UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMATICAS Y FISICAS

INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

ASIGNATURA:

AUDITORIA DE SEGURIDADES PARA LA RED

TEMA:
TAREA ACTIVIDAD # 2
SISTEMA INFORMATICO DE UNA EMPRESA

INTEGRANTES GRUPO # 9

DOMENECH ALVAREZ GUSTAVO

FLORES ZAPATA ALEJANDRA
RUIZ ROJAS LEANDRO

CURSO:

INE-S-MA-8-3

PERIÓDO-LECTIVO

2021 -2022 CII

Empresa: EMAPAD-EP
Sector: GOBIERNO
HARDWARE:
Redes:
1 Proveedor CNT (2 sucursales: Recreo y Primavera 2): BW: 15 mbps
Tipo de red:
Redes Lan, en 2 segmentos 192.168.0.0 y 192.168.20.0 Matriz
Enlace de Datos de Fibra Óptica del mismo Proveedor:
Primavera 2: Segmento 192.168.1.0
Recreo: segmento 192.168.2.0
Servidores y estaciones de trabajos:
MARCA: HP PROLIANT 360 G9
RAM: 52 GB
2 TARJETAS DE RED
DISCOS DUROS: 3 TIPOS SAS Y 6 SATA (dispensados con arreglos RAID 1 Y 5)
Máquinas virtuales en la creación de servidores:
1 servidor de active Directory: para 80 estaciones de trabajo
1 servidor Linux para sistema Odin de Comercialización
1 servidor de Lotus Notes para Base de datos y registro de pagos y reclamos
1 servidor de Reportes Web, facturación electrónica y comunicación con sistema financiero.
1 servidor de firewall con sistema mikrotik
1 servidor de pruebas
1 UPS 2k para respaldos de energía
2 Access Point para navegación de usuarios administrativos y alta gerencia.
50 computadoras de escritorio tipo core i3
1 rack data switch
4 data switch para redes y telefonía 24 puertos c/u
25 telefonos extensiones grandstream
3 lineas telefónicas
5 antenas nano 5g para comunicaciones con sucursales
Las impresoras no son propias sino alquiladas por un proveedor.
SOFTWARE:
Programas fuentes:
Odin 2.6 de comercialización y Lotus 8
Ejecutables:
Odin.exe, Notes.exe

Sistemas operativos:
Sistema Operativo del Server Principal: Windows Server 2016, Linux Centos.
Software para Central Telefónica: Elastix
Windows 10 Professional para estaciones de trabajo de usuarios
Programas de comunicaciones:
VNC y AnyDesk para enlaces remotos

DATOS:
Almacenamiento:
La información se almacena en la red 192.168.0.114 como backup mensualmente de forma manual
dependiendo de la necesidad por cambios en el sistema
base de datos:
La base de datos se almacena en el servidor Lotus donde se realizan también transacciones
bancarias.
Firewall:
SOPHOS ayudando al firewall principal Mikrotik a filtrar puertos, enlaces prohibidos y seguridad
en la red

PERSONAS:

Usuarios:
Existen 50 usuarios registrados.
Operadores:
Tenemos 5 operadores del departamento de TI
Programadores:
Existen 2 programadores que realizan modificaciones o mantenimiento al sistema Odin y Lotus
Dba:
Existe 1 administrador de base de datos.
Oficial de seguridad:
No existe un oficial de seguridad informática y de la información
Administrador de la red:
El administrador de la Red es el Jefe del Departamento.

DOCUMENTACIÓN:
Procedimientos de la administración:
-Manuales técnicos de cómo se procede ante daños eventuales y procedimientos administrativos
con los usuarios.
-Manuales para instalaciones y mantenimiento de programas sensibles.
-Manual de Seguridad Ocupacional y buen manejo de los procedimientos ante violación de
seguridad.
-Reglamento Interno.

IDENTIFICAR BIENES CRÍTICOS

Capacidad de innovación, comercialización de tecnología, tiene una buena seguridad ante

riesgos, como perdida de datos o robo de información.

Los bienes críticos considerados son la base de datos de usuarios, alojados en la Matriz de la
empresa que son alrededor de 40,000.

La parte sensible en hardware es el servidor principal HP Proliant donde radica las fuentes de los
programas de comercialización y contable.

La comunicación eficaz de la necesidad de la seguridad a todos los directivos y trabajadores.

ESQUEMA DEL DISEÑO DE RED