Universidad de El Salvador

Facultad de Ingeniera y Arquitectura

Escuela de Ingeniera de Sistemas Informticos
Seguridad Informtica

Trabajo Final de Asignatura

Formacin de Grupos
v2
I. Objetivos de Aprendizaje
Disear un entorno de seguridad para una organizacin.
Tomar en cuenta los aspectos fundamentales de la Seguridad de la informacin, desde el punto
de vista tecnolgico.
Plantear un escenario de Uso.

II. Indicaciones
A continuacin se le presentan cinco casos de los cuales deber de establecer como equipo las bases para
el aseguramiento de la informacin.

2.1. Pepeto
Organizacin con sucursales en las tres principales ciudades de El Salvador. Quiere asegurar todas su red
a partir de un esquema robusto.

2.2. Mangle
Organizacin cinco sucursales a nivel de la ciudad de San Salvador. Quiere asegurar toda su red a partir
de un esquema robusto; que incluye los servicios de red que la organizacin dispone.

2.3. Copinol
Organizacin con tres sucursales distribuidas en Centro Amrica. Quiere asegurar toda su red a partir de
un esquema robusto.

2.4. Memble
Organizacin con cinco sucursales distribuidas en Latinoamerica. El Salvador, Chile, Argentina,
Uruguay y Per. Quiere asegurar toda su red a partir de un esquema robusto.

2.5. Guachipiln
Organizacin Bancaria requiere asegurar todo su Centro de Datos. Tanto a nivel de aplicaciones de
usuario como servicios internos.

III. Formacin de equipos

Escriba los nombres de los estudiantes que formarn su equipo de trabajo. La cantidad mximo es de
dos.
No. Carnet Apellidos Nombres Correo
1 EO11002 ESPINOZA ORTIZ WALTER ERNESTO tareaseyw@gmail.com
2 MC11004 MORALES CAMPOS LUIS ERNESTO louis_emc@hotmail.es

1
IV. Topologa

Establezca una propuesta de topologa base con la que trabajar. Deber incluir al menos 5 servicios de red separados, los cuales
asegurar aplicando los fundamentos vistos en la asignatura. Ponindolo como ttulo de la topologa el caso elegido. Deber tomar en
cuenta que servicios como: Ldap, FreeRadius, DNS, Ssh, OpenVPN, Firewall, IDS e IPS; consituyen la parte fundamental del
aseguramiento y no forman parte de los servicios requeridos. Puede elegir de los servicios: Ftp, Http, Sip, Smtp, Pop3/imap, MariaDB,
PostgreSQL, Oracle, OpenStack, Memcached, u otro servicio de red que requiera un nivel de aseguramiento.

2
 Topologa
Caso: 2.2. Mangle
Organizacin cinco sucursales a nivel de la ciudad de San Salvador. Quiere asegurar toda su red a partir de un esquema robusto; que incluye los servicios
de red que la organizacin dispone.

3
V. Planificacin del aseguramiento
Detalle de forma concisa los protocolos que asegurar, el mtodo y forma que utilizar para hacerlo.
No. Protocolo
1 HTTP

Se utilizara un servidor externo para poder acceder a alguna pagina especifica haciendo uso de
certificados SSL.
Se utilizara tambien restriccion para acceso remoto en aplicaciones en cada vpn.

2 FTP

se implementaran accesos restringidos haciendo uso de certificados ssl, para usuarios

permitidos y se hara a travez de LDAP suautenticacion.

3 SMTP

Se asegurara el uso con todos en la red haciendo uso de certificados SSL al igual que
implementando las reglas necesarias en PFSENSE.

4 POP3

Se asegurara con la utlizacion de certificados SSL al igual que implementando las reglas
necesarias en PFSENSE.

5 MARIADB

se utilizaran las reglas necesarias para garantizar la mejor seguridad con PFSENSE.

Nota: En todos se tratara de implementar reglas con SNORT para evitar ataques.