REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LAEDUCACIN UNIVERSITARIA INSTITUTO UNIVERSITARIO POLITCNICO SANTIAGO MARIO

EXTENSIN BARINAS

Auditora Informtica a la Universidad Pedaggica Experimental Libertador en su Instituto de Mejoramiento Profesional del Magisterio, Ncleo Acadmico Barinas

Roscelin Soares

Barinas, Febrero 2014

Anlisis de la Situacin Problemtica:

A travs del mtodo de observacin y encuesta se pudo observar que la infraestructura de la red informtica no esta apta para ser utilizada por toda la comunidad universitaria, en primer lugar los Access point no tienen cobertura en todas las reas de la universidad y adems la banda ancha no es muy rpido siendo de 0.86 Mbps. Tambin se pudo observar que la red del Ncleo Barinas no es muy segura debido a que no cuenta restricciones a ningn sitio web, as como tampoco hay restricciones de acceso al centro de cmputo por parte del personal o usuarios no autorizados. Adems que el cableado de la red informtica no esta protegido y esto ocasiona constantes prdidas de la conexin, tambin que roedores o personas mal intencionadas puedan daar la red.

Descripcin de los Elementos de la Red del Ncleo Barinas

La red del Ncleo Barinas posee las siguientes caractersticas, detalladas a continuacin: Topologa: Hibrida con cableado almbrico e inalmbrico. Cable: UTP, categora 5e.

Descripcin de Computadoras Conectadas a la Red del Ncleo Barinas

Posee 25 computadoras, donde se provee el servicio de internet a personal administrativo, docente y estudiantes. Sus caractersticas son: Cantidad Descripcin

3
4 8 10

AMD Sempron 145, Procesador 2.80GHz, Memoria RAM de 2,00GB y disco Duro de 232GB
AMD Sempron 145, Procesador 2.80GHz, Memoria RAM de 2,00GB y disco Duro de 149GB Intel Core Duo CPU, Procesador 2.93GHz, Memoria RAM de 2,00GB y Disco Duro de 289GB Computadoras Intel Pentium Dual, Procesador 2.00GHz, Memoria RAM de 960MB y Disco Duro de 149GB

Diseo de Seguridad
Implementacin de la Seguridad y Control de la Intranet: Para la implementacin de la seguridad en la Intranet, el sistema posee un mdulo de identificador de usuario, en este ingresar su identificador de usuario y su respectiva contrasea, la cual ser encriptado para evitar el uso de la misma por personas que no posean derechos de ingreso y tengan cierto conocimiento en el rea de informtica. Usuarios del Sistema: Oficina de Informtica Secretara Docencia Evaluacin Estudiantes

Rol de los Usuarios en la Intranet:

Rol Oficina de Informtica

Secretara, Docencia, Evaluacin

Descripcin del Tipo de Acceso Sern la personas encargadas de: Copias de seguridad y restauracin del sistema intranet. Configuracin de parmetros de funcionamiento de la intranet. Gestin de Usuarios (Crear, Eliminar) Mantenimiento de la Intranet. Podr tener a las opciones de: consulta, ingreso de datos, modificar y eliminar informacin.

Opcin General de la Intranet para todos los Usuarios:

Opciones Cerrar Sesin de Usuario Salir de la Intranet Ayuda Derechos Acceso Total Acceso Total Acceso Total

Respaldo del Sistema:

Se realizaran copias de seguridad. El responsable de la oficina de informtica puede realizar copias parciales de los datos, segn el proceso que se considere critico. Se propone que se realice una copia de seguridad mensual. Intranet: Para realizar la copia de seguridad, el responsable debe seleccionar un directorio y ejecutar el archivo correspondiente para la copia, el software crear un archivo en el directorio Backus con la copia de seguridad y guardar la informacin con la fecha en que se esta realizando la copia. Polticas de Seguridad: Se recomienda que se tenga un sistema de seguridad entre el sistema Intranet e Internet, con el objeto de evitar exponer los datos y prevenir el acceso no autorizado de usuarios al servidor y proteger contra la exportacin privada de la informacin. Un sistema de seguridad por ejemplo tenemos: un firewall (sistema o grupos de sistemas que impone una poltica de seguridad entre la organizacin de red privada y el Internet).

Polticas para la Creacin de Copias de Seguridad:

Se deben crear mensualmente copias de seguridad de las bases de datos del sistema, ya sea de forma total o parcial, dependiendo del volumen de informacin que almacenen las tablas de la base de datos y de la periodicidad de actualizacin de las mismas. Las copias de seguridad deben realizarse por el siguiente mtodo: CD-WR. Cada seis meses se debern cambiar los CD-WR, para la generacin de las copias de seguridad, disminuyendo as el riesgo de prdida de informacin por la depreciacin de los mismos. El nombre de las copias de las tablas y/o bases de datos debern ser iguales, salvo que se guardarn en una carpeta cuyo nombre tenga la fecha en que se genera la copia. Para cada copia de seguridad se debern hacer juegos, para los encargados de la Oficina de Informtica. por lo menos 2

Las copias de seguridad deben almacenarse en un lugar seguro donde el acceso sea restringido y slo pueda accesar personal autorizado, adems, que tenga la temperatura adecuada, para que estas copias no sufran daos.

Polticas para la Creacin de Copias de Seguridad:

Se debe de verificar que el equipo en el que se almacenara la informacin se encuentre en excelentes condiciones; es decir evitar que se eleve demasiado la temperatura. Por lo que se recomienda que se use un sistema de aire acondicionado, para controlar la temperatura ambiente en el entorno de operacin de la Intranet, asegurando as el correcto funcionamiento de cualquier equipo. La temperatura no debe sobrepasar los 20C para evitar el deterioro. Una desventaja de las instalaciones del aire acondicionado es que son fuente de incendios, por lo que se recomienda adquirir extinguidores de fuego y capacitar al personal a utilizarlos.

Recomendaciones:
Agregar ms Access Point a la red, para que esta pueda estar disponible para todos los usuarios. Aumentar el ancho de banda de la red del Ncleo Barinas. Restringir sitios web pornogrficos y con contenidos no aptos para la educacin e investigacin. Proteger el cableado de la red del Ncleo Barinas. Adems para un mejor control de la red del Ncleo Barias se recomienda instalar un firewall que permita controlar el trfico de la red, el filtrado de contenidos y adems el acceso a la red a travs de la autorizacin de Mac (Media Access Control).