Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEMANA 8
A nivel de redes pudieron percibir unos errores, los cuales se detallan a continuación en tipología anexa:
Eres contratado como experto para dar soluciones a los problemas del departamento, por lo tanto, debes
analizar el caso, descifrar los errores y responder al jefe del departamento de Seguridad con un informe
detallado.
CAPA DE APLICACIÓN
(CORREO ELECTRONICO)
1. El cliente abre una conexión TCP con el servidor SMTP en el puerto n° 25 o alguno otro que este
configurado
2. El servidor contestara con el código 220 service ready, indicando que esta listo.
3. El cliente envía el comando HELO para preguntar si esta listo el servicio.
4. El Servidor contesta 250 Ok indicando que puede recibir la petición
5. El cliente envía el comando AUTH LOGIN para enviar el usuario y contraseña
6. El cliente envía el comando MAIL FROM indicando el remitente del correo electrónico
7. El servidor contesta con 250 OK remitente valido.
8. El cliente envía el comando RCPT TO para indicar los destinatarios del correo
9. El servidor responde con un 250 OK Receptor Valido.
10. El cliente envía el comendo DATA, donde los datos del correo.
11. El servidor responde con un 354 Start Email Input nos permite ingresar el cuerpo del mensaje
email.
12. El cliente envía el mensaje QUIT para culminar el correo.
13. El servidor envía el código 221 closing transmisión channel que da cierre a la transmisión del
correo.
CLIENTE SERVIDOR
SERVER GMAIL.COM
HELO
250 OK
AUTH LOGIN
MAIL FROM
RCPT TO
250 OK RECEPTOR VALIDO
DATA
354 START EMAIL INPUT
QUIT
221 SERVCIE CLOSING
TRANSMISSION CHANNEL
2. Diseña una política de seguridad para prevenir ataques maliciosos en las redes del departamento de
Seguridad de Norteamérica tomando en consideración el daño sufrido.
La política debe ir enfocada al uso del correo electrónico de manera eficiente, todo el personal del
departamento debe conocerla para no incurrir en las vulnerabilidades a la que esta expuesta esta
herramienta, iría enfocada a los siguientes puntos:
Elegir una contraseña fuerte que sea alfanumérica que incluya símbolos y mayúsculas, para evitar
el posible hackeo de la misma, y que sea actualizada cada 30 días.
Al recibir un correo electrónico verificar los remitentes, y no descargar ningún archivo si no se
está seguro del mismo.
Evitar el uso del correo electrónico para otro motivo que no sea laboral, así evitaríamos que el
correo pueda ser captado por empresas que se dedican a realizar spam de información.
Hacer copias de seguridad de manera regular para evitar la perdida de información si es
vulnerada la red.
De acuerdo al cuadro donde se ve la configuración de la red se pudo determinar que estaba mal
configurada, las direcciones IP nombres de dispositivos y routers, lo cual posiblemente estaban
generando un conflicto en la red la cual pudo ser una de las causas de la vulnerabilidad sufrida, se
modificaron las puertas de enlace y los segmentos de red, esta modificación mantendría la red totalmente
funcional y libre de vulnerabilidades.
Consejos de ciberseguridad contra el malware más peligroso del mundo, Emotet. Recuperado de:
https://www.hornetsecurity.com/es/knowledge-base/emotet-el-malware-mas-peligroso-del-mundo/?
_adin=02021864894