Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ANÁLISIS DE SEGURIDAD
@esocial_mc2
Este primer proceso esta conformado por los siguientes objetos de medición:
a. Análisis de la red
2. Plan de seguridad
Descripción.
Objetivo de la medición.
Acciones
Generaremos recomendaciones como resultado del análisis del servicio
ofrecido por el ISP.
Producto a entregar
Descripción.
Objetivo de la medición
Producto a entregar
Descripción
Objetivos de la medición
Productos a entregar
o Documento con las recomendaciones correspondientes, respecto a la
administración de los equipos de comunicaciones versus usuarios
encargados de la administración
Descripción.
Objetivos de la medición
Acciones
Productos a entregar
• Servidores.
Descripción
o Servidores de aplicaciones
o Servidores de fax
o Servidores de archivos
o Servidores de grupos
o Servidores de listas
o Servidores de noticias
o Servidores Proxy
o Servidores Web
Nota. Es necesario aclarar, que no todos estos servidores podran estar siendo
utilizados en esta red.
Objetivos de la medición
o Identificar el número y clases de servidores presentes en la red
interna.
Acciones
• Arquitectura de red
Descripción
Objetivos de la medición
Acciones
Productos a entregar
• Estaciones de trabajo
Descripción
Lo conforman computadores de escritorio y portátiles que están
configurados y conectados a la red interna.
Objetivos de la medición
Acciones
Productos a entregar
Descripción
Objetivo de la medición
Acciones
Productos a entregar
• Usuarios Intranet
Descripción
o Usuarios facturación
o Usuarios ventas
o Usuarios compras
Objetivos de la medición
Acciones
Productos a entregar
• Usuarios Administradores
Descripción
Objetivo de la medición
Acciones
Productos a entregar
Descripción
Objetivos de la medición
Acciones
o Este tipo de usuarios debe contar con un perfil que le permita desarrollar su
actividad, pero con accesos restringidos a los demás recursos. Por lo tanto,
accesos o autorizaciones que no cumplan con esta consideración serán
reconfigurados.
Productos a entregar
Descripción
Objetivo de la medición
Acciones
Luego del análisis del número de usuarios administradores, identificaremos
cuentas no autorizadas y cuentas dobles, las cuales serán reconfiguradas y
emitiremos recomendaciones para el diseño de políticas de seguridad basada en
este tipo de usuarios
Productos a entregar
Descripción
Objetivos de la medición
Acciones
Productos a entregar
Descripción
Corresponde al tipo de cuentas de administración ocultas y no autorizadas. Es
decir, un usuario administrador, puede tener dos cuentas de administración cada
una con perfiles diferentes.
Objetivos de medición
Acciones
Productos a entregar
Descripción
Objetivos de la medición
Acciones
Luego de analizar perfiles y herramientas de acceso de usuarios móviles y
de terceros, emitiremos las recomendaciones respecto a las
vulnerabilidades y amenazas de fuga y robo de información que
representan este tipo de accesos.
Productos a entregar
Objetivos de la medición
Acciones
Productos a entregar
o Documento con las recomendaciones correspondientes, respecto a la
elección del modelo de almacenamiento que cumpla con los objetivos de
seguridad.
Descripción
A pesar del modelo de almacenamiento que se utiliza, los datos tienen que
almacenarse en medios. Estos medios de almacenamiento pueden ser:
Objetivos de la medición
Acciones
o Luego de analizar los medios de almacenamiento utilizados (CDs, discos
duros), emitiremos recomendaciones respecto al uso de estas herramientas
y su impacto en la seguridad y en la integridad de la información.
Productos a entregar
Descripción
Objetivos de la medición
Acciones
Productos a entregar
o Documento con las recomendaciones correspondientes, respecto a la
seguridad de los accesos inalámbricos al interior de la compañía.
2. PLAN DE SEGURIDAD
Descripción
Objetivos
Productos a entregar
o Documentación detallada de las cuentas canceladas.
Descripción
Objetivos
Productos a entregar
o Documentación detallada de las políticas de operación de servidores y de
aplicaciones
Descripción
Objetivos
Productos a entregar
Descripción
Objetivos
Productos a entregar