Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Proy-Fin-Fundamento de Seguridad

    Cargado por

    Ericson Dominguez Reyes
    48 vistas5 páginas

    Título original

    Proy-Fin-Fundamento de seguridad.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    48 vistas5 páginas

    Proy-Fin-Fundamento de Seguridad

    Cargado por

    Ericson Dominguez Reyes

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Nombres:

    Ericson Dominguez Reyes

    Ismarlin Méndez Feliz

    Jorge Luis Suero Ramírez

    Ana Esther Aquino Soto

    Ángel Martínez

    Matrícula:

    2018-6115

    2016-3410

    2018-7290

    2018-5932

    2016-3364

    Materia:

    Fundamento de seguridad

    Temas:

    Proyecto Final

    Profesor:

    Joel Morrobel
    Servidores
    Tipo de Servidor Servicio que Ofrece Puertos
    Servidor Web Maneja la página web de la HTTP – 80
    empresa (para publicación y HTTPS – 443
    acceso a clientes desde la SFTP - 21
    internet)
    Servidor de Base de Datos Contiene la base de datos de 1433 – Base de Datos SQL
    la empresa
    Servidor de Archivos Brinda carpetas compartidas
    Servidor de FTP Brinda acceso a carpetas SFTP -21
    Interno y Externo
    Servidor de Impresión Brinda acceso a los Printers
    internos de la red
    Servidor de Dominio Brinda autenticación de los CIFS - 45
    usuarios Internos Kerberos - 88
    LDAP - 389
    DNS – 53
    TCP Dinámico/ RPC

    Servidor de Cámaras Brinda acceso a las cámaras Puertos Aleatorios 6789 y


    por el Personal de seguridad 6790
    Física y el Administrador
    General
    Firewall Provee seguridad perimetral Deben de permitir la
    administración segura desde
    una pool de IP para el
    personal de TI

    Switches (4) Maneja la red de la empresa Deben de permitir la


    administración segura desde
    un pool de IP para el
    personal de TI

    Routers (2) Dos servicios de Internet ISP Deben de permitir la


    1 & ISP 2 administración segura desde
    un pool de IP para el
    personal de TI
    Usuarios

    Departamento Cantidad
    Seguridad Física (Monitoreo de Cámaras) 10
    Servicios de Conserjería 0
    Administración 8
    Finanzas 12
    Recursos Humanos 4
    Tecnología de la Información y 6
    Comunicaciones
    Ventas 30
    Auditoria 3
    Total, de Usuarios 73

    TOPOLOGIA

    Segmentación

    R1-172.0.0.2/24

    R2-172.0.0.1/24

    FIREWALL-172.0.0.3/24

    HOST VLA DIRECCION MASCARA RANGOS


    N
    VENTAS 30 172.0.0.0/27 255.255.255.224 172.0.0.1 - 172.0.0.30
    FINANZAS 12 172.0.0.32/28 255.255.255.240 172.0.0.33 - 172.0.0.46
    SEGURIDAD 10 172.0.0.48/28 255.255.255.240 172.0.0.49 - 172.0.0.62
    ADMINISTRACIO 8 172.0.0.64/28 255.255.255.240 172.0.0.65 - 172.0.0.78
    N
    TI 6 172.0.0.80/29 255.255.255.248 172.0.0.81 - 172.0.0.86
    RRHH 4 172.0.0.88/29 255.255.255.248 172.0.0.89 - 172.0.0.94
    AUDITORIA 3 172.0.0.96/29 255.255.255.248 172.0.0.97 - 172.0.0.102
    Ejercicio 1:

    Hacer Diagrama con la segmentación de las redes con su nombre Eje. LAN Administrativa,
    WAN, entre otros, de manera que provea mayor seguridad tanto para el acceso interno y
    externo hacia lo mismos. Pueden hacerlo a mano de manera legible.

    Tomar en cuenta los puertos necesarios que se necesitan Permitir / Denegar de acuerdo a la
    descripción del servicio que ofrece el servidor y el público que estará accediendo los mismos.

    Redactar las políticas bajo el siguiente Esquema (Necesitan hacer la segmentación de la red
    antes de poder redactar la misma, Ej.:

    Origen Destino Puertos Acción Usuarios


    WAN LAN 1433 – Base de Denegar Todos
    Datos SQL
    CIFS - 45
    Kerberos - 88
    LDAP - 389
    DNS – 53
    TCP Dinámico/
    RPC
    WAN SERVIDOR WEB HTTP – 80 Permitir Todos
    HTTPS – 443
    SFTP - 21
    SERVIDOR LAN HTTP-80 Permitir Todos
    WEB HTTPS-443
    SERVIDOR LAN Todos Permitir Todos
    DE
    IMPRESION
    SERVIDOR LAN Todos Permitir Todos
    DE BASE DE
    DATOS
    SERVIDOR LAN Todos Permitir Todos
    DE
    ARCHIVOS
    SERVIDOR LAN Todos Permitir Todos
    FTP
    SERVIDOR LAN CIFS - 45 Permitir Todos
    DE Kerberos - 88
    DOMINIO LDAP - 389
    DNS – 53
    TCP Dinámico/
    RPC

    SERVIDORES Todos Permitir Administración


    LAN
    INTERNOS
    LAN WAN 1 Todos Permitir Seguridad
    (Monitoreo de
    cámaras)
    LAN WAN 1 Todos Permitir TI
    LAN WAN 1 Todos Permitir RRHH
    LAN WAN 1 Todos Permitir Finanzas
    LAN WAN 1 Todos Permitir Ventas
    LAN WAN 1 Todos Permitir Auditoria
    LAN WAN 1 Todos Permitir Administración
    FTP WAN 1 SFTP -21 Permitir Todos
    WAN 2 Todos Permitir Seguridad
    LAN (Monitoreo de
    cámaras)
    LAN WAN 2 Todos Permitir TI
    LAN WAN 2 Todos Permitir RRHH
    LAN WAN 2 Todos Permitir Finanzas
    LAN WAN 2 Todos Permitir Ventas
    LAN WAN 2 Todos Permitir Auditoria
    LAN WAN 2 Todos Permitir Administración
    FTP WAN 2 SFTP -21 Permitir Todos
    LAN  FTP-SERVER  20-21  Permitir  Administración
    LAN   PRINT-   Permitir  Todos
    SERVER 
    FTP SE SFTP -21 Permitir Todos
    Firewall Administrativo Todos Permitir ONLY-TI
    Notas: para los usuarios utilizar los departamentos

    Ejercicio 2:

    Identificar y establecer su segmento de red (ejercicio 1) más crítico y para ello establecer 5
    Controles donde el 5 es el control más débil y el 1 es más robusto, ver cuadro: la granja de
    servidores.

    # Control Descripción del Tipo de Control Objetivo del Control


    Control
    5 Monitoreo de red Técnico Sistema de monitoreo de red.
    4 Backup Manual Evita el riesgo de pérdidas de
    datos.
    3 Firewall Manual Evita ataques a la red y
    seguridad de la red.
    2 Autenticación de Técnico Acceso en la red de los
    Usuarios AD. usuarios.
    1 VLAN Administrativa Técnico Solo usuarios con acceso a
    estos equipos tienen derecho
    de manejar los servidores.

    También podría gustarte