Sie sind auf Seite 1von 13

Febrero 25, 2009 CITE: 916/02 - 09 Seores IMPORTADORA SAN CARLOS La Paz Bolivia Atn: Lic.

. Vctor Lpez Responsable de Sistemas

REF: Propuesta Auditora Bsica de Red LAN

Estimado Vctor, Con el propsito de que Importadora San Carlos conozca las virtudes y alcances de nuestros productos y soluciones, y a fin de lograr una relacin comercial satisfactoria, ITTI Bolivia S.A / EMoney ofrece a ustedes un descuento importante en nuestra Auditora Bsica de Red LAN. Quedamos a su disposicin para aclarar cualquier inquietud con respecto a esta propuesta o cualquier otro aspecto que nos permita garantizar el cierre exitoso de esta negociacin.

Atentamente,

Maria Antonieta Castedo Gerente de Desarrollo Tecnolgico

Arch / Importadora San Carlos Adj: Propuesta

Informacin Confidencial

Auditora Bsica de RED LAN

Acuerdo de Confidencialidad Este documento contiene informacin confidencial propiedad de E-Money Bolivia, y es ofrecida al cliente Importadora San Carlos para permitir una evaluacin detallada de las posibles vulnerabilidades de productos y servicios. Este documento (incluyendo cualquier parte del mismo) no es divulgable y tampoco puede ser transferido fuera del medio concebido, sin el previo consentimiento de un representante autorizado de algunas de las partes involucradas. Este documento no puede ser copiado o reproducido, excepto para uso interno de su empresa, para permitir la evaluacin de la propuesta.

Informacin Confidencial

INDICE

I.

RESUMEN EJECUTIVO................................................................................... 2

II. AUDITORIA BASICA DE RED LAN ................................................................ 3


i. ii. iii. Levantamiento de Red & Recopilacin ........................................................................... 3 Escaneo trfico por Segmento de Red LAN ................................................................... 3 Diagnstico y Reportes .................................................................................................... 4

III. TAREAS PROPUESTAS PARA LA AUDITORIA BASICA DE RED LAN ...... 5 IV. REPORTES Y ENTREGABLES ....................................................................... 6
i. ii. Detalle de Reportes Ejecutivos: ...................................................................................... 6 Detalles de Reportes Tcnicos: ....................................................................................... 6

V. OBSERVACIONES Y ACLARACIONES ......................................................... 7 VI. PROPUESTA ECONOMICA: IMPORTADORA SAN CARLOS ................... 8 ANEXOS ................................................................................................................. 9

Informacin Confidencial

I.

RESUMEN EJECUTIVO

E-Money cuenta con gran experiencia ofreciendo soluciones tecnolgicas integrales a importantes empresas nacionales y transnacionales, dispone de una completa lnea de servicios orientados a apoyar la gestin de TI de las empresas. Apoyados en nuestra comprobada experiencia, as como un xito sostenido en la integracin de servicios de redes y soluciones tecnolgicas, ofrecemos a su empresa una propuesta que cumple con los requerimientos de Calidad de Servicio requeridos. Antes de cualquier recomendacin, se establece que E-Money necesita realizar una Auditora Bsica de Red LAN de tal manera de conocer a fondo la realidad de la red LAN de Importadora San Carlos. La solucin propuesta por E-Money consiste en la aplicacin de nuestro Servicio de Auditora Bsica de Red LAN, la cual bsicamente implica el examen de componentes y servicios de la red que presenten algn grado de riesgo o vulnerabilidad para la organizacin, por no contar con una lnea base de seguridad apropiada. Adems, ofrece la oportunidad de conocer el comportamiento de la red en su modo de operacin, de tal forma de identificar situaciones que ocasionen problemas mayores dentro de la red.

E-Money posee caractersticas que lo hacen el partner ideal en la aplicacin de este servicio: Equipo tcnico altamente calificado y experimentado en soluciones de comunicaciones seguras. E-Money, posee alianzas con las principales empresas tecnolgicas del mundo, con lo cual se proveen soluciones probadas, de ltima tecnologa y se obtienen importantes economas de escala. Tiene capacidad para integrar diversas tecnologas, como redes de comunicaciones de datos e Internet, soluciones antivirus empresariales, supervisin y administracin centralizada tanto de equipos Firewall como de los sistemas antivirus con el fin de entregarle un servicio integral, que alivie el complejo tema del manejo de la seguridad de la empresa. Dispone de una estructura de soporte, con niveles de servicio de acuerdo a estndares internacionales

Informacin Confidencial

II.

AUDITORIA BASICA DE RED LAN

Este servicio es una asesora que consiste en el diagnstico de los componentes fsicos de comunicacin encontrados en la red del cliente que ofrezcan conectividad interna y externa que soportan toda la infraestructura de comunicaciones TCP/IP de cada uno de los sitios disponibles. Adems, involucra un diagnstico de los protocolos y su grado de uso granular y genrico de los distintos sitios y componentes encontrados en la red interna del cliente que ofrezcan servicios en la red y de los dispositivos activos (sujetos a factibilidad tcnica). Este servicio contiene los siguientes entregables: Levantamiento de Red & Recopilacin de Informacin Escaneo de trafico por Segmento de red LAN Anlisis de la navegacin hacia Internet de los usuarios (modulo opcional) Diagnstico y Reportes

i.

Levantamiento de Red & Recopilacin

Obtener informacin pertinente sobre los distintos dispositivos presentes activos e inactivos dentro de la arquitectura. Resultados Esperados: Obtener la informacin requerida de los encargados de TI de cada sitio y los proveedores locales de telecomunicaciones. Obtener informacin detallada de las caractersticas propias de cada red. Obtener informacin detallada de los servicios utilizados

ii.

Escaneo trfico por Segmento de Red LAN

Obtener informacin de los distintos protocolos utilizados en los distintos sitios medidos para generar un mapeo cruzado de los dispositivos y su funcionamiento. ste escaneo se realiza por cada segmento de red LAN que posee Importadora San Carlos, ya que si se pretende una realidad global de la red, es necesario intervenir cada segmento existente. Resultados Esperados Obtener la lista de protocolos presentes en la red. Obtener el comportamiento del trfico de la red.

Informacin Confidencial

Descubrir potenciales problemas de trfico que afecten el comportamiento actual de la misma red.

iii.

Diagnstico y Reportes

Llevar a cabo los diagnsticos respectivos que permitan generar los informes con las recomendaciones necesarias para lograr el objetivo planteado.

Informacin Confidencial

III.

TAREAS PROPUESTAS PARA LA AUDITORIA BASICA DE RED LAN

1. Levantamiento de Red & Recopilacin 1. Obtener informacin de cada uno de los proveedores locales o regionales de cada sitio. 2. Obtener informacin de cada uno de los proveedores locales o regionales de cada sitio. 3. Obtener representacin visual de las reas de cableado y concentracin elctrica. 4. Obtener representacin visual de las reas de almacenamiento de dispositivos. 5. Realizar el levantamiento lgico de los dispositivos mediante la informacin recopilada. 6. Realizar el levantamiento fsico de cada dispositivo (firewall, router, switch, etc) activo o inactivo encontrado en cada sitio. 7. 8. Recopilar el direccionamiento IP de cada sitio a analizar. Recopilar informacin de tecnologa, velocidad de acceso y ancho de banda de los diferentes enlaces de comunicacin usados para la interconexin de los sitios locales al principal de cada punto de presencia. Identificacin del proveedor local de comunicaciones.

TAREAS

9.

10. Generar diagramas de red y obtener los antiguos diagramas. 11. Identificar los servicios utilizados (VoIP, Correo Electrnico, Video Conferencia, etc.). 2.Escaneo por Segmento de Red LAN 1. 2. 3. 4. 5. Instalar sniffers en un punto principal para obtener informacin de trfico. Realizar captura de trfico de la red para los protocolos de uso actual. Obtener la lista de distribucin de protocolos. Generar un mapa de IP con mayor o menor trfico dentro del sitio inspeccionado. Generar un mapa de la distribucin fsica de componentes activos dentro del sitio.

TAREAS

3. Anlisis de Navegacin hacia Internet 1. 2. 3. 4. Instalar Websense en un punto principal para obtener informacin de la navegacin de los usuarios. Realizar captura de la navegacin para obtener categoras, paginas web y protocolos ms utilizados. Obtener las reportes generados durante 5 das. Generar conclusiones y recomendaciones sobre el uso granular de Internet.

TAREAS

4. Anlisis y Reportes 1. 2. 3. 4. 5. 6. Recopilar informacin de trfico obtenida Anlisis de informacin Anlisis de Paquetes Infectados dentro de la red. Anlisis de Vulnerabilidades de Nodos de Trabajo. Generacin de Informe Tcnico. Generacin de Informe Ejecutivo.

TAREAS

26

Informacin Confidencial

IV.

REPORTES Y ENTREGABLES Para el anlisis de Infraestructura se realizarn los siguientes entregables. Respecto a la entrega de informes pertinentes de la evaluacin de infraestructura, se entregarn los siguientes resultados: Reportes Ejecutivos Reportes Tcnicos i. Detalle de Reportes Ejecutivos: Resumen de la evaluacin general de la infraestructura Resumen de los distintos sitios y conectividades encontradas Resumen de reportes recopilados por Websense sobre la navegacin hacia Internet Recomendaciones y Alternativas de Solucin ii. Detalles de Reportes Tcnicos: Diagnstico Visuales de Cableado Elctrico y Almacenamiento de Dispositivos Representacin Grfica de Infraestructura de Red Actual Anlisis de Protocolos y Trficos Anlisis de nodos/equipos vulnerables Diagramas de la red Global y Especfica Diagrama de Interconexin Lista de equipamientos utilizados en la red LAN Reportes sobre categoras, paginas Web, protocolos ms utilizados Reportes de usuarios con mayor navegacin y consumo de ancho de banda Recomendaciones y Alternativas de Solucin

Informacin Confidencial

V.

OBSERVACIONES Y ACLARACIONES Para obtener una informacin fidedigna y completa en el trabajo establecido, se requiere se cumplan las siguientes condiciones elementales: Se requiere un contacto para realizar preguntas bsicas antes de comenzar los trabajos en terreno. Es imprescindible que exista persona tcnico en Importadora San Carlos para facilitar a los dos ingenieros encargados en las actividades de monitoreo la obtencin de configuraciones, inspeccin de equipamiento, etc. Se precisa autorizacin para que el personal de E-Money tome fotografas de equipamientos, conexiones, sala de equipos, etc., las cales sern utilizadas para la Auditoria Bsica de Red LAN posterior. Se considera 6 horas de monitoreo diario por medicin de segmento de red para la Auditoria Bsica de Red LAN correspondiente, tomando en cuenta 3 horas para el anlisis de trfico y las restantes para el anlisis de vulnerabilidades. La Auditoria Bsica de Red LAN emplear los siguientes dos equipos para cada segmento de red: o Sniffer con Licencia Open Source. Instalado el Software con licencia respectiva en un Notebook, se conecta en un punto especfico de la red para posibilitar el monitoreo de trfico y protocolos que viajan por la red en el momento. Equipo Network Virus Wall (NVW), Appliance de Trend Micro que permite identificar Vulnerabilidades en la red como tambin parches de seguridad que estn ausentes en algunas mquinas. Adems, identifica la presencia de Virus que estn viajando por la red.

Para el anlisis de la navegacin hacia Internet se emplear el siguiente dispositivo: o Software Websense: Instalado con la licencia respectiva en un servidor (propiedad de EMoney). Se lo conectara a un punto especfico de la red para posibilitar toda navegacin de los usuarios hacia Internet.

Una vez efectuada la toma de muestras de trfico, se procede con el Diagnstico, que implica realizar los estudios respectivos de cada segmento de red obteniendo una visin particular de cada oficina y/o de cada segmento.

Informacin Confidencial

VI.

PROPUESTA ECONOMICA: IMPORTADORA SAN CARLOS

AUDITORIA BASICA DE RED LAN + ANALISIS DE TRAFICO HACIA INTERNET DESCRIPCION Servicio Base: Levantamiento de Red y Recopilacin de Antecedentes Escaneo de estaciones de trabajo Anlisis de Trfico Anlisis de Navegacin a Internet Reportes Ejecutivos Reportes Tcnicos Anlisis de Infraestructura: 50 Estaciones de Trabajo 1 Segmento de red LAN TOTAL (IVA Incluido) 800.00 48 Horas 8 Horas 15 Horas 4 Horas 3 Horas 800.00 Cantidad HH TOTAL $us

Definicin de los Servicios: El servicio base considera el uso de los recursos de Hardware y Software, adems de las horas necesarias para la configuracin y prueba de equipos. El servicio es efectuado por dos ingenieros especializados en auditoria bsica de red por parte de EMoney, los mismos que coordinan los trabajos con cada uno de los encargados locales de Importadora San Carlos.

Condiciones Comerciales: Forma de pago: contado. Validez de la Oferta: 20 das. Tiempo de Entrega: 30 das hbiles, a partir de emisin de orden de compra.

Informacin Confidencial

ANEXOS Clientes de E-Money Money INTERNACIONALES

Informacin Confidencial

Clientes de E-Money NACIONALES

10

Informacin Confidencial

11

Informacin Confidencial