Documentos de Académico
Documentos de Profesional
Documentos de Cultura
OBJETIVOS __________________________________________________________________ 3
JUSTIFICACIÓN _______________________________________________________________ 4
SOLUCIÓN DEL CASO __________________________________________________________ 5
ROLES E PARTICIPANTES _____________________________________________________ 5
DIAGRAMA DE RED ACTUAL _____________________________________________________ 6
DIAGRAMA DE RED PROPUESTO _________________________________________________ 7
PROPUESTAS DE FIREWALL _____________________________________________________ 8
Switch D-link Dgs-3100-24 Administra 24-puertos Gigabit ___________________________ 8
Propuesta de firewall _________________________________________________________ 10
NetDefend red UTM Firewall, 1U, 6xGbE, 4xSFP, 90-Día de IPS / AV / WCF _____________ 10
CALCULO DE ROI_____________________________________________________________ 12
LECCIONES APRENDIDAS ______________________________________________________ 16
INTEGRIDAD ________________________________________________________________ 18
DISPONIBILIDAD _____________________________________________________________ 20
CONFIDENCIALIDAD __________________________________________________________ 22
CONCLUSIÓN _______________________________________________________________ 24
INTRODUCCIÓN
Objetivo general
Objetivos específicos
3
JUSTIFICACIÓN
Es por ello que la empresa requiere una alta calidad de servicios, por lo que
plantea una contingencia por fallas para mejorar los servicios a los usuarios
debido a esta necesidad se ha comprado una licencia de salesforce.com, la
cual le permite salvaguardar los datos.
4
SOLUCIÓN DEL CASO
ROLES E PARTICIPANTES
5
DIAGRAMA DE RED ACTUAL
Colombus network
6
DIAGRAMA DE RED PROPUESTO
proveedor de inter
voip
El salvador
Active directory
7
PROPUESTAS DE FIREWALL
Switch D-link Dgs-3100-24 Administra 24-puertos Gigabit
Descripción
El switch DGS-3100-24 incluye dos puertos de pila HDMI para proporcionar hasta 20 Gbps en
backplane de apilamiento, o 10 Gbps en cada puerto. Eso es 5 veces la velocidad de un puerto
gigabit! Este interruptor también intercambiables en caliente y puede ser reemplazada o
eliminada sin afectar la red. Con el reflejo de cruzar el puerto de pila y de enlace de puerto
para facilitar la administración de la red, su red de datos se moverá de manera más eficiente
que nunca.
8
está permitido. Gestión granular incluso se puede basar en la dirección MAC, para aquellos
clientes que no son compatibles con 802.1x. Otras características de seguridad incluyen una
lista de control de acceso, que restringe el acceso a la red a través de medios tales como una
dirección MAC, IP, UDP / TCP, e incluso ID de la VLAN. Futuras descargas de firmware también
se incluye el tiempo basada en ACL, especialmente útil para las infraestructuras educativas que
ofrecen por tiempo limitado el acceso.
con voz, datos y vídeo a menudo en la misma red, las empresas de hoy en día a menudo
necesidad de priorizar el tráfico de red. El switch DGS-3100-24 responde a este reto con una
gran variedad de características avanzadas, comenzando con 4 cola 802.1p QoS. Esta
característica permite al administrador para priorizar el tráfico basado en IP o dirección MAC,
para datos de voz que siempre está clara y libre de jitter.El tráfico de video también se puede
asignar una prioridad.
9
Propuesta de firewall
NetDefend UTM Firewalls ofrecen un Cliente y Servidor VPN integrado. Esto permite que las
oficinas remotas se conecten con seguridad a una oficina central o una red de socios de
confianza. Los usuarios móviles que trabajan desde casa o desde lugares remotos también
pueden conectarse con seguridad a la red de la oficina para acceder a datos de la compañía y
correo electrónico. NetDefend UTM Firewalls tienen motores VPN basados en hardware para
apoyar y gestionar un gran número de configuraciones VPN. Apoyan IPSec, PPTP y L2TP en
modo cliente / servidor y puede manejar el paso a través del tráfico también. Opciones de
configuración avanzada de VPN incluyen: DES/3DES/AES/Twofish/Blowfish/CAST- 128 de
cifrado, manual o de gestión de claves IKE / ISAKMP, Quick / Main / Aggressive modos de
10
negociación, y el soporte de autenticación VPN usando ya sea un servidor RADIUS externo o
una gran base de datos de usuario.
Servicios UTM
El mantenimiento de una defensa eficaz contra las distintas amenazas procedentes de Internet
requiere que las tres bases de datos utilizadas por los NetDefend UTM Firewalls se mantengan
actualizados. Con el fin de proporcionar una defensa robusta, D-Link ofrece suscripciones
NetDefend Firewall UTM Servicios opcionales que incluyen versiones de cada aspecto de la
defensa: Sistemas de Prevención de Intrusos (IPS), antivirus y filtrado de contenidos Web
(WCF). NetDefend UTM Suscripciones asegurarse de que cada una de las bases de datos de
servicio del servidor de seguridad son completas y eficaces.
Los firewalls UTM NetDefend emplean firmas basadas en componentes, una tecnología única
IPS que reconoce y protege contra todas las variedades de ataques conocidos y desconocidos.
Este sistema puede abordar todos los aspectos críticos de un ataque o ataques potenciales
incluyendo la carga útil, NOP sled, infección y exploits. En términos de cobertura de la firma, la
base de datos IPS incluye información de ataque y los datos de un ataque mundial de sensores
de la red y exploits recopilados de sitios públicos, tales como la Base de datos Nacional de
Vulnerabilidad y Bugtrax. El NetDefend UTM Firewalls constantemente crear y optimizar las
firmas NetDefend a través del Sistema Sensor Auto-Signature D-Link sin sobrecargar los
dispositivos de seguridad existentes. Estas firmas aseguran una alta proporción de precisión en
la detección y una baja proporción de falsos positivos.
Los firewalls UTM NetDefend examinar archivos de cualquier tamaño, utilizando una
tecnología de escaneo de virus basada en secuencias que elimina la necesidad de almacenar
en caché los archivos entrantes. Este método de exploración cero-cache no sólo aumenta el
rendimiento de la inspección sino que también reduce los cuellos de botella. Firewalls UTM
NetDefend utilizan firmas de virus de Kaspersky Labs para proporcionar sistemas con
protección antivirus fiable y precisa, así como las actualizaciones de firmas de peticiones.
Consecuentemente, los virus y malware pueden bloquearse de manera efectiva antes de que
lleguen los escritorios de la red o los dispositivos móviles.
Filtrado de Contenido Web ayuda a los administradores supervisar, administrar y uso de los
empleados de control y el acceso a Internet. Los firewalls UTM NetDefend implementar varios
servidores de índice mundial con millones de URLs y los datos de sitios web en tiempo real
para mejorar la capacidad de rendimiento y maximizar la disponibilidad del servicio. Estos
firewalls utilizan políticas altamente granulares y listas negras / blanco explícitas para controlar
el acceso a ciertos tipos de sitios web para cualquier combinación de usuarios, interfaces y
11
redes IP. El firewall puede manejar activamente los contenidos de Internet por extracción de
potenciales objetos maliciosos, como applets de Java, JavaScript / VBScript, objetos ActiveX y
cookies.
CALCULO DE ROI
INGRESOS
PRIMER AÑO
SEGUNDO AÑO
12
TERCER AÑO
CUARTO AÑO
EGRESOS
1 MB = $100
Firewalle
13
Switch
Switchs = $7,748
Firewalles = $12,919.98
Salesforce = $7,200
Pago = $332,675.18
Salesforce = $ 7,200
Pago = $319,200
Salesforce = $ 7,200
Pago = $319,200
14
PAGOS DEL CUARTO AÑO
Salesforce = $ 7,200
Pago = $319,200
CALCULO DE ROI
Primer año
Segundo año
Tercer año
Cuarto año
15
LECCIONES APRENDIDAS
ABIGAIL VIERA
Los beneficios que tiene salesforce.com para sus usuarios y los elementos que
debieron de verificar en el caso planteado de call center.
VANESSA LEMUS
Por medio de este trabajo pude conocer acerca de los firewall, sus
características y la seguridad que ofrece, también a conocer las características
de los switch.
IRIS GALINDO
16
GERMAN LUCIANO CLAROS.
Asi como también identificar y conocer que tipo de switch y firewall es el mas
adecuado utiizar, características, modelo, marca y precio.
Tambien me a permitido conocer una serie de aspectos básicos que debe tener
un plan de contingencia, que se podría implementar en la empresa si llegara a
presentar fallas de seguridad y poner en riesgo la información y equipos de la
organización.
En esta ocasión las lecciones aprendidas has sido muchas, entre las cuales
podría mencionar están
17
INTEGRIDAD
18
Errores de monitorización Implementar mecanismos
de seguridad utilizando
bitácoras.
Vulnerabilidad de los Implementar medidas de
programas. seguridad, utilizando
antivirus y firewall.
Manipulación de Implementar medidas de
programas. seguridad con firewall,
escudos de seguridad.
19
DISPONIBILIDAD
20
información. almacenados en el
equipo.
21
CONFIDENCIALIDAD
22
sí misma no se vea alterada.
Falta de control en Implementar un mecanismo que
la fuga de pueda mantener segura la
información información ya sea por medio de
datos o información que este
vulnerable, también influye mucho el
personal todo esto se puede evitar
utilizando programas necesario para
evitar que se la fuga de información.
Bastante Se debe implementar mecanismo de
vulnerabilidad de seguridad para mantener los
los programas programas seguros de cualquier
vulnerabilidad en los programas o
software
Perdida de Implementar un mecanismo en
equipos donde se dé mayor protección o
control con respecto a los equipos
informáticos y en su funcionamientos
Falta de Buscar un mecanismo donde la
manipulación de la manipulación de información donde
configuración. se dan privilegios de accesos, donde
esos privilegios los da el
administrador, se pueden utilizar
programas donde se llevara un
mejor control de funcionamiento de
las configuraciones.
Falta de control de Mantener un control de los abusos
abusos de de privilegios de acceso, donde se
privilegios de controla el que el usuario este
acceso abusando en su nivel de privilegios
para realizar tareas que no son de
su competencia.
23
CONCLUSIÓN
24