Documentos de Académico
Documentos de Profesional
Documentos de Cultura
II. Indicaciones
A continuacin se le presentan cinco casos de los cuales deber de establecer como equipo las bases para
el aseguramiento de la informacin.
2.1. Pepeto
Organizacin con sucursales en las tres principales ciudades de El Salvador. Quiere asegurar todas su red
a partir de un esquema robusto.
2.2. Mangle
Organizacin cinco sucursales a nivel de la ciudad de San Salvador. Quiere asegurar toda su red a partir
de un esquema robusto; que incluye los servicios de red que la organizacin dispone.
2.3. Copinol
Organizacin con tres sucursales distribuidas en Centro Amrica. Quiere asegurar toda su red a partir de
un esquema robusto.
2.4. Memble
Organizacin con cinco sucursales distribuidas en Latinoamerica. El Salvador, Chile, Argentina,
Uruguay y Per. Quiere asegurar toda su red a partir de un esquema robusto.
2.5. Guachipiln
Organizacin Bancaria requiere asegurar todo su Centro de Datos. Tanto a nivel de aplicaciones de
usuario como servicios internos.
1
IV. Topologa
Establezca una propuesta de topologa base con la que trabajar. Deber incluir al menos 5 servicios de red separados, los cuales
asegurar aplicando los fundamentos vistos en la asignatura. Ponindolo como ttulo de la topologa el caso elegido. Deber tomar en
cuenta que servicios como: Ldap, FreeRadius, DNS, Ssh, OpenVPN, Firewall, IDS e IPS; consituyen la parte fundamental del
aseguramiento y no forman parte de los servicios requeridos. Puede elegir de los servicios: Ftp, Http, Sip, Smtp, Pop3/imap, MariaDB,
PostgreSQL, Oracle, OpenStack, Memcached, u otro servicio de red que requiera un nivel de aseguramiento.
2
Topologa
Caso: 2.2. Mangle
Organizacin cinco sucursales a nivel de la ciudad de San Salvador. Quiere asegurar toda su red a partir de un esquema robusto; que incluye los servicios
de red que la organizacin dispone.
3
V. Planificacin del aseguramiento
Detalle de forma concisa los protocolos que asegurar, el mtodo y forma que utilizar para hacerlo.
No. Protocolo
1 HTTP
Se utilizara un servidor externo para poder acceder a alguna pagina especifica haciendo uso de
certificados SSL.
Se utilizara tambien restriccion para acceso remoto en aplicaciones en cada vpn.
2 FTP
3 SMTP
Se asegurara el uso con todos en la red haciendo uso de certificados SSL al igual que
implementando las reglas necesarias en PFSENSE.
4 POP3
Se asegurara con la utlizacion de certificados SSL al igual que implementando las reglas
necesarias en PFSENSE.
5 MARIADB
se utilizaran las reglas necesarias para garantizar la mejor seguridad con PFSENSE.
Nota: En todos se tratara de implementar reglas con SNORT para evitar ataques.