1 Redes y seguridad

Proyecto Final


Proyecto Final

Recomendaciones para presentar la Actividad:
Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars
Proyecto Final.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre Carlos David Menco Guerrero
Fecha 03 de Mayo de 2014
Actividad Actividad 4
Tema Proyecto Final

Luego de haber estudiado los tipos de vulnerabilidades ms comunes, las herramientas usadas
para proteger los datos, y haber generado sus procedimientos, est listo para generar la carta
magna de la seguridad de la red: El manual de procedimientos.

Proyecto Final

1. Desarrolle el manual de procedimientos de la empresa. Este manual debe tener el
estudio previo que se hizo para establecer la base del sistema de seguridad, el programa
de seguridad, el plan de accin, las tablas de grupos de acceso, la valoracin de los
elementos de la red, los formatos de informes presentados a la gerencia para establecer
el sistema de seguridad, los procedimientos escogidos para la red, as como las
herramientas, y el desarrollo de cada procedimiento en forma algortmica (agregue todo
lo que considere necesario). Recuerde que el manual de procedimientos es un proceso
dinmico, por lo que debe modular todos los contenidos en unidades distintas, para
poder modificarlas en caso de que sea necesario.

Nota: Este trabajo final, ms que una nota para aprobar el curso, muestra la capacidad que
tiene, como persona, de gestionar la seguridad de una red. Guarde este documento, pues es su
carta de presentacin para cualquier empleo en el que se le exija experiencia.




2 Redes y seguridad
Proyecto Final


INTRODUCCIN


Muchas veces en las compaas se valida la seguridad de una compaa, solo
por el uso de contraseas en cada uno de sus procedimientos Es realmente
til solo el uso de contraseas para proteger la informacin de una
organizacin? El uso de contraseas es necesario pero a esto se agregar un
paquete de medidas denominadas, Polticas de seguridad Informtica PSI las
cuales deben ser legibles y entendibles para cada uno de los miembros de las
organizaciones, acompaadas de un manual de procedimientos el cual ser
elaborado para mejorar la seguridad en nuestra empresa. Cabe aclarar que es
vital la proteccin de la informacin, por lo que se deben tomar correctivos para
evitar posibles ataques que vulneren la capacidad de respuesta de la red o en
el peor de los casos destruyan la informacin.














3 Redes y seguridad
Proyecto Final


OBJETIVOS


Desarrollar un sistema que permita proteger la informacin confidencial de
una compaa, utilizando PSI adecuadas.

Orientar a los empleados, sobre el uso adecuado de los recursos del sistema
y as evitar posibles fallas que comprometan la seguridad de los datos.

Interactuar con las polticas de seguridad, para que estas mismas tengan un
buen manejo dentro de la organizacin.

Proponer estrategias que ayuden a proteger el sistema contra posibles
ataques.
















4 Redes y seguridad
Proyecto Final


PRESENTACIN TERICA


Para el correcto funcionamiento de la red de una organizacin la topologa ms
recomendada es la estrella, la cual explicaremos en detalle apoyndonos con
la figura:

Una topologa de estrella es
una red en la cual las
estaciones estn conectadas
directamente a un punto
central y todas las
comunicaciones se han de
hacer necesariamente a travs
de ste. Los equipos no estn
directamente conectados entre
s, adems de que no se
permite tanto trfico de
informacin. Una red en
estrella activa tiene un nodo
central activo que normalmente
tiene los medios para prevenir
problemas relacionados con el eco.

Esto quiere decir que se tiene un equipo el cual es la central donde se maneja
toda la red de un edificio, en el caso particular la organizacin. Capas del
Modelo OSI que pueden resultar afectadas en caso de ataque. Si bien todas
las capas del Modelo OSI son claves para la comunicacin entre uno o ms
puntos a travs de la red es importante destacar dos niveles que constituyen la
parte vital en la comunicacin: Nivel de Red, Nivel de transporte.

Nivel de red: Es el encargado de que los datos lleguen desde el origen
especfico hasta el destino apropiado.

Nivel de Transporte: Es uno de los niveles ms importantes del modelo
OSI, ya que define el esquema en el que dos equipos establecen contacto y
comunicacin.


5 Redes y seguridad
Proyecto Final


PROCEDIMIENTOS


Prevencin contra ataques que comprometan la seguridad del sistema.

Solucin de vulnerabilidades

Polticas generales:

Identificar dentro del sistema a los trabajadores sin importar dependencia u
horario para llevar un correcto control dentro del sistema.

Ofrecer programas de capacitacin a los empleados de la organizacin para
evitar errores que puedan colapsar el sistema y poner en riesgo los datos.

Los servicios de red corporativa son exclusivos de la organizacin para
gestiones administrativas, cualquier cambio en la normativa o uso de la
misma ser expresada y adecuada como poltica de seguridad en este
documento.

Se nombrara un comit de seguridad que d seguimiento al seguimiento y
cumplimiento de la normativa el cual tendr entre sus funciones:

a. Velar por la seguridad de los activos informticos.
b. Gestin y procesamiento de informacin.
c. Cumplimiento de Polticas.
d. Aplicacin de Sanciones.
e. Elaboracin de planes de seguridad.
f. Capacitacin de usuarios en temas de seguridad.
g. Gestionar y coordinar esfuerzos, por crear un plan de contingencia que
d sustento o solucin a problemas de seguridad dentro de la compaa.
El mismo orientar y guiar a los empleados la forma o mtodos
necesarios para salir avante ante cualquier eventualidad que se
presente.




6 Redes y seguridad
Proyecto Final



DESCRIPCIN DE PROCEDIMIENTOS PARA PSI


Entidad: Telecomunicaciones Telecorp

Unidad administrativa: Direccin Tcnica

Nombre del procedimiento: Administracin y asignacin de normas de
seguridad

Departamento de Mantenimiento y Operacin

a. Velar por la seguridad de los activos informticos.
b. Gestin y procesamiento de informacin.
c. Cumplimiento de Polticas.
d. Aplicacin de Sanciones.
e. Elaboracin de planes de seguridad.
f. Capacitacin de usuarios en temas de seguridad.
g. Gestionar y coordinar esfuerzos, por crear un plan de contingencia, que
d sustento o solucin a problemas de seguridad dentro de la compaa.
El mismo orientar y guiar a los empleados, la forma o mtodos
necesarios para salir avante ante cualquier eventualidad que se
presente.
h. Reunir a los empleados y explicar sobre cambios o modificaciones a las
polticas de seguridad.












7 Redes y seguridad
Proyecto Final


Entidad: Telecomunicaciones Telecorp

Unidad administrativa: Direccin de Procesos

Nombre del procedimiento: Control de Cumplimiento de Normas de
Seguridad.

Direccin de Procesos:

Departamento de Operacin y Solucin Este departamento tiene restriccin a
informacin privada de la compaa o instancias mayores, pero es el
encargado de acceder a la informacin de los clientes para brindar soluciones
en primer contacto, en caso de que se requiera una instancia mayor se escala
el caso va correo electrnico al rea administrativa. Se encarga de verificar el
cumplimiento de las polticas de seguridad para evitar que se cometan errores
por parte de los usuarios. Se valida directamente los procesos realizados por el
usuario mediante el monitoreo correspondiente a los puestos de trabajo.
Realiza correctivos en primera instancia para que cada empleado haga uso
adecuado de la informacin que tiene a cargo.

Qu hacer en caso de infecciones o alteraciones en la red?

Es recomendable no realizar el procedimiento de manera individual, se debe
informar al jefe inmediato es decir al Director de Procesos para que este
ltimo escale el caso al rea Tcnica.

Si la alteracin proviene de algn envo de correos electrnicos no responda
o reenve los mismos pues al realizar esta ltima accin puede causar el
colapso total de la red por sobre trfico en el sistema.

A continuacin se observara el manual de procedimientos de ataques y
soluciones el cual rige a la parte tcnica y especializada.










8 Redes y seguridad
Proyecto Final



DESCRIPCION DE PROCEDIMIENTOS PARA ATAQUES Y SOLUCIONES

Entidad: Telecomunicaciones Telecorp

Unidad administrativa: Direccin Tcnica

Nombre del procedimiento: Identificacin y Diagnostico de ataque de red.

Departamento de Mantenimiento y Operacin

a. Su principal funcin es verificar en el sistema y las conexiones fsicas el
problema que est presentando la red.

b. Una vez identificado el problema o tipo de ataque tomar las acciones
pertinentes para corregir la falla.

c. Seleccionar las herramientas de diagnostico correspondientes a cada
caso aqu veremos unas de ellas:

Para el caso del crack usarlo de forma controlada ya que por sus
caractersticas de obtener y verificar que los password son
vulnerables o no, puede usarse como herramienta de ataque al
sistema.

Correr de manera peridica el CPM en nuestro sistema para detectar
sniffers que pueden estar recopilando informacin de las contraseas
de la red.

En cuanto al Noshell conectarse solo cuando sea requerido, ya que
toda conexin es detectada y se genera un reporte va E-mail con
todos los datos de usuario, fecha, hora y direccin IP del equipo
remoto en caso de ser cuentas canceladas.

d. Realizar el informe correspondiente al caso indicando el diagnstico
correcto de la falla presentada y los correctivos aplicados.