversas reas.
Se debera proveer a los usuarios de los accesos a los servicios para los que han sido
expresamente autorizados a utilizar.
1
En Anexos se encuentra un ejemplo de Poltica de control de acceso.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
Proceso de implementacin
Verificacin de costes
Implementacin de hardware 20
Cableado necesario
Mejora continua
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
Roles
Roles Interpersonales
Debe servir como representante de la empresa en eventos sociales, salir a
comer con las relaciones comerciales, inauguraciones y otras ceremonias. 21
Debe ser un lder, contratando, entrenando y motivando a los empleados.
Debe servir como una persona de enlace, contactndose con personas fuera
de la organizacin, obteniendo buenos contactos.
Roles de Informacin
Debe servir como monitor: quien busca informacin que puede ser til para
la organizacin.
Debe ser un comunicador externo, tratando con personas de fuera de la
unidad u organizacin.
Roles de Decisin
Debe y puede reconocer y explotar una oportunidad de negocio.
Debe manejar problemas, En este rol el administrador responde a una
situacin creada por un individuo o grupo, como pueden ser las huelgas u otros
problemas del personal.
Debe asignar recursos, cmo distribuir los recursos productivos de la empresa
o el tiempo del administrador.
Debe ser un buen negociante, como representante de la organizacin, al
negociar un contrato colectivo de trabajo, un contrato con un consultor o un
proveedor; o tambin puede mediar en las disputas internas de la empresa.
Es necesario ser una persona con visin, que sea capaz de aplicar y desarrollar
todos los conocimientos acerca de la planeacin, organizacin, direccin y control
empresarial, donde sus objetivos estn en la misma direccin de las metas y
propsitos de la empresa o institucin.
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
Presupuesto
TOTAL $ 16.661.000
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
CONCLUSIONES
Al culmen del desarrollo de esta investigacin se tienen las siguientes conclusiones:
Se ha identificado los cimientos que estn asociados a la gestin de la interconexin
de terceros dentro de los diversos tipos de SI y su respectiva aplicacin prctica. 23
Luego de reconocer los fundamentos de la arquitectura de red para la seguridad
de la informacin de la UDB, se puede deducir temporalmente que la ms aplicable
es la de cortafuegos y proxy, dado el tipo de servicio y giro al que se asocia la
universidad
Se ha identificado los cimientos que estn asociados a la gestin de la interconexin
de terceros dentro de las demandas que establece el anlisis de brecha
identificando los menesteres actuales de la UDB respecto a la seguridad
informtica.
INFOGRAFA
Interconexin con Terceros
- http://oa.upm.es/22228/1/PFC_CARLOS_MANUEL_FABUEL_DIAZ.pdf
- https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/800-
Esquema_Nacional_de_Seguridad/811-
Interconexion_en_el_Esquema_Nacional_de_Seguridad/811-
Interconexion_en_el_ENS.pdf
Consulta: 10 de mayo de 2017
PROYECTO DE CTEDRA
SEGURIDAD EN REDES
ANEXO
En su carcter de Usuario designado, le hago entrega de la cuenta de acceso a Empresa
Acepto la responsabilidad por el uso de Cuenta de usuario de acuerdo a los permisos que se
otorgan en mi perfil, as como a las responsabilidades en que pudiera incurrir en materia de
responsabilidad del Control de Accesos por el uso de la informacin, incluso aquella
considerada como confidencial, de conformidad con lo establecido en las leyes y normatividad
vigente aplicable para tal efecto.
*La confidencialidad de la informacin es completamente es responsabilidad del solicitante.
*El acceso a la cuenta es personal e intransferible.
*Queda estrictamente prohibido compartir la cuenta de acceso con otras personas.
*Es necesario que el usuario cambie la contrasea de acorde a las polticas de seguridad.
*En caso de que el usuario cambie de funciones o se reubique en otra rea administrativa,
deber notificarlo por los medios institucionales a la Gerencia de Informtica para realizar las
acciones correspondientes en cuanto a claves de acceso.
*La informacin contenida en los sistemas es propiedad de Empresa, es responsabilidad del
usuario aplicar la confidencialidad de la misma, en caso contrario se proceder jurdicamente
segn sea el caso.
*En caso de violar los puntos alguno de los puntos anteriores se har acreedor a una sancin
que determine la Empresa.
*El uso de esta informacin es exclusivamente para fines laborales de la institucin.
PROYECTO DE CTEDRA