Especialización en Seguridad Informática

CASO DE ESTUDIO ASEGUREMONOS – SEGURIDAD EN REDES

233010

Parte 1
La empresa denominada “ASEGUREMONOS” cuenta actualmente con una
infraestructura de red SENCILLA, a pesar de que se tiene en diseño un
“SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION”, utilizando
ISO NTC 27001:2013 En nuestra empresa Ficticia “ASEGUREMONOS”. El
gerente de la empresa requiere de carácter urgente proteger la
información relevante de la compañía.
La compañía “ASEGUREMONOS” presenta todos los problemas que puede
usted observar según los siguiente: la empresa no es nueva, pero debido
a la importancia y veracidad del gerente decidieron tomar la iniciativa de
crear el área de seguridad. Dado lo anterior el problema de la empresa
radica en que el sistema de información como tal no existe, protocolos de
seguridad o mejoras prácticas solo existe el antivirus, existe correo
empresarial. La empresa cuenta con 10 puestos de estación de trabajo,
uno del gerente y 7 repartidos para cualquier perfil y dos para los de caja.
USTED HA SIDO CONTRATADO EN LA EMPRESA ASEGUREMONOS PARA:
Realizar el análisis del tráfico actual de la empresa mediante la
herramienta wireshark o similares para reconocer el comportamiento del
tráfico de red.
Cifrar el Tráfico de los protocolos TCP/IP de la empresa, para evitar que
rastreen la información de la empresa, pueden hacer uso de conexiones
cifradas HTTPS sólo para IPV4.
Dada la comunicación de mensajería interna de la empresa también se
sugiere realizar la implementación de la comunicación mediante SSH
dentro de la empresa.
Corregir las vulnerabilidades, amenazas y riesgos encontrados en la red
de la empresa.
Asegurar la funcionalidad y calidad de sus sistemas de información en la
Red Informática de la empresa.
Este es el diagrama de red actual de la empresa