ACTIVIDADES DE REFLEXION INICIAL

RESPUESTAS DE LA RUTA DE EXPLORACIN

Nombre:

ALBEIRO JIMENEZ IBAEZ

Documento de identidad:

13722423

Programa:

GESTION Y SEGURIDAD DE BASES DE

DATOS(1017120)

1. Cul considera que debe ser la infraestructura tecnolgica (Hardware

y Software) para soportar el sistema SOFIA PLUS?
Para mi entender SOFIA Plus es un sistema de informacin desarrollado en
una arquitectura de servicios soportada por capas, sobre tecnologas y
plataformas que integran dos sistemas principales y un conjunto de
plataformas externas que interactan con el sistema principal.
Considero que la infraestructura de la plataforma SOPHIA PLUS debe
tener los siguientes requerimientos de hardware para soportar la
navegacin de toda la comunidad educativa.

Se hace necesario una red privada IP que combine la flexibilidad de las

comunicaciones punto a punto o Internet y la fiabilidad, calidad y
seguridad de los servicios, que para soporte de voz, trfico y transporte
IP.
Se debe realizar un centro de datos para el alojamiento del sistema de
informacin y soporte a la operacin.

Servidores de aplicacin
Servidores de bases de datos
Servidores de correo
Conectividad a internet
Seguridad y licenciamientos
Canal dedicado administradores de ancho de banda

En cuanto a Software considero que la plataforma SOPHIA PLUS debera

tener lo siguiente:
Construccin modular a partir de paquetes funcionales

 Desarrollo de software con base en el modelo U

Utilizar tecnologas libres como: Java, sistemas de e-learning Moodle.
Servidor de aplicaciones
Utilizacin de sistemas robustos en bases como el : Oracle, SQL.
2. Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la
pregunta adopte diferentes factores para medicin de la seguridad y
sustente la respuesta.
En mi opinin pienso que es un sistema seguro.
El sistema SOFIA PLUS, tiene implementadas normas, medidas y
procedimientos de seguridad, lo que le permite hacer evaluaciones
efectivas de los riegos existentes y dar respuestas adecuada a las
amenazas que se detectan.
Existen directrices de seguridad de informacin, trminos de uso del
servicio y tratamiento de la informacin busca garantizar la proteccin de
los datos de los usuarios.
Trabaja con la poltica de los trminos de uso y la poltica de
confidencialidad.
La plataforma debe utilizar un servidor dedicado a la seguridad con el
respectivo software que filtre todos estos archivos, detectando aquellos que
son dainos y eliminndolos inmediatamente del sistema operativo.

Un firewall impide que usuarios no autorizados accedan a un

ordenador, mientras que permite a los usuarios autorizados.

Los cortafuegos pueden implementarse con hardware (como un

servidor de seguridad enrutador) o software. Algunos sistemas
operativos incluyen cortafuegos de software en el sistema operativo
en
s.

Antivirus: software Antivirus trabaja para evitar que el cdigo

malicioso de atacar un ordenador mediante el reconocimiento de que
el ataque antes de que comience cuando sea posible, tambin est
diseado para detener un ataque en curso que no poda ser
prevenida, y para reparar los daos causados por el ataque una vez
que el ataque disminuye.

Antispyware Mientras que el software antivirus est diseado para

evitar que el software malicioso de atacar , el objetivo del software
antispyware es evitar software no autorizado de robar y transmitir los
datos que estn en el disco duro del usuario , as como los datos que
comparte actividades en lnea de los usuarios.

Detectores de intrusos que permiten alertar cuando hay ataques de

seguridad. Va desde la deteccin hasta la toma de medidas de
bloqueo automtico. Un sistema de deteccin de intrusos.

3. Qu recomendaciones hara al SENA para mejorar la infraestructura

tecnolgica?
Para mejorar la infraestructura de la administracin de la red institucional se
debe pensar en equipos de cmputo aptos para ejercer funciones de
administracin, seguridad, y manejo de bases de datos robustas de acceso
a toda la institucin.
Por lo tanto se debe estar renovando constantemente la capacidad de los
equipos que encontramos en el SENA.
Servidores de aplicacin
Servidores de bases de datos
Servidores de correo
Conectividad a internet
Seguridad y licenciamientos
Canal dedicado administradores de ancho de banda

4. Qu recomendaciones hara al SENA para hacer sus procesos ms

seguros?
Para lograr procesos ms seguros pienso que se deben seguir los
lineamientos para proteger adecuadamente la informacin que se procesa o
almacena, de acuerdo a estndares internacionales. Como estos:
1. Firewall
Tecnologa de packet filtering(filtrado de paquetes)
Tecnologas stateful (comprobacin de estado de conexin)

 DPI (Deep Packet Inspection-inspeccin profunda de los paquetes)

Firewall de nivel de aplicacin (proxy)
2. IDS(sistemas de deteccin de intrusos)
Gestin adecuada de los reportes e informes
3. IPS(sistemas de prevencin contra intrusos)
4. Switches de Core
Switch fabric redundante(recomendado)
Fuentes de poder redundantes
Soporte de nivel 3 (protocolo IP y listas de control de acceso-ACL)
5. Switches de piso
Control de acceso lgico por direccin MAC
Listas de control de acceso (ACL)
6. Servidores
Sistema operativo asegurado (Hardening)
Fuentes de poder redundante
Sistemas de discos duros confiables (Ej. RAID)
Infraestructura Fsica
7. Tecnologas de control de acceso
Sistemas biomtricos
Tarjetas inteligentes
2 o 3 factores de autenticacin

8. Enrutadores perimetrales
Sistema operativo actualizado peridicamente y por demanda
Listas de control de acceso (ACL)
Gestin de contraseas de administracin
Protocolos de acceso seguro
SSL
SSH
HTTPS
IPSEC
SNMP V3
9. Antivirus y gateway antivirus
Actualizable dinmicamente
Amplia base de datos
10. Antispyware
Actualizable dinmicamente
Amplia base de datos