Idice

OBJETIVOS __________________________________________________________________ 3
JUSTIFICACIÓN _______________________________________________________________ 4
SOLUCIÓN DEL CASO __________________________________________________________ 5
ROLES E PARTICIPANTES _____________________________________________________ 5
DIAGRAMA DE RED ACTUAL _____________________________________________________ 6
DIAGRAMA DE RED PROPUESTO _________________________________________________ 7
PROPUESTAS DE FIREWALL _____________________________________________________ 8
Switch D-link Dgs-3100-24 Administra 24-puertos Gigabit ___________________________ 8
Propuesta de firewall _________________________________________________________ 10
NetDefend red UTM Firewall, 1U, 6xGbE, 4xSFP, 90-Día de IPS / AV / WCF _____________ 10
CALCULO DE ROI_____________________________________________________________ 12
LECCIONES APRENDIDAS ______________________________________________________ 16
INTEGRIDAD ________________________________________________________________ 18
DISPONIBILIDAD _____________________________________________________________ 20
CONFIDENCIALIDAD __________________________________________________________ 22
CONCLUSIÓN _______________________________________________________________ 24
 INTRODUCCIÓN

Hoy en día con los avances tecnológicos y la amplia información de programas

y aplicaciones para vulnerar la seguridad informática muchas empresas han
tomado a bien la aplicación de herramientas y medidas de seguridad que
permita el resguardo de toda la información y evitar infiltración de personas
ajenas a la empresa con el objetivo de robar o alterar la información.

Es por esta razón que se presenta una propuesta de seguridad en la cual se

especifica que modelo de switch y firewall seria e más conveniente así como
también un análisis donde se detalla el por qué se recomienda este switch y
firewall así como una serie de medidas a implementar para lograr una mayor
seguridad.
 OBJETIVOS

Objetivo general

 Realizar una propuesta sobre medidas de seguridad del call center.

Objetivos específicos

 Implementar medidas de seguridad sobre el firewall.


 Mejorar la calidad del servicio atraves de un nuevo switch

 Determinar los elementos que debieron verificarse en la seguridad

3
 JUSTIFICACIÓN

En la actualidad la gran demanda de las empresas con la tecnología va

evolucionando y por lo tanto se requiere implementar mecanismos de
seguridad para proteger y mejorar los servicios que ofrece la empresa en este
caso el call center.

Es por ello que la empresa requiere una alta calidad de servicios, por lo que
plantea una contingencia por fallas para mejorar los servicios a los usuarios
debido a esta necesidad se ha comprado una licencia de salesforce.com, la
cual le permite salvaguardar los datos.

Además para brindar una mayor seguridad es necesario adquiere un firewall y

el switch para proteger la LAN, por medio de un análisis para elegir el mejor.

4
 SOLUCIÓN DEL CASO

ROLES E PARTICIPANTES

NOMBRE COMPLETO CARGO

German Luciano Claros Romero Adquisición de tecnología

Blanca Estela Rivas Analista financiera

Iris Yaneth Galindo Mejía Administrador de red

Javier Pacheco García Diseñador de red

María Abigail Viera Soporte técnico en el área de

computación

Vanesa Lemus Supervisor de seguridad informática

5
 DIAGRAMA DE RED ACTUAL

Colombus network

6
 DIAGRAMA DE RED PROPUESTO

proveedor de inter

voip

El salvador

Active directory

7
 PROPUESTAS DE FIREWALL
Switch D-link Dgs-3100-24 Administra 24-puertos Gigabit

Descripción

Diseñado para empresas en crecimiento en busca

de escalabilidad, esta capa administrado dos switch
ofrece a su empresa la libertad de expandirse.

El D-Link ® DGS-3100-24 switch proporciona nivel de entrada, nivel 2 de rendimiento logrado a

velocidades gigabit. El conmutador proporciona 10/100/1000 Base-T auto-sensing puertos. El
switch DGS-3100-24 también viene equipado con 4 puertos combo SFP, dándole una mayor
flexibilidad de la red, y 2 puertos HDMI de alta velocidad, cambiar de apilamiento. Hasta 6
switches pueden ser apilados en una única dirección IP, proporcionando hasta 288Gbps de
ancho de banda total para el ideal de las pequeñas y medianas empresas una solución
backbone.

Funciones de administración y seguridad completan este interruptor robusto. Una lista de

control de acceso avanzado (ACL) y el Safeguard Engine de D-Link ofrecen cobertura de la
seguridad desde el núcleo hasta el borde y la protección contra los gusanos y los virus y
ataques de denegación de servicio. Calidad de Servicio (QoS) y IGMP mover sus datos más
rápida y fluida. Y fácil de usar interfaces de administración, junto con SNMP y RMON, la media
más rápida instalación y configuración con menos tiempo de inactividad.

Interruptor de alta velocidad de apilamiento

El switch DGS-3100-24 incluye dos puertos de pila HDMI para proporcionar hasta 20 Gbps en
backplane de apilamiento, o 10 Gbps en cada puerto. Eso es 5 veces la velocidad de un puerto
gigabit! Este interruptor también intercambiables en caliente y puede ser reemplazada o
eliminada sin afectar la red. Con el reflejo de cruzar el puerto de pila y de enlace de puerto
para facilitar la administración de la red, su red de datos se moverá de manera más eficiente
que nunca.

D-Link Safeguard Engine ™ y Seguridad

El interruptor DGS-3100-24 incorpora avanzados mecanismos para detectar los ataques y

tomar medidas correctivas en la interfaz de ataque. Cuando una denegación de servicio (DoS)
se libra, el Safeguard Engine de D-Link detecta la amenaza y evita la sobrecarga del procesador
central para asegurar la integridad de la red y ayudar a mantener abiertos los canales de ancho
de banda de red.

Además, el switch DGS-3100-24 admite la autenticación 802.1x, que se utiliza en combinación

con un servidor RADIUS para requerir un nombre de usuario y contraseña para acceder a la red

8
está permitido. Gestión granular incluso se puede basar en la dirección MAC, para aquellos
clientes que no son compatibles con 802.1x. Otras características de seguridad incluyen una
lista de control de acceso, que restringe el acceso a la red a través de medios tales como una
dirección MAC, IP, UDP / TCP, e incluso ID de la VLAN. Futuras descargas de firmware también
se incluye el tiempo basada en ACL, especialmente útil para las infraestructuras educativas que
ofrecen por tiempo limitado el acceso.

Funciones avanzadas de la empresa

con voz, datos y vídeo a menudo en la misma red, las empresas de hoy en día a menudo
necesidad de priorizar el tráfico de red. El switch DGS-3100-24 responde a este reto con una
gran variedad de características avanzadas, comenzando con 4 cola 802.1p QoS. Esta
característica permite al administrador para priorizar el tráfico basado en IP o dirección MAC,
para datos de voz que siempre está clara y libre de jitter.El tráfico de video también se puede
asignar una prioridad.

9
 Propuesta de firewall

NetDefend red UTM Firewall, 1U, 6xGbE,

4xSFP, 90-Día de IPS / AV / WCF

Unificada de Amenazas El D-Link NetDefend Gestión

(UTM) firewalls proporcionan una solución de seguridad
de gran alcance para proteger las redes empresariales de
una amplia variedad de amenazas. UTM Firewalls ofrecen
una defensa completa contra los ataques de virus,
intrusiones no autorizadas y contenidos nocivos, mejorando con éxito las capacidades
fundamentales para la gestión, el seguimiento y el mantenimiento de una red en buen estado.

De clase empresarial Seguridad Firewall

NetDefend UTM Firewalls proporcionan características avanzadas de seguridad completas para

gestionar, supervisar y mantener una red saludable y seguro. Características de administración
de red incluyen: Administración remota, políticas de control de ancho de banda, URL Negro /
Blanco listas, Políticas de acceso y SNMP. Para la monitorización de la red, estos firewalls
soportan alertas por correo electrónico, registros del sistema, comprobaciones de coherencia
y estadísticas en tiempo real.

Gestión Unificada de Amenazas

NetDefend UTM Firewalls integran un sistema de detección de intrusiones y prevención,

gateway antivirus y filtrado de contenido para la protección superior de la capa 7 de
inspección de contenido. Un motor de aceleración aumenta el rendimiento, mientras que el
servicio de actualización en tiempo real mantiene la información actual IPS, firmas de antivirus,
y las bases de datos de URL. En conjunto, estas mejoras ayudan a proteger la red de la oficina
de exploits, gusanos de red, ataques de códigos maliciosos, y proporcionar todo lo que una
empresa necesita para gestionar de forma segura el acceso a Internet de los empleados.

Potente rendimiento de VPN

NetDefend UTM Firewalls ofrecen un Cliente y Servidor VPN integrado. Esto permite que las
oficinas remotas se conecten con seguridad a una oficina central o una red de socios de
confianza. Los usuarios móviles que trabajan desde casa o desde lugares remotos también
pueden conectarse con seguridad a la red de la oficina para acceder a datos de la compañía y
correo electrónico. NetDefend UTM Firewalls tienen motores VPN basados en hardware para
apoyar y gestionar un gran número de configuraciones VPN. Apoyan IPSec, PPTP y L2TP en
modo cliente / servidor y puede manejar el paso a través del tráfico también. Opciones de
configuración avanzada de VPN incluyen: DES/3DES/AES/Twofish/Blowfish/CAST- 128 de
cifrado, manual o de gestión de claves IKE / ISAKMP, Quick / Main / Aggressive modos de

10
negociación, y el soporte de autenticación VPN usando ya sea un servidor RADIUS externo o
una gran base de datos de usuario.

Servicios UTM

El mantenimiento de una defensa eficaz contra las distintas amenazas procedentes de Internet
requiere que las tres bases de datos utilizadas por los NetDefend UTM Firewalls se mantengan
actualizados. Con el fin de proporcionar una defensa robusta, D-Link ofrece suscripciones
NetDefend Firewall UTM Servicios opcionales que incluyen versiones de cada aspecto de la
defensa: Sistemas de Prevención de Intrusos (IPS), antivirus y filtrado de contenidos Web
(WCF). NetDefend UTM Suscripciones asegurarse de que cada una de las bases de datos de
servicio del servidor de seguridad son completas y eficaces.

Prevención de intrusos robusta

Los firewalls UTM NetDefend emplean firmas basadas en componentes, una tecnología única
IPS que reconoce y protege contra todas las variedades de ataques conocidos y desconocidos.
Este sistema puede abordar todos los aspectos críticos de un ataque o ataques potenciales
incluyendo la carga útil, NOP sled, infección y exploits. En términos de cobertura de la firma, la
base de datos IPS incluye información de ataque y los datos de un ataque mundial de sensores
de la red y exploits recopilados de sitios públicos, tales como la Base de datos Nacional de
Vulnerabilidad y Bugtrax. El NetDefend UTM Firewalls constantemente crear y optimizar las
firmas NetDefend a través del Sistema Sensor Auto-Signature D-Link sin sobrecargar los
dispositivos de seguridad existentes. Estas firmas aseguran una alta proporción de precisión en
la detección y una baja proporción de falsos positivos.

Detección de virus basados en secuencias

Los firewalls UTM NetDefend examinar archivos de cualquier tamaño, utilizando una
tecnología de escaneo de virus basada en secuencias que elimina la necesidad de almacenar
en caché los archivos entrantes. Este método de exploración cero-cache no sólo aumenta el
rendimiento de la inspección sino que también reduce los cuellos de botella. Firewalls UTM
NetDefend utilizan firmas de virus de Kaspersky Labs para proporcionar sistemas con
protección antivirus fiable y precisa, así como las actualizaciones de firmas de peticiones.
Consecuentemente, los virus y malware pueden bloquearse de manera efectiva antes de que
lleguen los escritorios de la red o los dispositivos móviles.

Filtrado de Contenido Web

Filtrado de Contenido Web ayuda a los administradores supervisar, administrar y uso de los
empleados de control y el acceso a Internet. Los firewalls UTM NetDefend implementar varios
servidores de índice mundial con millones de URLs y los datos de sitios web en tiempo real
para mejorar la capacidad de rendimiento y maximizar la disponibilidad del servicio. Estos
firewalls utilizan políticas altamente granulares y listas negras / blanco explícitas para controlar
el acceso a ciertos tipos de sitios web para cualquier combinación de usuarios, interfaces y

11
redes IP. El firewall puede manejar activamente los contenidos de Internet por extracción de
potenciales objetos maliciosos, como applets de Java, JavaScript / VBScript, objetos ActiveX y
cookies.

NetDefend UTM Suscripción

La suscripción UTM NetDefend estándar proporciona el servidor de seguridad con

actualizaciones de los servicios UTM por 12 meses 1 a partir del día que activar y extender su
servicio. La suscripción UTM NetDefend puede repetirse regularmente para proporcionar a sus
firewalls con el servicio más actualizada de seguridad disponible a partir de D-Link.

CALCULO DE ROI

INGRESOS

PRIMER AÑO

10 llamadas * 16 horas = 160 llamadas diarias

160 llamadas * 30 días del mes = 4,800 llamadas mensuales

4,800 *0.02 = 96 personas que compran el producto en el primer mes

96 * $150 mensual = $14,400

$14,400 ingresos mensuales * 12 meses = $172,800

$172,800 Ingresos para el primer año

SEGUNDO AÑO

4,800 llamadas * 0.03 = 144 personas que compran el producto

144 * $150 = $21,600 ingresos mensuales

$21,600 * 12 meses = $259,200

$259,200 ingresos para el segundo año

12
TERCER AÑO

4,800 llamadas * 0.04 = 192 personas que compran el producto

192 * $150 = $28,800 ingresos mensuales

$28,800 * 12 meses = $345,600

$345,600 ingresos para el tercer año

CUARTO AÑO

$345,600 ingresos para el cuarto año

EGRESOS

Precios de Licencias Salesforce

$15 precio de licencias * 12 meses = $180 pago de usuario al año

Promedio de pago por los usuarios

Pago de usuario el primer año, segundo, tercero y cuarto

$180 * 40 = $7,200Costo de Licencias en el primer año

Proveedor de voz internacional (Columbus Network)

1 MB = $100

Megas necesarios para trabajar: 10 MB al mes

$100 * 12 meses = $12,000

Firewalle

Firewalle NETDEFEND – NETWORK – UTM Firewalle, 1U, 6 * GD, 4XSP, 90 –

Day – IPS – AV – WCF

Precio: $6,459.99 x2 $12,919.98

13
Switch

Switch D-LINK DGS-3100-24 Administrable

Precio: $3,874 x2 $7,748

PAGOS DEL PRIMER AÑO

Switchs = $7,748

Firewalles = $12,919.98

Salesforce = $7,200

Columbus Network = $12,000

Sueldo de empleado = 288,000

Pago de energía = $8,400

Pago de agua= $3,600

Pago = $332,675.18

PAGOS DEL SEGUNDO AÑO

Salesforce = $ 7,200

Columbus Network = $12,000

Sueldo de empleado = 288,000

Pago de energía = $8,400

Pago de agua= $3,600

Pago = $319,200

PAGOS DEL TERCER AÑO

Salesforce = $ 7,200

Columbus Network = $12,000

Sueldo de empleado = 288,000

Pago de energía = $8,400

Pago de agua= $3,600

Pago = $319,200

14
PAGOS DEL CUARTO AÑO

Salesforce = $ 7,200

Columbus Network = $12,000

Sueldo de empleado = 288,000

Pago de energía = $8,400

Pago de agua= $3,600

Pago = $319,200

CALCULO DE ROI

Primer año

172,800 – 332,675.18= -159,875.18 / 172,800 = -92.5%

Segundo año

259,200 – 319,200= -60,000 / 259,200 = -23.1%

Tercer año

345,600 – 319,200= 26,400 = 7.6%

Cuarto año

345,600 – 319,200= 26,400 = 7.6%

15
 LECCIONES APRENDIDAS

ABIGAIL VIERA

En este caso he aprendido he aprendido a conocer los tipos de firewall que

existe y la seguridad que brinda, además los tipos de switch y características
que más se apegan a las propuestas.

Los beneficios que tiene salesforce.com para sus usuarios y los elementos que
debieron de verificar en el caso planteado de call center.

VANESSA LEMUS

Por medio de este trabajo pude conocer acerca de los firewall, sus
características y la seguridad que ofrece, también a conocer las características
de los switch.

IRIS GALINDO

En la realización y solución de este caso mi aprendizaje fue de mucho beneficio

ya que pude conocer las diferentes opciones de firewall y sus características,
así como también los tipos switch que se pueden utilizar en la implementación
de dicho call center, todo esto va enfocado en poder brindar una mayor
seguridad en el sistema informático.

16
GERMAN LUCIANO CLAROS.

Este caso de estudio me ha permitido conocer algunos aspectos importantes

que se deben tener en cuenta para implementar medidas de seguridad o para
salvaguardar la información o datos en una empresa.

Asi como también identificar y conocer que tipo de switch y firewall es el mas
adecuado utiizar, características, modelo, marca y precio.

Tambien me a permitido conocer una serie de aspectos básicos que debe tener
un plan de contingencia, que se podría implementar en la empresa si llegara a
presentar fallas de seguridad y poner en riesgo la información y equipos de la
organización.

Javier Pacheco Garcia

En esta ocasión las lecciones aprendidas has sido muchas, entre las cuales
podría mencionar están

Amplio conocimiento sobre como opera de manera superficial un call center y

sus requerimientos para implementarlo, distintos proveedores de internet y
aspectos básicos de una red, el los cuales destaca el firewall, un dispositivo de
seguridad que administra las redes entrantes, con el fin que bloquear
amenazas y resguardo de datos

17
 INTEGRIDAD

Criterios Elemento Medida de seguridad

Integridad Errores de los usuarios Implementar capacitación a
los usuarios, sobre el
funcionamiento del sistema.
Errores del Capacitación constante al
administrador administrador.
Elementos Difusión de Implementar medidas de
software dañino seguridad, para que el
sistema no se vea afectado
Antivirus firewall.
Alteración accidental de Implementar mecanismos
la información. de seguridad a los usuarios
sobre la manipulación de los
datos, como alternativa de
solución sería encriptado y
cifrado de datos.
Suplantación de la Implementar medidas de
identidad del usuario. seguridad, con bloqueo
automático después de
cierto tiempo de inhabilidad
determinado por el
administrador.
Uso no previsto Implementar restricciones
de páginas web, que puedan
perjudicar el desempeño
laboral de los usuarios.
Modificación deliberada Implementar mecanismos
de la información. de seguridad para
salvaguardar los datos con
encriptación, bitácoras y
contraseñas

18
Errores de monitorización Implementar mecanismos
de seguridad utilizando
bitácoras.
Vulnerabilidad de los Implementar medidas de
programas. seguridad, utilizando
antivirus y firewall.
Manipulación de Implementar medidas de
programas. seguridad con firewall,
escudos de seguridad.

19
 DISPONIBILIDAD

Criterios Elemento Medida de seguridad

Disponibilidad Desastres naturales Implementar
mecanismos de
seguridad para
salvaguardar los datos

Avería de origen físico y Implementar

lógico mecanismos de
seguridad para proteger
el sistema con antivirus,
firewall y mantenimiento
preventivo.
Corte de suministro Implementar
eléctrico mecanismos para evitar
dificultades en la
empresa, adquiriendo
Una planta de energía.
Condiciones Implementar medidas
inadecuadas de de seguridad para
temperatura o humedad. mantener las
instalaciones en buen
estado, realizando
inspección para evitar
riesgos.
Fallo de servicios de Implementar medidas
comunicaciones. de seguridad para evitar
fallos en los servicio
os.
Degradación de los Eliminar cada cierto
soportes de tiempo datos
almacenamiento de innecesarios que estén

20
información. almacenados en el
equipo.

Deficiencia en la Cada empleado de la

organización. empresa debe tener
claro sus tareas
laborales, desempeño
sobre estas dependen
de la capacitación de
empleados.
Destrucción de Proteger la información
información. que esta almacenada
en los equipos una
solución podría ser una
copia de respaldo.
Errores de Contar con
mantenimiento equipamiento de
actualización de respaldo
equipos.
Fugas de información Establecer e
implementar normas
que regulen el acceso a
la información, bitácoras.

21
 CONFIDENCIALIDAD

CRITERIOS ELEMENTO MEDIDAS DE SEGURIDAD

Falta de Implementar mecanismos de
autenticación de autenticación de usuario para
usuario salvaguardar los datos, active
directory puede ser una alternativa
de solución
Falta de seguridad Se tiene que implementar un
de emanaciones mecanismo de prevención para las
electromagnéticas. emanaciones electromagnéticas.
Falta de seguridad Implementar un mecanismo para
para cometer prevenir que los usuarios cometan
errores de los errores que puedan afectar de gran
usuarios. manera.
Falta control de Se tiene que implementar un método
errores cometidos que sea de mucha ayuda para evitar
por el equivocaciones de parte del
administrador. administrador en el cual puede ser
de mucha gravedad en el
funcionamiento.
Falta de mejora en Se debe implementar un mecanismo
la difusión de donde se tenga el control de los
software dañino software dañinos esto se puede
controlar utilizando un antivirus que
CONFIDENCIAL pueda ayudar a la protección de los
virus.
Detectar escapes Implementar un mecanismo donde la
de información información llegue directamente a la
persona que se envía y que no
quede expuesta a personas que no
tiene por qué tener conocimiento de
la misma, para que la información en

22
 sí misma no se vea alterada.
Falta de control en Implementar un mecanismo que
la fuga de pueda mantener segura la
información información ya sea por medio de
datos o información que este
vulnerable, también influye mucho el
personal todo esto se puede evitar
utilizando programas necesario para
evitar que se la fuga de información.
Bastante Se debe implementar mecanismo de
vulnerabilidad de seguridad para mantener los
los programas programas seguros de cualquier
vulnerabilidad en los programas o
software
Perdida de Implementar un mecanismo en
equipos donde se dé mayor protección o
control con respecto a los equipos
informáticos y en su funcionamientos
Falta de Buscar un mecanismo donde la
manipulación de la manipulación de información donde
configuración. se dan privilegios de accesos, donde
esos privilegios los da el
administrador, se pueden utilizar
programas donde se llevara un
mejor control de funcionamiento de
las configuraciones.
Falta de control de Mantener un control de los abusos
abusos de de privilegios de acceso, donde se
privilegios de controla el que el usuario este
acceso abusando en su nivel de privilegios
para realizar tareas que no son de
su competencia.

23
 CONCLUSIÓN

La aplicación adecuada de las herramientas de seguridad en una empresa,

permiten tener un mejor control tanto de los usuarios como de la
transformación que se maneja dentro de la misma. Para lograr toda lo
necesario se recorrió a una restauración. En el área de red se propuso una
estructura que incluye un firewall como medida de seguridad.

La seguridad de una empresa es lo más primordial, ya que por medio de ella

están expuestos a presentar fallas de seguridad por lo que es necesario tener
todo lo necesario tener todo lo necesario para implementar utilizando un firewall
adecuado y seguro seguido de un switch que rinde las características
necesarias para poder obtener una seguridad completa.

24