Professional Documents
Culture Documents
Proyecto Final
Nota: Este trabajo final, ms que una nota para aprobar el curso, muestra la
capacidad que tiene, como persona, de gestionar la seguridad de una red.
Guarde este documento, pues es su carta de presentacin para cualquier
empleo en el que se le exija experiencia.
1 Redes y seguridad
Proyecto Final
ACTIVIDAD
MANUAL DE PROCESOS Y PROCEDIMIENTOS
Proyecto final
Presentado por:
Santiago Valencia Rondon
Instructora:
Ayda Andrea Franco V.
Curso Virtual
Ficha: 1051346 - REDES Y SEGURIDAD
2 Redes y seguridad
Proyecto Final
19/09/2015
INTRODUCCIN
Las redes en el mundo han mostrado un gran progreso, la posibilidad de
comunicarse a travs de la red ha abierto mucho horizontes a las empresas
para mejorar su productividad y poder expandirse a muchos pases, debido a
esto hay que garantizar la seguridad de la informacin que se trabaja da a da,
estos riesgos nos han llevado a implementar nuevos procedimientos que nos
van a ayudar en el adecuado uso de los sistemas tecnolgicos y de las redes
en general, la cual consisten en compartir recursos, y que todos los programas,
datos y equipo estn disponibles para cualquiera de la red que as lo solicite,
sin importar la localizacin del recurso y del usuario.
Por esta razn, hay que salir adelante con un buen Manual de Procedimientos,
donde se haga un estudio por anticipado de la entidad, para ver los riesgos a
los que est expuesto en cuestiones de seguridad, as como un buen plan
detallado de las acciones que debe tomar cada miembro de la entidad.
3 Redes y seguridad
Proyecto Final
OBJETIVOS
4 Redes y seguridad
Proyecto Final
ANTECEDENTES
(ESTUDIO PREVIO)
PROGRAMA DE SEGURIDAD.
de
dudosa
9 Redes y seguridad
Proyecto Final
MANUAL DE PROCEDIMIENTOS
11 Redes y seguridad
Proyecto Final
Nmero
Nombre
Nivel de
importancia
del recurso
(R1)
Severidad
de la
prdida
(w1)
Riesgo
evaluado
R1 * W1
Bridge
10
Computador
24
Switch
30
Router
48
Servidor
10
10
100
12 Redes y seguridad
Proyecto Final
13 Redes y seguridad
Proyecto Final
Nmero
Nombre
Riesgo
Tipo de
acceso
Permisos
otorgados
Informacin
personal
administrativ
a.
Gerencia,
jefe de
personal
local
Lectura y
escritura
Base de
datos
Gerencia,
grupo de
auditores
Local y
remoto
Lectura
Archivo fsico
Secretaria,
gerencia,
auditores
Local
Lectura y
escritura
Computadore
s
Empleados
con usuario y
login
local
Manejo sin
descargar
link
diferentes a
la entidad
internet
Empleados
con usuario y
login
Local y
remoto
Manejo
institucional
TELNET: se crea una conexin entre cliente y servidor que sirve para transferir
informacin, su login y passwords para acceder al sistema son asignados por el
demonio, lo cual sera una desventaja ya que un cracker puede instalar un
snifer en la red, y pueda tener acceso al login y contrasea ya que estas
estn en la red; afortunadamente para esto se puede usar un programa que
encripte las contraseas y las envi una sola vez por red, as de esta manera
se obtendr una sola vez la contrasea.
SATAN: Esta herramienta nos permite chequear las mquinas que estn
conectadas a la red, genera informacin sobre el tipo de mquina conectada,
los servicios que presta cada una, y la herramienta quiz ms importante,
permite detectar fallos de seguridad. Sus datos se muestran en un navegador,
por lo que su lectura es sencilla. Se detecta la vulnerabilidad y su posible
solucin.
15 Redes y seguridad
Proyecto Final
Procedimiento para instalar Tcp-Wapper y que los tcnicos definan las reglas
para la eficiencia del filtrado de elementos y la proteccin del mismo.
16 Redes y seguridad
Proyecto Final
Procedimiento para instalar Tripwire, y crear una base de datos main donde
se hagan comparaciones peridicas con el fin de detectar cambios, y actualizar
17 Redes y seguridad
Proyecto Final
OSH: permite indicar al administrador de red cuales son los comandos que
puede ejecutar cada usuario de red.
GLOSARIO.
Cracker: Un "cracker" es una persona que intenta acceder a un sistema
informtico sin autorizacin. Estas personas tienen a menudo malas
intenciones, en contraste con los "hackers", y suelen disponer de muchos
medios para introducirse en un sistema.
Hacker: Persona que tiene un conocimiento profundo acerca del
funcionamiento de redes y que puede advertir los errores y fallas de
seguridad del mismo. Al igual que un cracker busca acceder por diversas
vas a los sistemas informticos pero con fines de protagonismo
contratado.
18 Redes y seguridad
Proyecto Final
Local rea Network (LAN): (Red de datos para dar servicio a un rea
geogrfica pequea, un edificio por ejemplo, por lo cual mejorar de rea
Local) los protocolos de seal de la red para llegar a velocidades de
transmisin de hasta 100 Mbps (100 millones de bits por segundo).
SATAN (Security Analysis Tool for Auditing Networks): Herramienta de
Anlisis de Seguridad para la Auditoria de redes. Conjunto de programas
escritos por Dan Farmer junto con Wietse Venema para la deteccin de
problemas relacionados con la seguridad.
TCP/IP (Transmisin Control Protocol/Internet Protocol): Arquitectura
de red desarrollada por la "Defense Advanced Research Projects Agency"
en USA, es el conjunto de protocolos bsicos de Internet o de una Intranet.
Trojan Horse (Caballo de Troya): programa informtico que lleva en su
interior la lgica necesaria para que el creador del programa pueda acceder
al interior del sistema que lo procesa.
Intranet: Una red privada dentro de una compaa u organizacin que
utiliza el mismo software que se encuentra en Internet, pero que es solo
para uso interno.
CONCLUSIN
20 Redes y seguridad
Proyecto Final