CASO DE ESTUDIO EMPRESA: Chamlaty y Asociados, S.C
Como caso de estudio ocupamos la instalacin y administracin de la Red de
Chamlaty y Asociados, S.C. para mejorar el desempeo, confidencialidad, integridad y su control de acceso tanto fsico y lgico de dicha empresa, hicimos un enfoque integral de acercamiento a la seguridad de la informacin que viaja por la red, considerando los elementos tales como son los switches, router, modem el cableado de la red, el tipo de host con los cuales est operando dicha empresa. El objetivo de nuestro caso de estudio es mejorar la calidad del manejo de las operaciones. Elementos de seguridad
Firewall para mantener un chequeo del estado de nuestra red.
Accesos a la red de usuarios mediante un nombre de usuario y una contrasea asignada para as eliminar el uso de un host por intrusos. Identificacin de Usuarios dar a cada usuario una jerarqua que de ella provendrn ciertos privilegios de acuerdo al tipo de usuario.
Elementos para proteger
Datos; cada dispositivo cuenta con un host especifico que le permite trabajar con distintos programas de contabilidad de paga entonces puede llegar a existir la prdida de datos en dichos programas por un mal funcionamiento de la red o incluso la prdida de un programa. Hardware optimizar nuestra administracin de nuestra red nos permitir mantener nuestros equipos trabajando de manera funcional Seguridad basada en la red.-La seguridad se basa en controlar los accesos a los hosts desde la red. El mtodo ms comn es la implementacin de firewalls.
Software Windows server Exchange le permite al administrador de la red
tener un mejor control de los usuarios que puedan acceder a la informacin
AMENAZAS QUE DEBEMOS IMPEDIR EN NUESTRA RED;
INTERRUPCIN Una interrupcin nos puede ocasionar que se pierdan los datos, o que los datos queden inutilizables o nos disponibles INTERCEPTACIN Eliminar el acceso de usuarios no deseados a nuestra red. FABRICACIN Evitar el acceso de usuarios no deseados haciendo accesos slo a usuarios miembros de algn grupo. Tipos de Riesgos Riesgos de Identidad Slo el usuario administrador podr manipular los datos de cada usuario as que las identidades no podrn ser cambiadas y el riesgo de identidad es nulo. Riesgos de Relacin En los riesgos de relacin, no creo que exista alguno debido a que van asignados segn el grupo en el que el usuario esta esa ser su actividad de acuerdo en el rango de jerarqua. Redes el acceso al servidor solo ser por contraseas creadas por el administrador y solo pueden ser cambiadas una sola vez por el usuario, el acceso a la red no le da privilegios a un usuario para acceder al servidor. Riesgo de Utilidad El uso de constantes actualizaciones del servidor podr garantizar un buen estado del servidor, y Backups que impedirn perdida de datos. Riesgo de Seguridad Para evitar el riesgo de seguridad cada mquina cuenta con un regulador con un supresor de picos y un nobreak en caso de una variacin de corriente, y en caso de un incendio el servidor se actualiza a una nube.
La seguridad fsica cubre todo lo referido a los equipos informticos:
Ordenadores de propsito general, servidores y equipamiento de red. La seguridad lgica se refiere a las distintas aplicaciones que ejecutan en cada uno de estos equipos. Sin embargo, no todos los ataques internos son intencionales. En algunos casos la amenaza interna puede provenir de un empleado confiable que capta un virus o una amenaza de seguridad y, sin saberlo, lo lleva a la red interna. Para este tipo de situaciones el usuario administrador podr manipular y encontrar en donde se encuentra dicho problema.