Anda di halaman 1dari 7

1 Redes y seguridad

Actividad 2


Actividad 2

Recomendaciones para presentar la Actividad:
Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars
Evidencias 2.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre Hctor Triana
Fecha 5/VIII/2014
Actividad Evidencias 2
Tema Seguridad y polticas

Luego de estructurar el tipo de red a usar en la compaa y hacer su plan para hablar a la
gerencia sobre las razones para instaurar polticas de seguridad informticas (PSI), es su
objetivo actual crear un manual de procedimientos para su empresa, a travs del cual la
proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de
procedimientos, se deben llevar a cabo diversas actividades previas, y se debe entender la
forma en la que se hacen los procedimientos del manual.

Preguntas interpretativas


1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de
generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseado,
otro plan para presentar las PSI a los miembros de la organizacin en donde se
evidencie la interpretacin de las recomendaciones para mostrar las polticas.
R/
PRESENTACIN PSI ORGANIZACIONAL

Con el fin de alcanzar una competitividad demandada en estos tiempos por el
mercado, es muy importante una implementacin eficiente para que la legislacin
concerniente se aplique y minimice el impacto de amenazas presentes y futuras. Por
esta y otras causas que favorezcan la permanencia el mbito comercial, se necesita
que cada miembro del personal ponga de su parte en cada parte del proceso para
evitar problemas externos como internos y generando lazos de confianza entre cada
jerarqua de la compaa y de igual forma, con los clientes.

Lo anterior, es posible si se cumplen los siguientes puntos:
-Analizar posibles amenazas informticas que puedan afectar el funcionamiento
general de la organizacin, para poder tener un bosquejo previo al plan ltimo.


2 Redes y seguridad
Actividad 2

- Realizar mapas conceptuales para detallar relacin de los posibles riesgos
informticos para designar responsabilidades seccionadas y saber que personal est
capacitado para atender dichos riesgos.

-Estudiar posibles impactos en caso que algn riesgo sea factible, para establecer
planes de contingencia y contramedidas concernientes.

-Capacitar al personal para los beneficios del establecimiento PSI, del mismo modo,
los riesgos a los que se expone la organizacin en caso que algn punto del plan no
se cumpla.

-Tener presente quienes son los responsables operativos de recursos expuestos a
riesgos, para poder ejecutar a plenitud el PSI, tener bien especificado como poder
usarlo en los momentos correctos con el fin que todas las funciones seccionadas
prevalezcan.

-Establecer mecanismos de control, vigilancia y monitoreo para estar atento ante
riesgos presentes y latentes que atenten a la estabilidad organizacional, a su vez se
debe haber seguimiento constante a los operadores para hacer respectivas
validaciones y actualizaciones con el fin de preservar el PSI.

-El PSI debe revisarse peridicamente, para tener presente nuevos riesgos y
optimizar nuevos mtodos para que el plan de seguridad responda a ellos.

Todos estos puntos deben cumplir el siguiente esquema PSI :










3 Redes y seguridad
Actividad 2


2. Las PSI tienen como base terica implcita el algoritmo P-C. Agregue al plan de
presentacin a los miembros de la organizacin, al menos 2 eventos diferentes a los
de la teora, en los que se evidencien los 4 tipos de alteraciones principales de una
red.
R/
Ejemplo 1: Modificacin.
RECURSO
AFECTADO
NOMBRE CAUSA EFECTO
Fsico Hub
Dao en Hub por
un cortocircuito
Seccin de red
corporativa
daada, requiere
cambio de Hub
Servicio Ofimtica: Excel
No ejecuta
debido a falta de
validacin de
licencia
No se pueden
hacer procesos
contables


Ejemplo 2: Intercepcin.
RECURSO
AFECTADO
NOMBRE CAUSA EFECTO
Servicio
Servidor Web
para
transacciones
bancarias
Ataque por medio
de software
malicioso
Datos de los
clientes se hallan
expuestos
Servicio Servidor de
Bases de Datos
Ingreso no
autorizado,
posible
suplantacin de
personal de
seguridad o
infiltracin
Violan la
seguridad de la
compaa y se
modifica la base
de datos de
forma no
Autorizada


4 Redes y seguridad
Actividad 2




Preguntas argumentativas


1. Su empresa debe tener, de acuerdo a la topologa de red definida anteriormente, un
conjunto de elementos que permitan el funcionamiento de esa topologa, como
routers, servidores, terminales, etc. Genere una tabla como la presentada en la
teora, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a
cada elemento debe ser explicado en detalle.
R/
NOMBRE RIESGO (R) IMPORTANCIA
(W)
RIESGO
EVALUADO
(RXW)
DETALLE
Base de
Datos
10 10 100 Los datos de toda
la empresa se
hallan
almacenados , los
datos de clientes,
operaciones, etc.
Servidor Web 9 10 90 Este equipo
mantiene a la
compaa tener
contacto con los
usuarios por
internet, esta
infraestructura es
vital
Switch 5 5 25 El switch es un
equipo activo que
permite la
conexin de
varios equipos, a
su vez puede
configurarse
PC 8 4 32 Son equipos por
donde los
empleados
pueden trabajar y
cumplir las
responsabilidades
Impresora 2 2 4 Dispositivo que
permite tener en
fsico documentos
importantes.
Equipos de
refrigeracin
10 9 90 Mantienen los
equipos a un

5 Redes y seguridad
Actividad 2

buen clima para
evitar
recalentamiento


2. Para generar la vigilancia del plan de accin y del programa de seguridad, es
necesario disear grupos de usuarios para acceder a determinados recursos de la
organizacin. Defina una tabla para cada sucursal en la que explique los grupos de
usuarios definidos y el porqu de sus privilegios.
R/
NOMBRE GRUPO DE
USUARIOS
TIPO DE ACCESO PRIVILEGIOS
(PERMISOS
OTORGADOS)
Software contable Grupo de auditores
y contadores
Local Lectura
Base de Datos Clientes, Producto
y Presupuesto
Local Lectura
Archivos Recursos humanos Local Lectura y Escritura
Servidor Pagina
Web
Tcnicos de
Mantenimiento
Local Lectura y Escritura.
Acceso a Servidor,
Router y Switch
Administradores de
red
Local y Remoto Lectura y Escritura
Acceso a Equipos Tcnicos de
Sistemas
Local Todos
Servidor de
Aplicaciones
Grupo de HelpDesk Local y remoto Lectura y Escritura
Pgina web de la
corporacin
Web master Local y remoto Lectura y Escritura
Navegacin web Personal atencin
al cliente
Local Lectura


Preguntas propositivas


1. Usando el diagrama de anlisis para generar un plan de seguridad, y teniendo en
cuenta las caractersticas aprendidas de las PSI, cree el programa de seguridad y el
plan de accin que sustentarn el manual de procedimientos que se disear luego.
R/
Plan de seguridad
Separacin de labores (control y vigilancia) por secciones de trabajo
Protocolos para manejo de informacin de forma segura.
Encriptacin de datos.
Generacin de contraseas de accesos con beneficios especficos y restricciones a ciertos
grupos.
Uso de llave privada y PGP.

6 Redes y seguridad
Actividad 2

Auditoras internas programadas secuencialmente.
Procedimiento de actualizacin de normas
Plan de Accin
Monitoreo de procesos.
Actualizacin de contraseas para Log-in.
Capacitacin constante para advertir al personal sobre amenazas presentes y futuras..


2. Enuncie todos los procedimientos que debe tener en su empresa, y que deben ser
desarrollados en el manual de procedimientos. Agregue los que considere
necesarios, principalmente procedimientos diferentes a los de la teora.
R/
MANUAL DE PROCEDIMIENTOS
-Creacin de cuentas para el correo corporativo.
-Procedimiento para crear cuentas
-Procedimiento de flujo de correo anti-spam
-Procedimiento de proteccin de back-ups
-Procedimiento de verificacin de acceso para personal y privilegios
-Procedimiento de control de flujo de datos
-Procedimiento de conexin de redes inalmbricas
-Procedimiento para deteccin de suplantacin de personal
-Procedimiento de chequeo de trfico de red
-Procedimiento de mantenimiento de servidores
-Procedimiento de recuperacin de informacin corporativa
-Procedimiento para operar base de datos.



7 Redes y seguridad
Actividad 2

Evidencia simulador Juego 1 redes


Pasos completos


Misin cumplida