ACTIVIDADES DE REFLEXION INICIAL

1. ¿Cuál considera que debe ser la infraestructura tecnológica

(Hardware y Software) para soportar el sistema SOFIA PLUS?

Respuesta/

SOFIA Plus es un sistema de información desarrollado en una

arquitectura de servicios soportada por capas, sobre tecnologías y
plataformas que integran sus sistemas principales y un conjunto de
plataformas externas que interactúan con el sistema principal.

Considero que la infraestructura de la plataforma SOPHIA PLUS

debería contar con una red privada IP que combine la flexibilidad de las
comunicaciones punto a punto o Internet y la fiabilidad, calidad y
seguridad de los servicios, para soporte de voz, tráfico y transporte IP.

 Se debe realizar un centro de datos para el alojamiento del sistema de

Se debe realizar un centro de datos para el alojamiento del sistema de
información y soporte a la operación.

 Servidores de aplicación
 Servidores de bases de datos
 Servidores de correo
 Conectividad a internet
 Seguridad y licenciamientos
 Canal dedicado administradores de ancho de banda

 Canal dedicado administradores de ancho de banda

En cuanto a Software considero que la plataforma SOPHIA PLUS cuenta
con los requerimientos necesarios para funcionar como lo es los
paquetes funcionales modulares, el uso de tecnologías libres como:
Java, sistemas de e-learning Moodle, un servidor de aplicaciones y la
utilización de sistemas robustos.
2. ¿Cree usted que SOFIA PLUS es un sistema seguro? Para
responder a la pregunta adopte diferentes factores para
medición de la seguridad y sustente la respuesta.

Al parecer es un sistema seguro ya que tiene implementadas normas,

medidas y procedimientos de seguridad, lo que le permite
hacer evaluaciones efectivas de los riegos existentes y dar
respuestas adecuadas a las amenazas que se detectan. Sin embargo se
debería contemplar directrices de seguridad de la información,
términos de uso del servicio y tratamiento de la información para
garantizar aún más la protección de los datos de los usuarios y la
política de confidencialidad de los mismos.

La plataforma debe utilizar un servidor dedicado a la seguridad

con el respectivo software que filtre todos estos archivos, detectando
aquellos que son dañinos y eliminándolos inmediatamente del sistema
operativo.

 Un firewall impide que usuarios no autorizados accedan

a un ordenador, mientras que permite a los usuarios autorizados.
 Los cortafuegos pueden implementarse con hardware
(como un servidor de seguridad enrutador) o software.
Algunos sistemas operativos incluyen cortafuegos de software en
el sistema operativo en sí.
 Antivirus: software Antivirus trabaja para evitar que el
código malicioso de atacar un ordenador mediante el
reconocimiento de que el ataque antes de que comience cuando
sea posible, también está diseñado para detener un ataque
en curso que no podía ser prevenida, y para reparar los
daños causados por el ataque una vez que el ataque disminuye.
 Antispyware Mientras que el software antivirus está diseñado para
evitar que el software malicioso de atacar , el objetivo del software
antispyware es evitar software no autorizado de robar y transmitir
los datos que están en el disco duro del usuario , así como los
datos que comparte actividades en línea de los usuarios.
 Detectores de intrusos que permiten alertar cuando hay ataques
de seguridad. Va desde la detección hasta la toma de
 medidas de bloqueo automático. Un sistema de detección de
intrusos.

3. ¿Qué recomendaciones haría al SENA para mejorar la

infraestructura tecnológica?

Para mejorar la infraestructura tecnológica del SENA se debe pensar

contar con todos los servicios en el Cloud con el fin de tener la
capacidad de hacer crecer o decrecer las características físicas y la
Flexibilidad a la capacidad de ajustar y desplegar rápidamente
soluciones a las necesidades particulares de la organización.

Por lo tanto se debe estar renovando constantemente la capacidad de

los equipos que encontramos en el SENA.
 Servidores de aplicación
 Servidores de bases de datos
 Servidores de correo
 Conectividad a internet
 Seguridad y licenciamientos
 Canal dedicado administradores de ancho de banda

4. ¿Qué recomendaciones haría al SENA para hacer sus

procesos más seguros? Para lograr procesos más seguros
pienso que se deben seguir los lineamientos para proteger
adecuadamente la información que se procesa o almacena, de
acuerdo a estándares internacionales. Como estos:

1. Firewall
 Tecnología de packetfiltering (filtrado de paquetes)
 Tecnologías stateful (comprobación de estado de conexión)
 DPI (Deep PacketInspection-inspección profunda de los
paquetes)
 Firewall de nivel de aplicación (proxy)

2. IDS (sistemas de detección de intrusos)

 Gestión adecuada de los reportes e informes
3. IPS (sistemas de prevención contra intrusos)

4. Switches de Core
 Switchfabric redundante(recomendado)
 Fuentes de poder redundantes
 Soporte de nivel 3 (protocolo IP y listas de control de acceso-
ACL).
5. Switches de piso
 Control de acceso lógico por dirección MAC
 Listas de control de acceso (ACL)
6. Servidores
 Sistema operativo asegurado (Hardening)
 Fuentes de poder redundante
 Sistemas de discos duros confiables (Ej. RAID) Infraestructura
Física
7. Tecnologías de control de acceso
 Sistemas biométricos
 Tarjetas inteligentes
 2 o 3 factores de autenticación
8. Enrutadores perimetrales
 Sistema operativo actualizado periódicamente y por demanda
Listas de control de acceso (ACL)
 Gestión de contraseñas de administración
 Protocolos de acceso seguro
 SSL
 SSH
 HTTPS
 IPSEC
 SNMP V39. Antivirus y gateway antivirus
 Actualizable dinámicamente
 Amplia base de datos10. Antispyware
 Actualizable dinámicamente
 Amplia base de datos

cri
Programa:
GESTION Y SEGURIDAD DE BASES DE DATOS
 CARLOS ALBERTO PORTILLO LOPEZ
CC. 13071605

AA1-Ev3- Socialización y evaluación de los Criterios de selección de

Hardware?

AA1-Ev3- Socialización y evaluación de los Criterios de selección de

Hardware?

La infraestructura de TI en una empresa tiene que estar en constante

evolución, por esta razón hay que garantizar una infraestructura segura,
flexible y sustentable asegura la calidad de los servicios y sistemas
tecnológicos con los que opera una compañía y que esté a la par con los
planes de crecimiento y expansión que posean. Este concepto hace
mención a toda aquella plataforma de elementos fundamentales que
hacen posible el desarrollo y funcionamiento un sistema tecnológico.
Por ejemplo, una infraestructura se compone, en general, de hardware
(servidores, redes, almacenamiento de datos, etc.), automatización de
procesos, medios (smartphones, laptops y más), virtualizadores, entre
otros componentes.

Todo servicio tecnológico requiere de una infraestructura para

funcionar. Para que los profesionales encargados de sus áreas puedan
realizar actividades tecnológicas, necesitan un completo sistema de
convergencia. Este les proporcionará la capacidad para efectuar sus
tareas. Dichas funciones pueden variar: desde servicios en la nube,
ejecución de servicios web, entre otras.

El manejo de la infraestructura requiere de una capacitación y

actualización constante. Los sistemas y el hardware evolucionan año tras
año y exigen la implementación de nuevas aplicaciones o servicios que
no siempre han sido previstos por la empresa. Está el caso de las nuevas
plataformas en la actualidad, las cuales se apoyan en la inteligencia
artificial para funcionar y ser administradas. Así, el control de la
infraestructura es mínimo y los costos se reducen.