Los 11 dominios de control de ISO 17799 Ejemplos. 1.

Poltica de seguridad: Una organizacin debe de tener la capacidad de seguridad en la informacin que se posee, a fin de suministrar administracin con direccin y soporte con mayor seguridad.

2. Aspectos organizativos para la seguridad: Tener la capacidad de disear una estructura de administracin dentro la organizacin, para establecer la responsabilidad de los grupos en ciertas reas de la seguridad y un proceso para el manejo de respuesta a incidentes y no afectar a la organizacin. 3. Clasificacin y Control de Activos: Tener un Inventario de los recursos de informacin de la organizacin y con base en este conocimiento, se debe tener en cuenta de asegurar que se brinde un nivel adecuado de proteccin en la organizacin. 4. Seguridad de Recursos Humanos: Capacitar e informar a los empleados actuales y potenciales materia de seguridad y confidencialidad. 5. Seguridad fsica y del Entorno: Proteccin de reas, en el equipo y los controles generales. 6. Gestin de Comunicaciones y Operaciones: Instalacin de un software o sistema que sea seguro y protegido contra amenazas. 7. Control de accesos: Establecer monitoreo y control de acceso a la red y a los recursos de aplicacin como proteccin contra los abusos internos e intrusos externos tales como virus, troyano, spywars, etc.

asuntos de

8. Adquisicin, Desarrollo y Mantenimiento de los sistemas: Mantener la seguridad mediante el uso de controles de seguridad tales son claves de se seguridad en todas las etapas del proceso en el software.

9. Gestin de Incidentes de la Seguridad de la informacin. Ser comunicados de los eventos y debilidades de manera rpida que se pueda corregir a tiempo y no ser introducido por un intruso. 10. Gestin de Continuidad del Negocio Estar alerta en un negocio para contrarrestar las fallas de la organizacin y ser protegido de una falla grave o desastre. 11. Cumplimiento: Alertarse de cualquier ley civil o criminal, estatutos, obligaciones regulatorias o contractuales y de cualquier requerimiento de seguridad o de cualquier ndole.

Estaciones de trabajo

Envo de informacin

Lugar de empaquetar

AMANECER DE LA RED

Asigna la direccin, tipo de documento y asigna su etiqueta

Protocolo

Router

Encargado de leer las direcciones y enviarlas a su lugar de destino

Interfaz Switch Router

Trabaja rpido y suelta los paquetes Sirve para l envi de informacin a internet

Abre el paquete y abre la direccin web para enviarlo a internet

Servidor Proxy

Firewall

El firewall da resguardo de seguridad en los paquetes estos son filtrados

WWW

Cuando el IP no recibe el paquete solo enva un resguardo Interfaz

Hasta ser llevados al servidor web 1 por 1 son abiertos y desempacados

Servidor Web

Servidor Internet

Servidores

AMANECER DE LA RED PRESENTANDO POR: Paquete TCP, Paquete Ping ICMP, Paquete UDP, El Ruteador, El Ping de la Muerte, El Switch Ruteador. Apoyados por un reparto de millones Por primera vez en la historia... La gente y las mquinas estn trabajando juntos, cumpliendo un sueo. Una unin de fuerzas que no conoce lmites geogrficos. Ni repara en raza, creencia o color. Una nueva era donde la comunicacin verdaderamente lleva a unir a la gente. Este es el amanecer de la Red. Quieren conocer cmo funciona? Haga Clic aqu. Para comenzar su viaje hacia la Red. Sabe que es lo que pasa exactamente cuando hace clic en esa liga? Usted inicia un flujo de informacin. Esta informacin viaja hacia su local propio de mensajera personal. Donde el Sr. IP lo empaqueta, etiqueta y pone en camino. Cada paquete es limitado en su tamao. El local de mensajera debe decidir cmo dividir la informacin y como empaquetarla. Cada paquete necesita una etiqueta describiendo informacin importante, tales como la direccin del remitente, la direccin del destinatario y el tipo de paquete que es. Debido a que este paquete en particular va dirigido a Internet, tambin recibe una etiqueta para el servidor Proxy, el cual tiene una funcin especial como veremos ms tarde. El paquete es lanzado ahora hacia su red de rea local o LAN (Por sus siglas en ingls). Esta Red es usada para conectar a todas las computadoras locales, ruteadores, impresoras, etc. Para el intercambio de informacin dentro de las paredes fsicas del edificio. La LAN es un lugar nada controlado y desafortunadamente pueden ocurrir accidentes. La carretera de la LAN est repleta con toda clase de informacin. Hay paquetes IP, paquetes Novell, paquetes AppleTalk. Ah, ah van contra el trfico como siempre. El Ruteador local lee las direcciones y si es necesario pone los paquetes en otra red. Oh, el Ruteador, un smbolo de control en un mundo desordenado sin par. Este va aqu, este va all, este no es de aqu, este no lo quiero".

As es l, sistemtico, desinteresado, metdico, conservador y algunas veces no precisamente rpido, pero exacto... en su mayor parte. Cuando los paquetes dejan el ruteador, siguen su camino a travs de la Intranet corporativa, adelante hacia el Switch Ruteador. Un poco ms eficiente que el Ruteador, el Switch Ruteador trabaja rpido y suelta los paquetes enrutndolos hbilmente por su camino. Una maquinita de Pin-Ball digital si lo prefieren. "Adentro, vamos, tu por aqu, adentro, adentro, por ah.... Cuando los paquetes llegan a su destino, son recolectados por la interface de red; para ser enviados al siguiente nivel, en este caso el Proxy. El Proxy es usado por muchas empresas como un intermediario, con la funcin de establecer una conexin de Internet y tambin por razones de seguridad. Como puede verse, todos los paquetes son de diferentes tamaos dependiendo de su contenido. El Proxy abre el paquete y busca la direccin de Internet o URL. Dependiendo de si la direccin es admisible el paquete se enviar hacia Internet. "www.negocios.com" Existen sin embargo algunas direcciones que no cuentan con la aprobacin del Proxy, de acuerdo a las llamadas directrices corporativas o de administracin. Las cuales son inmediatamente despachadas. Nosotros no tenemos nada de eso. Para aquellos que si lo logran, es la vuelta al camino de nuevo. Lo que sigue, el "Firewall". El Firewall corporativo sirve a dos propsitos. Previene intromisiones ms bien indeseables provenientes de Internet y evita que informacin delicada de la empresa sea enviada hacia Internet. Una vez que pasa el "Firewall", un Ruteador recoge cada paquete y lo coloca en un camino o ancho de banda - como es llamado - mucho ms estrecho. Obviamente el camino no es lo suficientemente amplio para llevar todos los paquetes. Ahora, tal vez se pregunte qu pasa con todos esos paquetes que no logran recorrer todo el camino. Bien, cuando el Sr. IP no obtiene un recibo de que el paquete fue recibido a su debido tiempo, simplemente enva un paquete de reemplazo.

Ahora estamos listos para entrar al mundo de Internet. Una telaraa de redes interconectadas. La cual se extiende por todo el orbe. Aqu ruteadores y switches establecen ligas entre las redes. Ahora, la red es un ambiente completamente distinto de lo que podemos encontrar dentro de las paredes protectoras de nuestra LAN. All afuera es el salvaje oeste. Abundante espacio, abundantes oportunidades, abundantes cosas por explorar, lugares a donde ir. Gracias a un muy reducido control y regulaciones, las nuevas ideas encuentran suelo frtil que empuja el desarrollo de sus posibilidades. Pero a causa de esta libertad, algunos peligros tambin pueden acechar. Nunca podemos saber cundo encontraremos al terrible Ping de la Muerte. Una versin especial del paquete Ping normal con la que algn Idiota piensa desquiciar servidores insospechados. Las rutas que los paquetes pueden tomar seran satlites, lneas telefnicas, redes inalmbricas o incluso cables transocenicos; no siempre toman el camino ms corto, ms rpido o ms seguro posible, pero de cualquier modo llegarn all, eventualmente. Tal vez es por eso que algunas veces es llamada "World, Wide, Wait"; pero cuando todo trabaja sin problemas, podemos circunnavegar el orbe 5 veces en un santiamn, literalmente y todo al costo de una llamada local o menos. Cerca del fin de nuestro viaje, encontraremos otro Firewall. Dependiendo de nuestra perspectiva como paquete de datos, el Firewall puede ser un resguardo de seguridad o un terrible adversario, dependiendo de qu lado estemos y cuales sean nuestras intenciones. El Firewall est diseado para dejar entrar solamente aquellos paquetes que cumplen con el criterio de seleccin. Este Firewall tiene abiertos los puertos 80 y 25. Todo intento en los dems puertos, est cerrado a las operaciones. El puerto 25 es usado para paquetes de correo. Mientras el puerto 80 es la entrada de los paquetes de Internet hacia el Servidor Web. Dentro del Firewall, los paquetes son filtrados ms concienzudamente. Algunos paquetes pasan fcilmente por la aduana y otros se ven ms bien dudosos. El oficial del Firewall no es fcilmente engaado. Como en el caso de este paquete Ping de la Muerte, que trata de hacerse pasar un paquete Ping normal. "Este est bien, no hay problema, puede pasar, que tenga un buen da, adis..." Para aquellos paquetes lo suficientemente afortunados para llegar hasta aqu, su jornada casi ha terminado. Estn dirigidos hacia la interface para ser llevados hasta el Servidor Web. Actualmente un Servidor Web puede correr sobre diversas cosas, desde un Mainframe, hasta la Cmara Web en nuestro escritorio o Por qu no en nuestro refrigerador?, con la configuracin apropiada, podramos encontrar si hay los ingredientes para hacer pollo con salsa o si tiene que ir de compras. Recuerde, este es el amanecer de la Red. Casi todo es posible.

Uno por uno, los paquetes son recibidos, abiertos y desempacados. La informacin que contienen, -esto es nuestra solicitud de Informacin - es enviada hacia la aplicacin del Servidor Web. El paquete en s mismo es reciclado. Listo para ser usado otra vez, y llenado con la informacin solicitada; etiquetado y enviado de regreso hacia nosotros. Regresa por el Firewall, ruteadores y a travs de todo Internet. De vuelta a nuestro Firewall corporativo y hasta nuestra interface. Donde es suministrado al Explorador /Navegador de Internet con la informacin solicitada. Como esta pelcula. Satisfechos con sus esfuerzos y confiando en mundo mejor. Nuestros confiados paquetes se dirigen felizmente hacia el ocaso de otro da ms, sabiendo que han cumplido bien la voluntad de su amo. No este un final feliz?