Hay muchas formas de proteger cada nivel individual mediante herramientas, tecnologas, directivas y la aplicacin de las recomendaciones.

Porejemplo: Nivel de directivas, procedimientos y concienciacin: programas de aprendizaje de seguridad para los usuarios Nivel de seguridad fsica: guardias de seguridad, bloqueos y dispositivos de seguimiento Nivel perimetral: servidores de seguridad de hardware, software o ambos, y redes privadas virtuales con procedimientos de cuarentena Nivel de red interna: segmentacin de red, Seguridad IP (IPSec) y sistemas de deteccin de intrusos de red Nivel de host: prcticas destinadas a reforzar los servidores y clientes, herramientas de administracin de revisiones, mtodos seguros de autenticacin y sistemas de deteccin de intrusos basados en hosts Nivel de aplicacin: prcticas destinadas a reforzar las aplicaciones y el software antivirus Nivel de datos: listas de control de acceso (ACL) y cifrado y

Concientizacin en seguridad
Concientizacin en seguridad de Microsoft. Microsoft reconoce que la Concientizacin y el aprendizaje en seguridad de la informacin es fundamental para la estrategia de seguridad de la informacin de cualquier organizacin y sus operaciones de seguridad asociadas. Las personas son en muchos casos la ltima lnea de defensa frente a amenazas tales como cdigo malintencionado, empleados descontentos y terceros malintencionados. Por lo tanto, es preciso educar a los usuarios en lo que su organizacin considera un comportamiento apropiado y consciente de la seguridad, y tambin acerca de qu prcticas recomendadas de seguridad es necesario adoptar en la actividad laboral diaria

Proteccin perimetral y de red

Las tecnologas de proteccin perimetral y de red sirven para proteger la red de la organizacin de amenazas y vulnerabilidades externas. Adems, tambin se pueden usar para administrar y controlar el trfico de red interno dirigido hacia un destino fuera de la red. Existen seis elementos fundamentales relacionados con la proteccin perimetral y de red que deben tenerse en cuenta a la hora de disear la infraestructura.

Creacin de zonas de seguridad

La creacin de zonas de seguridad contribuye a la proteccin de recursos de red de una compaa segn el nivel de seguridad que necesite. Por ejemplo, las aplicaciones y

servicios de red principales pueden estar dentro de una zona de seguridad y, de esta manera, protegidos frente al uso generalizado de los usuarios.
y

IPsec de Microsoft Windows Informacin general, implementacin y solucin de problemas de recursos de IPsec de Windows.

proteccin de acceso a redes Recursos para la proteccin de los equipos de la red.

Redes cableadas con autenticacin 802.1x El estndar IEEE 802.1X de redes cableadas ofrece proteccin de autorizacin y autenticacin en el permetro de la red en donde un host se conecta a la red.

Enfoque estndar de la autenticacin de usuario en el acceso a la red 802.11 Informacin sobre los esfuerzos de IEEE e IETF para usar un acceso inalmbrico seguro y anlisis comparativo del protocolo PEAP con otros esquemas de propietario y basados en otros estndares.

Proteccin de LAN inalmbricas con Servicios de Certificate Server Se describe cmo usar Servicios de Certificate Server para proteger la red inalmbrica.

Proteccin de LAN inalmbricas con PEAP y contraseas Gua sobre el ciclo de vida completo de planeacin, implementacin, pruebas y administracin de una opcin de seguridad inalmbrica para la pequea y mediana empresa.

Creacin de firewall de red y proxy web

Los firewall de red y los servidores proxy web permiten a las organizaciones controlar el acceso a los recursos de la red corporativa y de Internet. Un firewall de red y un proxy web no slo protegen, sino que registran y notifican todas las conexiones realizadas a travs del firewall y del proxy web.
y

Internet Security and Acceleration Server (ISA) Informacin tcnica acerca del uso de ISA Server en la red.

Redes VPN SSL

Las redes privadas virtuales (VPN) de capa de sockets seguros (SSL) permiten el acceso global seguro a aplicaciones web y aplicaciones no web as como a recursos de informacin corporativa en Internet. La aplicacin de la directiva completa integrada contribuye a garantizar la compatibilidad con las directrices legales y comerciales en el control de la informacin confidencial. La administracin de seguridad de extremos permite el control de acceso, la autorizacin y la inspeccin de contenido en aplicaciones de lnea de negocio.
y

IntelligentApplication Gateway (IAG) 2007 Se describe la puerta de enlace de acceso remoto que proporciona proteccin y acceso a aplicaciones basadas en SSL (Capa de sockets seguros) con administracin de seguridad de extremos.

Deteccin y prevencin de intrusiones

Los mecanismos de proteccin y deteccin de intrusiones permiten a los administradores de seguridad de la red estar alerta ante amenazas activas y mitigarlas en tiempo real. Algunas caractersticas adicionales como la proteccin frente a ataques "flood" de congestin del servidor y frente a gusanos pueden detectar intrusiones predominantes y bloquearlas.
y

Pgina principal de tecnologas de seguridad de Microsoft Forefront Informacin acerca del funcionamiento de Microsoft Forefront en diversos niveles para proteger la empresa y las capacidades de otras caractersticas y productos de seguridad.

y y

http://www.youtube.com/watch?v=sddMdgJGmIo Microsoft Forefront Client Security Recursos para el uso de la solucin Forefront Client Security para ofrecer proteccin unificada frente a software malintencionado para sistemas operativos de equipos escritorio, equipos porttiles y servidores de la empresa.

Microsoft Forefront Server Security (puede estar en ingls) Recursos para el uso de Microsoft Forefront para aumentar la eficacia y el control de la seguridad de la red.

VPN en el nivel de red

VPN en el nivel de red permite que equipos remotos se conecten a la red corporativa y obtengan acceso a recursos como si una estacin de trabajo se conectara directamente a la red.

Servicio VPN de Microsoft Conozca la amplia compatibilidad de tecnologas VPN (red privada virtual) en Windows Server 2003 y Windows Server 2008.

Implementacin de servicios de cuarentena con redes privadas virtuales de Microsoft Gua de planeacin para ayudar a las organizaciones a usar servicios de cuarentena VPN al ofrecer a los empleados la posibilidad de conectarse a redes corporativas desde ubicaciones remotas (por ejemplo, desde casa, sucursales, hoteles, cibercafs o desde las instalaciones del cliente).

Aislamiento de dominio IPsec

El protocolo de seguridad de Internet (IPsec) es un protocolo de Internet estndar que permite a los administradores aislar y proteger servidores y dominios de red con cifrado y autenticacin del mismo nivel. Proporciona un slido mecanismo de segmentacin de red y cuarentena de cliente sin la necesidad de instalar hardware nuevo.
y

Aislamiento de servidor y dominio IPsec La solucin de aislamiento de servidor y dominio basada en el protocolo de seguridad de Internet (IPsec) de Microsoft Windows y el servicio de directorio de Active Directory permite a los administradores segmentar de forma dinmica un entorno Windows en redes lgicas aisladas y ms seguras basadas en directivas y sin cambios costosos de las aplicaciones o la infraestructura de redes.