Introduccin El Plantel Naucalpan l ofrece una red inalmbrica, en la cual (Administrativos, Docentes, Alumnos y Otros) podrn tener acceso

a dicha red en cualquier punto de la institucin, siempre y cuando cumplan con los requisitos necesarios para poder acceder a ella. El acceso en dicha red ser un privilegio brindado por la Institucin y por ello el acceso ser restringido a cualquier intruso que desee conectarse.

Definiciones

Firewall

Un dispositivo que hace que una red o un PC est mas seguro limitando y previniendo accesos del mundo exterior. Una vez que su ordenador est permanentemente conectado a Internet un firewall es esencial Wi-Fi, Wireless Fidelity.

Nombre dado al protocolo 802.11b. Los dispositivos certificados como Wi-Fi son interoperables entre s, como garanta para el usuario. Hub.

Dispositivo de red multipuerto para la interconexin de equipos va Eterhnet o wireless. Los concentradores mediante cables alcanzan mayores velocidades que los concentradores wireless (Access Points), pero stos suelen dar cobertura a un mayor nmero de clientes que los primeros. MAC (Media Access Control), direccin.

En las redes wireless, el MAC es un protocolo de radiofrecuencia, corresponde al nivel de enlace (nivel 2) en el modelo ISO. Cada dispositivo wireless posee una direccin para este protocolo, denominada direccin MAC, que consiste en un nmero de 48 bits: los primeros 24 bits identifican al fabricante de la tarjeta, mientras que los restantes 24, a la tarjeta en s. Este modelo de direccionamiento es comn con las redes Ethernet (802.3). Access Point

Un dispositivo hardware o un software de ordenador que acta como un hub de comunicaciones de usuarios de dispositivos inalmbricos para conectarse a una red local cableada. Los APs son importantes porque proveen un aumento de la seguridad

inalmbrica y porque con ello se extiende el rango fsico donde un usuario inalmbrico tiene acceso. Modo Infraestructura

Es un entorno de red 802.11 en donde los dispositivos se comunican unos con otros a travs de un Access Point. En modo Infraestructura, , los dispositivos inalmbricos se pueden comunicar unos con otro, o se pueden comunicar con una red cableada. Cuando un AP se conecta a una red cableada y a un conjunto de estaciones inalmbricas nos estaremos refiriendo a un entorno BSS (Basic Service Set). Un ESS (Extended Service Set) es un conjunto de 2 o ms BSS que forman una subred. La mayora de las redes inalmbricas operan en modo infraestructura porque se requieren accesos a la red cableada para poder usar los servicios que sta provee tales como servidores de ficheros o de impresin. Modo Ad-hoc (Peer to Peer)

Es un entorno de red 802.11 en donde los dispositivos o estaciones se comunican unos con otros, sin el uso de un Access Point. El modo Ad-hoc tambin se le conoce como modo peer to peer o como IBSS (Independent Basic Service Set). El modo Ad -hoc es til para establecer una red donde la infraestructura inalmbrica no existe o donde no son necesarios de determinados servicios.

Autenticacin

El proceso de asignar el permiso al usuario para manejar los objetos que solicita. Cobertura

rea geogrfica donde la seal de la red inalmbrica se puede obtener. Bridge.

Dispositivo que conecta dos segmentos de red que emplean el mismo protocolo de red (por ejemplo, IP) pero con distintos medios fsicos (por ejemplo, 802.11 y 10baseT). Clave de encriptacin.

Conjunto de carcter que se utilizan para encriptar y desencriptar la informacin que se quiere mantener en privado. El tipo de clave y la forma de emplearla depende del algoritmo de encriptacin que se utilice.

Cliente, o dispositivo cliente.

Cualquier equipo conectado a una red y que solicita servicios (ficheros, impresin, etc) de otro miembro de la red. En el caso de las WLAN, se suele emplear para referirse a los adaptadores que proporcionan conectividad a travs de la red inalmbrica, como tarjetas PCMCIA, PCI o USB, que permiten al equipo acceder a la red. Directividad.

Capacidad de una antena para concentrar la emisin en una determinada regin del espacio. Cuanto ms directiva sea la antena, se obtiene un mayor alcance a costa de un rea de menor cobertura. Ethernet.

Ethernet es el nombre comn del estndar IEEE 802.3, que define las redes locales con cable coaxial o par trenzado de cobre. Existen distintas versiones, desde la original 10Base5 (cable coaxial con 10 Mbps hasta 500 metros), pasando por la 10Base2 (coaxial, 10Mbps, 200m), 10BaseT (par trenzado, 10 Mbps, 100m) y 100BaseT (trenzado, 100Mbps, 100m) conocida como Fast Ethernet, el ms utilizado hoy en da en redes locales. Hub.

Dispositivo de red multipuerto para la interconexin de equipos via Eterhnet o wireless. Los concentradores mediante cables alcanzan mayores velocidades que los concentradores wireless (Access Points), pero stos suelen dar cobertura a un mayor nmero de clientes que los primeros.

Roaming.

Nombre dado a la accin de moverse del rea de cobertura de un Punto de Acceso a otro sin prdida de conectividad, de forma que el usuario no lo percibe.

Router.

Dispositivo de red que traslada los paquetes de una red a otra.

Basndose en las tablas y protocolos de enrutamiento y en el origen y destino, un router decide hacia dnde enviar un paquete de informacin. Sensibilidad.

Potencia mnima de seal que el receptor puede transformar correctamente en datos. SSID, Service Set Identification.

Conjunto alfanumrico de hasta 32 caracteres que identifica a una red inalmbrica. Para que dos dispositivos wireless se puedan comunicar, deber tener configurado el mismo SSID, pero dado que se puede obtener de los paquetes de la red wireless en los que viaja en texto claro, no puede ser tomado como una medida de seguridad. Dependiendo de si la red wireless funciona en modo Ad-Hoc o en modo Infraestructura, el SSID se denomina ESSID o BSSID. WEP, Wired Equivalent Privacy.

Algoritmo de seguridad, de uso opcional, definido en el estndard 802.11. Basado en el algoritmo criptogrfico RC4, utiliza una clave simtrica que debe configurarse en todos los equipos que participan en la red. Emplea claves de 40 y 104 bits, con un vector de inicializacin de 24 bits. Se ha demostrado su vulnerabilidad y que su clave es fcilmente obtenible con software de libre distribucin a partir de cierta cantidad de trfico recogido de la red.

Propsito.
Dentro de la empresa World System es de gran importancia el manejo efectivo de la red inalmbrica para el beneficio de los usuarios, clientes que usaran dicha, y de la institucin para la cual se implementara. Para nosotros el uso legal, moral y tico de la red inalmbrica es muy importante, puesto que nuestro principal propsito es mostrar como la tecnologa inalmbrica se va a utilizar, administrar y asegurar por el encargado del rea de informtica, proporcionando a los

usuarios un servicio de calidad, rapidez y agilizacin dentro del comportamiento de la informacin de dicha.

Privacidad.
La informacin que viaja a travs de la red inalmbrica dentro del plantel Naucalpan 1, est asegurada por el encargado de informtica, y esto requiere de la responsabilidad y un buen uso por parte de los usuarios que la manejen. El marco jurdico que est sujeto a la red inalmbrica proporciona la seguridad y bienestar para los usuarios que conforman el plantel (Docentes y administrativos) El plantel se reserva a proporcionar informacin fuera de la institucin y bajo ninguna circunstancia proveer datos a cualquier usuario que no est autorizado a tener acceso a ella. En el caso de violaciones a dicho marco a la que est sujeto el uso de la red inalmbrica se dar a consultar con el encargado de informtica y se aplicaran las sanciones correspondientes. La informacin dentro de los sistemas inalmbricos viaja a travs de ondas electromagnticas. Se reconoce que las comunicaciones inalmbricas no son totalmente seguras y que la institucin es la nica responsable de tomar precauciones en cuanto a la privacidad y seguridad de los datos.

Responsabilidades
Todos los equipos debern ser aprobados por el encargado para tener acceso a la red. Capacitar el personal para el mejor funcionamiento sobre el equipo inalmbrico. Actualizar las polticas de seguridad de la red inalmbrica cada que sean necesarias. Mantener un registro de todas las computadoras instaladas al acceso de la institucin. Aprobar la instalacin del equipo en la red inalmbrica de la institucin. Informar a los usuarios sobre la seguridad y polticas de la red inalmbrica. Mantener la seguridad de la red inalmbrica para provenir acceso no autorizado a la red.

Monitorear la tecnologa de la institucin para mejorar el rendimiento de seguridad de la red.

Regularizaciones estndares
Todos los equipos debern cumplir con los requerimientos mnimos para la instalacin de software. El equipo de comunicacin inalmbrico ser registrado con el jefe de talleres y laboratorios. Solo se aprobaran equipos que cumplan con los requisitos que rigen con la institucin del encargado de talleres y laboratorios Solicitar la conexin a la red a lo cual el alumno deber presentar dispositivos que se desea conectar. Una identificacin Permitir la conexin a solo 2 equipos por alumno y a un tercer equipo con una jutificacion

Seguridad
El mantenimiento de la seguridad e integridad de la red inalmbrica de la empresa World System requiere mtodos que aseguren que solo los usuarios autorizados puedan tener acceso al mismo. De tal manera, el equipo deber tener las seguridades fsica necesarias para evitar que se vean afectados los servicios de la red inalmbrica. 1. Todo departamento que requiera de una conexin a la red tiene que reunirse con el personal tcnico encargado de la red para discutir las necesidades y especificaciones y de los equipos que se requieren para la compatibilidad en la red. 2. Todos los puntos de acceso deben cumplir con las especificaciones que requiere. 3. Todos los puntos de acceso deben de ser registrados y aprobados por el encargado. 4. La instalacin, manejo y equipo de comunicaciones inalmbricas debe ser conforme a las leyes y regulaciones federales, estatales, locales y con las polticas de la empresa. 5. El equipo debe ser instalado y configurado por personal tcnico autorizado. 6. El equipo debe ser configurado para modificar los parmetros con los que viene de fbrica, de esta manera asegurar que ningn individuo tenga acceso a los mismos. 7. Usar Claves de Acceso que no estn asociadas a datos comunes del usuario, tales como la fecha de nacimiento, apellidos, nombres de familiares, nombre de la empresa, etc. 8. Ningn individuo debe conectar ni instalar cualquier equipo de comunicaciones a la red sin la previa autorizacin de quien est a cargo de la red.

9. El equipo debe ser instalando minimizando la interferencia con otros equipos de radio frecuencia. 10. El encargado de la red responder a reportes de equipo que puedan estar causando interferencia y de no resolverse la situacin, el uso del equipo sospechoso puede ser restringido. 11. El acceso a la red inalmbrica ser limitada a los usuarios registrados por el encargado Ms informacin en la seccin Autorizacin. 12. Las comunicaciones inalmbricas no proveen codificacin de los datos transmitidos. La proteccin delos datos es responsabilidad del usuario y de la aplicacin que utilice para transmitir los datos. 13. No se debe permitir ni fomentar el uso de la red inalmbrica para utilizar los sistemas administrativos de la institucin donde se transmiten o reciben datos confidenciales. 14. El equipo debe ser protegido con medidas de seguridad para prevenir el acceso no autorizado al equipo de la empresa.

15. Toda implementacin de equipo tiene que proveer una medida de rastreo por MAC y deben proveer una seguridad de acceso interno o externo. 16. El equipo est sujeto a monitoreo, pruebas de penetracin y auditorias de seguridad. 17. Cualquier equipo que represente un riesgo de seguridad para la red de comunicaciones de la institucin, podr ser desconectado de la red y la persona que tiene registrados el equipo ser notificado. 18. Cualquier situacin que no se pueda resolver con usuarios o individuos referente al sistema de red inalmbrica mediante el encargado, ser referido la oficina de rectora para tomar la decisin que sea necesaria. La solucin debe satisfacer a la empresa en primer lugar, el departamento u oficina en segundo lugar y por ultimo al usuario.

Procedimiento para la seguridad

Este es el procedimiento para asegurar los recursos de comunicaciones y la seguridad de los servicios y equipos en el caso de detectar el uso indebido de la red inalmbrica: 1. Un administrador debe ser contratado lo antes posible para desactivar la cuenta de usuario o desconectar el equipo de la red inalmbrica. 2. Notificar al encargado de la red. 3. Contactar al usuario de ser posible para verificar y discutir el supuesto uso indebido. 4. Notificar de los resultados a los departamentos correspondientes para tomar aplicar acciones disciplinarias de ser necesario.

Autorizacin
Para que un usuario tenga acceso a la red inalmbrica, el equipo debe de estar registrado en el servidor que autoriza la conexin de ese equipo a la red. Se utiliza la seguridad por restriccin de direccionamiento MAC. Si el MAC del usuario est registrado en la base de datos, se le da la autorizacin para aceptar la conexin. Las personas que tienen el privilegio de tener acceso a la red inalmbrica son: los, empleados de la empresa, la cualquier otra persona externa que por razones especficas y discutidas con el director de la empresa necesite el acceso. En el momento que el empleado ya no este activo en la institucin, se le quitan los privilegios de tener acceso a la red inalmbrica.

Registro punto a punto

La nueva conexin para acceder a la red inalmbrica del Conalep naucalapan I las nuevas conexiones debern ser compatibles con las ya existentes. Por tal motivo le exige al alumno al usuario que cualquier implementacin o modificacin deber ser tratada con el encargado de los laboratorios de informtica. Se requiere y se seguir que la infraestructura sea homognea y uniforme para que no all riesgos de seguridad, tanto en el equipo como en la red inalmbrica. Los puntos de acceso deben ser aceptados por OSI por eso cada punto de acceso debe ser registrado para mantener un control en la red y asi tener un buen servicio de calidad.

Monitoreo.
El equipo que ser conectado a la red inalmbrica ser monitoreado por OSI por razones de seguridad ya que si un equipo tiene fallas ya sea por mala utilizacin o por acciones no autorizadas podr ser desconectado de la red inalmbrica, en caso de fallas el encargado de talleres y laboratorios llegara a una solucin respecto a lo sucedido. El monitoreo se llevara a cabo en caso de El usuario lo solicite. Para proteger la seguridad, integridad y disponibilidad del servicio.

Para saber si un usuario est haciendo mal uso de la red. Para una audicin o notificacin de mal uso. Para ser solicitado por agentes mayores, federales para verificar el cumplimiento de las polticas.

Disponibilidad del servicio

El servicio del plantel est disponible mientras se encuentre dentro del rango de cobertura de los puntos de acceso del sistema, con la finalidad de poder servir de apoyo de a la docencia y alumnado del plantel y como tal debe tener un buen uso para trabajo y estudio.

Condiciones para su uso

Para mantener una mejor red inalmbrica se requiere que los usuarios acten responsablemente: I. El plantel Naucalpan l se reserva el derecho de bloquear sitios de Internet, sin previo aviso que no cumplan con fines acadmicos o de investigacin, ya que estos son sitos considerados no adecuados para el acceso dentro de la red. Al bloquear los sitios de esta manera se evita que el ancho de banda se utilice para acceder a contenidos que no son de inters acadmico. El no tener conocimiento de estas polticas no es justificante para evitar respetarlas y no perdona las sanciones correspondientes en la violacin de las mismas. Cualquier punto no estipulado en estas polticas queda a juicio del Departamento de Informtica. Conexin El usuario no debe acceder a recursos de comunicaciones sin la debida autorizacin No debe autorizar a otro individuo para obtener acceso. Nos reservamos el derecho incondicional de suspender o rescindir el uso de la red. Inalmbrica por cualquier violacin a esta poltica de uso, cualquier actividad que interfiera con el uso o disfrute de otros usuarios de internet o con el funcionamiento de nuestra red o servicios.

II. III.

IV.

Procedimientos para registro de tarjeta de red inalmbrica

Para que el alumno del Conalep Naucalpan l acceso a la red inalmbrica

Equipos de la red inalmbrica Los usuarios o no debe modificar, daa o remover de comunicacin inalmbrica de la red No deben generar ningn tipo de interferencia que afecte el funcionamiento de los equipos de comunicacin

Informacin y programas destructivos o no autorizados No est permitido publicar informacin falsa o annima No podr bajar archivos que tenga virus que dae el equipo no sera autorizado su ejecucin al equipo No se permitir utilizar cualquier otro programa que tenga usos adecuados

Responsabilidad
Todo usuario tiene la responsabilidad de dar aviso a la direccin de Conalep Naucalpan I del uso indebido de los dispositivos que integran a la red. El plantel Naucalpan I de Conalep, no se hace responsable de mensajes, informacin y/o documentos no enviados o mal dirigidos, debido a choques de informacin o prdida del sistema asociado a la comunicacin de la red.

Conalep Naucalpan I tiene la facultad de desconectar o bloquear los posibles usos de la red, para resguardar la informacin y a los usuarios de la red. Conalep no aceptara la responsabilidad, por acciones ilcitas realizadas por los usuarios por medio de la red inalmbrica, logrando con ello, que la responsabilidad sea del usuario que viole la ley. Si el usuario no est de acuerdo con las leyes descritas en este acuerdo, no se permitir utilizar el servicio o la Direccin de Plantel podr limitar o negar el acceso a los servicios con el fin de tener un mejor funcionamiento y una mejor proteccin al sistema o informacin.

Apoyo tcnico
Los tcnicos del Plantel no podrn aportar apoyo tcnico a los usuarios. La nica intencin de los tcnicos del Plantel es cuando se requiera dar el acceso a la red inalmbrica y obtener una buena conexin de los usuarios.

Aplicacin de las leyes

Cuando sea una violacin grave a las condiciones especificadas o se haga repetidamente, el resultado de esto ser la perdida de acceso a la red. El Plantel Naucalpan I est en la obligacin de reportar las autoridades correspondientes violaciones que ameriten penas de acuerdo a las leyes federales. Las violaciones sern investigadas por el Plantel, con el fin de verificar todos los hechos relacionaos y ser cooperativo con la aplicacin de la ley. Cualquier usuario que violes esta poltica, no ser libre de sanciones, ya sean menores como la perdida de privilegios o mayores como el despido del Plantel y acciones legales.