Professional Documents
Culture Documents
Proyecto Final
Nota: Este trabajo final, ms que una nota para aprobar el curso, muestra la capacidad
que tiene, como persona, de gestionar la seguridad de una red. Guarde este
documento, pues es su carta de presentacin para cualquier empleo en el que se le
exija experiencia.
1 Redes y seguridad
Proyecto Final
INTRODUCCION
Desde tiempo atrs las organizaciones han dependido mucho de los sistemas
de informacin y en la actualidad son cada vez ms dependientes de sus redes
informticas, las cuales si son atacadas, por mnimo que sea, pueden llegar a
comprometer la continuidad de las operaciones de dicha institucin.
2 Redes y seguridad
Proyecto Final
OBJETIVOS
Orientar a los empleados, sobre el uso adecuado de los recursos del sistema
y as evitar posibles fallas que comprometan la seguridad de los datos.
Interactuar con las polticas de seguridad, para que estas mismas tengan un
buen manejo dentro de la organizacin.
3 Redes y seguridad
Proyecto Final
CONCEPTO DE SEGURIDAD
En este sentido, las polticas de seguridad informtica (PSI) surgen como una
herramienta organizacional para concientizar a cada uno de los miembros de
una Organizacin sobre la importancia y la sensibilidad de la informacin y
servicios crticos Que favorecen el desarrollo de la organizacin y su buen
funcionamiento. El presentar bases, normas de uso y seguridad informticas
dentro de la empresa respecto a la manipulacin, uso de aplicaciones y
equipos computacionales permitir el buen desarrollo de los procesos
informticos y elevar el nivel de seguridad de los mismos y as preservar la
informacin y los diferentes recursos informticos con que cuenta la Empresa.
4 Redes y seguridad
Proyecto Final
PLAN DE ACCIN.
El propsito de este plan de accin es asegurar que los funcionarios utilicen
correctamente los recursos tecnolgicos que la empresa pone a su disposicin,
este ser de obligatorio cumplimiento y el usuario que incumpla deber
responder por los daos causados a el sistema informtico de la empresa, y
tendr acciones disciplinarias y penales ante la ley. En el plan de accin a
seguir de la empresa adoptaremos los siguientes pasos:
Crear una cuenta para cada usuario la cual, impedir que pueda daar al
sistema o a otros usuarios, y le dar solo los recursos necesarios para la
labor asignada.
5 Redes y seguridad
Proyecto Final
No se descargara informacin en archivos adjuntos de dudosa
procedencia, esto para evitar el ingreso de virus al equipo.
Ningn empleado debe instalar ningn programa para ver vdeos, msica o
juegos va Internet.
7 Redes y seguridad
Proyecto Final
Ningn usuario podr retirar partes o usar los equipos de comunicacin
para uso personal sin la autorizacin del departamento de sistemas.
PLAN DE EJECUCIN
9 Redes y seguridad
Proyecto Final
Los usuarios deben tener diferentes passwords sobre diferentes
segmentos de la red.
Monitorear regularmente la actividad sobre los Gateway.
DIRECTORIO ACTIVO
10 Redes y seguridad
Proyecto Final
estn
almacenados
los detalles de
los clientes y
los productos
de la empresa.
Servidor 8 10 80 Es un Equipo
Web costoso por el
tema de los
servicios que
estn
montados.
Swith 3 5 15 El swith es un
equipo activo
que se puede
cambiar,
resetear y
volver a
configurar.
PC 7 3 21 Son los
equipos lo cual
los empleados
procesan
informacin se
puede
modificar y
cambiar
piezas
fcilmente.
Impresora 2 1 2 Recurso para
la elaboracin
de trabajos lo
cual si se daa
se cambia con
facilidad.
PROCEDIMIENTOS.
12 Redes y seguridad
Proyecto Final
Elaborar y efectuar seguimiento el Plan de accin de la empresa
verificando todas la normatividad vigente de la misma.
INSTALACIN DE EQUIPOS.
MANEJO DE LA INFORMACIN.
14 Redes y seguridad
Proyecto Final
La informacin vital para el funcionamiento de la dependencia, se debern
tener un buen proceso a la informacin, as como tener el apoyo diario de
las modificaciones efectuadas y guardando respaldos histricos
semanalmente.
FUNCIONAMIENTO DE LA RED.
15 Redes y seguridad
Proyecto Final
Procedimiento de alta cuenta de usuarios: se lleva a cabo cuando se crea una
cuenta de usuario teniendo en cuenta datos personales, cargo y funciones a
realizar.
Nombres y Apellidos
rea de desempeo
Cargo
Extensin del rea de trabajo
Tipo de contrato
Correo electrnico
Nombres y Apellidos
rea de desempeo
Cargo
Extensin del rea de trabajo
Tipo de contrato
Correo electrnico
16 Redes y seguridad
Proyecto Final
Letra inicial del nombre
Apellido completa
Letra inicial del apellido
Dominio de la empresa
Nombre 1 2 ID CORREO
apellido apellido
Juan Carlos Zapata Ruiz JZAPATAR@empresa.com.co
Alejandro Sarabia Arango ASARABIAA@empresa.com.co
RESPONSABILIDADES.
Primer nivel
17 Redes y seguridad
Proyecto Final
Por medio de la lnea telefnica que se habilitar los usuarios que llamen
recibirn asistencia remota hasta donde lo permita la situacin, en este caso el
incidente que se presenta, si no se resuelve de forma oportuna el servicio que
el usuario necesita se deber tomar los datos del usuario y registrarlo en el
software de incidentes para que el segundo nivel se haga cargo.
Segundo nivel
Tercer nivel
Para el caso del crack, usarlo de forma controlada, ya que por sus
caractersticas de obtener y verificar que passwords son vulnerables
o no, puede usarse como herramienta de ataque al sistema.
Correr de manera peridica el Cpm en nuestro sistema para detectar
sniffers que pueden estar recopilando informacin de las
contraseas de la red.
En cuanto al Noshell conectarse solo cuando sea requerido, ya que
toda conexin es detectada y se genera un reporte va e-mail con
todos los datos de usuario, fecha, hora y direccin ip del equipo
remoto, en caso de ser cuentas canceladas.
18 Redes y seguridad
Proyecto Final
d. Realizar el informe correspondiente al caso indicando el diagnstico
correcto de la falla presentada, y los correctivos aplicados.
19 Redes y seguridad
Proyecto Final
GLOSARIO.
Local rea Network (LAN): (Red de datos para dar servicio a un rea
geogrfica pequea, un edificio por ejemplo, por lo cual mejorar de rea
Local) los protocolos de seal de la red para llegar a velocidades de
transmisin de hasta 100 Mbps (100 millones de bits por segundo).
20 Redes y seguridad
Proyecto Final
21 Redes y seguridad
Proyecto Final