Proyecto Final 01
Transcript of Proyecto Final 01
-
7/25/2019 Proyecto Final 01
1/14
ACTIVIDAD
Proyecto final
Presentado por:
Carlos Andrs Prez Cabrales
Tutor:
HAMILTHON MERCHAN MANTILLA
CENTRO TECNOLGICO DE GESTIN INDUSTRIAL
ANTIOQUIA / MEDELLN
Curso V!rtua"
Ficha !"#!$% & RE'E( ) (E*+RI'A'
(er,icio Nacional de A-rendiza.e & (ENA
Monter#a
A$osto % &' ( )'&*
-
7/25/2019 Proyecto Final 01
2/14
INTRODUCCIN
Las redes infor/0tica en el /1ndo han /ostrado 1n 2ran -ro2reso3 la -osibilidadde co/1nicarse a tra,s de redes ha abierto /1cho horizontes a las e/-resas-ara /e.orar s1 -rod1cti,idad y -oder e4-andirse a /1chos -a5ses3 debido a estohay 61e 2arantizar la se21ridad de la infor/aci7n 61e se traba.a d5a a d5a3 estosries2os nos han lle,ado a i/-le/entar n1e,os -rocedi/ientos 61e nos ,an aay1dar en el adec1ado 1so de los siste/as tecnol72icos y de las redes en2eneral3 la c1al consisten en co/-artir rec1rsos3 y 61e todos los -ro2ra/as3 datosy e61i-o estn dis-onibles -ara c1al61iera de la red 61e as5 lo solicite3 sini/-ortar la localizaci7n del rec1rso y del 1s1ario8
Ta/bin consiste en -ro-orcionar 1na alta fiabilidad3 al contar con f1entesalternati,as de s1/inistro8 Ade/0s3 la -resencia de /9lti-les CP+ si2nifica 61e si1na de ellas de.a de f1ncionar3 las otras -1eden ser ca-aces de encar2arse de s1traba.o3 a1n61e se ten2a 1n rendi/iento /enor8 Este /an1al f1e elaborado connociones :0sicas de (e21ridad en redes infor/0ticas3 reco2iendo los -rinci-alesconce-tos y reco/endaciones de los -roble/as 61e se -1eden -resentar en 1nared3 con el fin de infor/ar a los traba.adores sobre los ries2os /0s co/1nes y s1s/edidas -re,enti,as8
-
7/25/2019 Proyecto Final 01
3/14
No+,re Carlos Andrs Prez Cabrales
-e.a A2osto ;# del
&1 Desarro""e e" +anua" de pro.ed!+!entos de "a e+presa1 Este +anua" de,etener e" estud!o pre0!o 2ue se !3o para esta,"e.er "a ,ase de" s!ste+a dese$ur!dad4 e" pro$ra+a de se$ur!dad4 e" p"an de a..!5n4 "as ta,"as de$rupos de a..eso4 "a 0a"ora.!5n de "os e"e+entos de "a red4 "os 6or+atosde !n6or+es presentados a "a $eren.!a para esta,"e.er e" s!ste+a dese$ur!dad4 "os pro.ed!+!entos es.o$!dos para "a red4 as# .o+o "as
erra+!entas4 7 e" desarro""o de .ada pro.ed!+!ento en 6or+a a"$or#t+!.a8a$re$ue todo "o 2ue .ons!dere ne.esar!o91 Re.uerde 2ue e" +anua" depro.ed!+!entos es un pro.eso dinmico4 por "o 2ue de,e +odu"ar todos"os .onten!dos en un!dades d!st!ntas4 para poder +od!6!.ar"as en .aso de2ue sea ne.esar!o1
ESTUDIO DEL SISTEMA DE SEGURIDAD1
En esta e/-resa 1n /ecanis/o -ara e,itar 61e la se21ridad sea 1n factor de
ries2o hay 61e facilitar la for/alizaci7n de los e/-leados -ara 61e ellos/aterialicen las Pol5ticas de (e21ridad Infor/0tica3 -or otra -arte hay 1na 2rancantidad de incon,enientes -or61e las -ersonas no se aco-lan al ca/bio y no les21sta re2irse a los a,ances? (i real/ente 61iere 61e las P(I sean ace-tadas3debe/os realizar 1na inte2raci7n en la e/-resa con la /isi7n3 ,isi7n y ob.eti,osestrat2icos8 Por lo anterior es /1y i/-ortante saber las clases de ries2o tiene lae/-resa co/o lo descritos a contin1aci7n
M1cha infor/aci7n confidencial -1ede ser obser,ada y alterada
contin1a/ente -or otros 1s1arios8
(e -1ede s1-lantar con facilidad la identidad de los 1s1arios oad/inistradores8No hay restricci7n a -ersonas a.enas a la e/-resa8Los e61i-os de c7/-1to son el -1nto /0s dbil en la se21ridad -or61e se
/ane.a -ersonal ,ariado8No hay ni,eles de .erar615a entre .efes3 ad/inistradores y 1s1arios8En los siste/as de c7/-1to la infor/aci7n est0 co/-leta/ente abierta8
-
7/25/2019 Proyecto Final 01
4/14
No hay res-onsabilidades en los car2os de las distintas de-endencias y se
dele2aran a s1s s1bordinados sin a1torizaci7n8No se c1enta con 1n -ro2ra/a de /anteni/iento -re,enti,o y correcti,o de
los siste/as de c7/-1to8La falla contin9a -or no tener las nor/as elctricas bien a-licadas? dan -ie a
cortes de electricidad sin -re,io a,iso8
PROGRAMA DE SEGURIDAD1
La se21ridad en la infor/aci7n3 es 1n conce-to relacionado con los co/-onentesdel siste/a @hardareB3 las a-licaciones 1tilizadas en este @softareB y laca-acitaci7n del -ersonal 61e se encar2ara del /ane.o de los e61i-os8 Por estaraz7n 1n -aso -ri/ordial es establecer nor/as y est0ndares 61e -er/itan obtener1n /ane.o se21ro de toda la infraestr1ct1ra de co/1nicaci7n3 la infor/aci7n3 y -orconsi21iente los rec1rsos de la e/-resa8 (e han con,ertido en 1n acti,o de
alt5si/o ,alor3 de tal for/a 61e3 la e/-resa no -1ede ser indiferente y -or lo tanto3se hace necesario -rote2er3 ase21rar y ad/inistrar la infor/aci7n necesaria -ara2arantizar s1 inte2ridad3 confidencialidad y dis-onibilidad8
El -resentar bases3 nor/as de 1so y se21ridad infor/0ticas dentro de la e/-resares-ecto a la /ani-1laci7n3 1so de a-licaciones y e61i-os co/-1tacionales-er/itir0 el b1en desarrollo de los -rocesos infor/0ticos y ele,ar0 el ni,el dese21ridad de los /is/os y as5 -reser,ar la infor/aci7n y los diferentes rec1rsosinfor/0ticos con 61e c1enta la E/-resa8
PLAN DE ACCIN1El -ro-7sito de este -lan de acci7n es ase21rar 61e los f1ncionarios 1tilicencorrecta/ente los rec1rsos tecnol72icos 61e la e/-resa -one a s1 dis-osici7n3este ser0 de obli2atorio c1/-li/iento y el 1s1ario 61e inc1/-la deber0res-onder0 -or los daos ca1sados a el siste/a infor/0tico de la e/-resa3 ytendr0 acciones disci-linarias y -enales ante la ley8 En el -lan de acci7n a se21irde la e/-resa ado-tare/os los si21ientes -asos
Crear 1na c1enta -ara cada 1s1ario la c1al3 i/-edir0 61e -1eda daar al
siste/a o a otros 1s1arios3 y le dar0 solo los rec1rsos necesarios -ara la laborasi2nada8
En esta c1enta de 1s1ario se asi2naran -er/isos o -ri,ile2ios al 1s1ario -ara
acceder a los siste/as de infor/aci7n y desarrollar0 acti,idades dentro deellas de for/a -ersonalizada8I/-le/entar 1na base de datos de 1s1ario3 esto -er/ite realizar se21i/iento
y control8
-
7/25/2019 Proyecto Final 01
5/14
Para la creaci7n de c1entas se deber0 en,iar 1na solicit1d a la oficina de
(iste/as3 con el ,isto b1eno del .efe de cada 0rea3 donde se bebe resaltar los-ri,ile2ios 61e ,a a tener el 1s1ario8
C1ando 1n 1s1ario reciba 1na c1enta3 deber0 acercarse a la oficina desiste/a -ara infor/arle las res-onsabilidades y el 1so de esta8
Por nin29n /oti,o se conceder0 1na c1enta a -ersonas a.enas a la e/-resa8
El de-arta/ento de Rec1rsos H1/anos debe infor/ar al de-arta/ento de
(iste/as los f1ncionarios 61e de.an de laborar3 -ara desacti,arle la c1enta8
El acceso a internet se -er/itir0 al -ersonal 61e lo necesite este ser0 de 1so
laboral y no -ersonal3 con el fin de no sat1rar el ancho de banda8
No acceder a -02inas de entreteni/iento3 -orno2raf5a3 o 61e estn f1era del
conte4to laboral8
No se descar2ara infor/aci7n en archi,os ad.1ntos de d1dosa -rocedencia3
esto -ara e,itar el in2reso de ,ir1s al e61i-o8
Nin29n 1s1ario est0 a1torizado -ara instalar softare en s1 ordenador8 El
1s1ario 61e necesite al29n -ro2ra/a es-ec5fico -ara desarrollar s1 acti,idadlaboral3 deber0 co/1nicarlo al 'e-arta/ento de (iste/as8
Los e/-leados de la E/-resa solo tendr0n acceso a la infor/aci7n necesaria
-ara el desarrollo de s1s acti,idades8
Nin29n e/-leado debe instalar nin29n -ro2ra/a -ara ,er ,5deos3 /9sica o
.1e2os ,5a Internet8
se debe 1tilizar el correo electr7nico co/o 1na herra/ienta de traba.o3 y no
-ara recibir /ensa.es de a/i2os y fa/iliares3 -ara eso est0 el correo-ersonal8
No en,iar archi,os de 2ran ta/ao a co/-aeros de oficina3 esto oc1-a/1cho es-acio en la banda8
No -artici-ar en la -ro-a2aci7n de /ensa.es encadenados o de es61e/as de
-ir0/ides8
No en,iar 2randes cadenas de chistes en for/a interna8
-
7/25/2019 Proyecto Final 01
6/14
No se debe abrir o e.ec1tar archi,os ad.1ntos a correos d1dosos3 ya 61e
-odr5an contener c7di2os /aliciosos8
El acceso a las c1entas -ersonales no debe hacerse en .ornadas laborales ni
en los e61i-o de la e/-resa8
C1ando el 1s1ario de.e de 1sar s1 estaci7n de traba.o deber0 cerrar y ,erificar
el cierre del correo3 -ara e,itar 61e otra -ersona 1se s1 c1enta8
(e debe /antener los /ensa.es 61e se desea conser,ar3 a2r1-0ndolos -or
te/as en car-etas -ersonales8
El de-arta/ento de (iste/as deter/inar0 el ta/ao /04i/o 61e deben tener
los /ensa.es del correo electr7nico8
Los /ensa.es tendr0n 1na ,i2encia de =# d5as desde la fecha de entre2a o
rece-ci7n8 Ter/inada la fecha3 los /ensa.es deber0n ser eli/inados delser,idor de correo8
(e creara 1na car-eta co/-artida -ara todos los e/-leados esta es de 1so
laboral -ara co/-artir tareas y no -ara al/acenar cosas -ersonales oinnecesarias8
Ta/bin se crearan 1nas s1bcar-etas co/-artidas de cada de-arta/ento3
.efes3 s1-er,isores y ad/inistradores -ero se crearan -ri,ile2io -ara el 1so deestas8
A la infor/aci7n ,ital se le realizara 1na co-ia de se21ridad todos los fines de
se/ana3 con el fin de -rote2er3 tener res-aldo de los datos y el b1en /ane.ode la red8
La infor/aci7n 61e se 21arde en la red y no sea 1tilizada3 debe eli/inarse y
21ardarla ya sea en el e61i-o o en /e/orias +(:3 -ara no /antener la redllena8
No /odificar ni /ani-1lar archi,os 61e se enc1entren en la red 61e no sean
de s1 -ro-iedad8
Los 1s1arios no -1eden instalar3 s1-ri/ir o /odificar el softare entre2ado en
s1 co/-1tador8
-
7/25/2019 Proyecto Final 01
7/14
No se -1ede instalar ni conectar dis-ositi,os o -artes diferentes a las
entre2adas en los e61i-os8
No es -er/itido abrir la ta-a de los e61i-os3 y retirar -arte de estos -or
-ersonal diferente al de-arta/ento de siste/as8
Los e61i-os3 esc0ner3 i/-resoras3 lectoras y e61i-os de co/1nicaci7n no
-odr0n ser trasladados del sitio 61e se les asi2n7 inicial/ente3 sin -re,iaa1torizaci7n del de-arta/ento de siste/as o se21ridad8
(e debe 2arantizar la estabilidad y b1en f1nciona/iento de las instalaciones
elctricas3 ase21rando 61e los e61i-os estn conectados a 1na corrientere21lada3 o +-s8
Los e61i-os deben estar 1bicados en sitios adec1ados3 e,itando la e4-osici7n
al a21a3 -ol,o o calor e4cesi,o8
Nin29n 1s1ario3 -odr0 for/atear los discos d1ros de los co/-1tadores8
Nin29n 1s1ario -odr0 retirar -artes o 1sar los e61i-os de co/1nicaci7n -ara
1so -ersonal sin la a1torizaci7n del de-arta/ento de siste/as8
A los e61i-os -ersonales no se les brindar0 so-orte de nin21na 5ndole ni de
hardare ni de softare3 -or61e son res-onsabilidad del d1eo8
La direcci7n IP asi2nada a cada e61i-o debe ser conser,ada y no se debe
ca/biar sin la a1torizaci7n del de-arta/ento de (iste/as -or61e estoocasionar5a conflictos y esto alterar5a el fl1.o de la red8
No llenar el es-acio de disco del e61i-o con /9sica ni ,ideos3 ni infor/aci7n
-ersonal 61e no sea necesaria -ara el desarrollo de s1s tareas con res-ecto ala entidad8
(e ca-acitara al -ersonal -ara tener 1n an0lisis -re,io y e,al1ar en 61 -arte
es necesario /e.orar o resol,er 1n -roble/a8'ar 1na ca-acitaci7n de la acti,idad a desarrollarse y en la 61e cada
f1ncionario se ,a a dese/-ear es-ec5fica/ente8
Es estricta/ente obli2atorio3 infor/ar o-ort1na/ente al de-arta/ento de
siste/as las no,edades -or -roble/as elctricos3 tcnicos3 de -lanta f5sica3etc8 61e altere la correcta f1ncionalidad del siste/a8
TALA DE GRUPOS DE ACCESO1
-
7/25/2019 Proyecto Final 01
8/14
Rec1rso del (iste/a Ries2o R Ti-os de Acceso Per/isos Otor2ados N1/ero
No/bre
&1 Router 8;?9:El b1en f1nciona/iento de este hace -osible distrib1ir toda lainfor/aci7n a la red8
*1 I+presora 8&1 Ca,"eado 8)'9: 'e este de-ende interco/1nican entre ter/inales yser,idores8
;1 Ser0!dor 8&''9:Es el de /ayor i/-ortancia -or61e todas las acciones serealizar0n a tra,s de este8
-
7/25/2019 Proyecto Final 01
9/14
@ocasional/enteB con,ocado -ara fines es-ec5ficos co/o Ad61isiciones -arala co/-ra de n1e,os Hardare y softare -ara la e/-resa8
elar -or el b1en f1nciona/iento de las herra/ientas tecnol72icas 61e se
,an a 1tilizar en las diferentes 0reas de la e/-resa8
Elaborar y efect1ar se21i/iento el Plan de acci7n de la e/-resa ,erificando
todas la nor/ati,idad ,i2ente de la /is/a8
Elaborar el -lan correcti,o realizando en for/a clara cada de-endencia de la
e/-resa -ara -oder corre2irlo3 y en las f1t1ras re,istas -oder tenersol1cionado las no,edades encontradas y le,ar a 1n /ar2en de error de cero8
La instancia rectora de los siste/as de infor/0tica de la e/-resa es la
*erencia3 y el or2anis/o co/-etente -ara la a-licaci7n de este ordena/iento3
es el Co/it 61e f1e no/brado8
Co+pra de re.ursos !n6or+t!.os1
Para toda co/-ra 61e se ha2a en tecnolo25a infor/0tica se realizara a tra,s
del Co/it3 61e est0 confor/ado -or el -ersonal de la Ad/inistraci7n deInfor/0tica8
El co/it de Infor/0tica deber0 -lanear las o-eraciones -ara la co/-ra de los
bienes infor/0ticos 61e se necesitan con -rioridad y en s1 elecci7n deber0
to/ar en c1enta el est1dio tcnico3 -recio3 calidad3 e4-eriencia3 desarrollotecnol72ico3 est0ndares y ca-acidad3 costo inicial3 costo de /anteni/iento ycons1/ibles -or el -er5odo esti/ado de 1so de los e61i-os8
Para la co/-ra de Hardare el e61i-o 61e se desee ad61irir deber0 estar
dentro de las listas de ,entas ,i2entes de los fabricantes yo distrib1idores del/is/o y dentro de los est0ndares de la e/-resa8
La /arca de los e61i-os o co/-onentes deber0 contar con -resencia y
-er/anencia de/ostrada en el /ercado nacional e internacional3 as5 co/o
con asistencia tcnica8
Los dis-ositi,os de al/acena/iento3 as5 co/o las interfaces de entrada&
salida3 deber0n estar acordes con la tecnolo25a de -1nta ,i2ente3 tanto en,elocidad de transferencia de datos8
-
7/25/2019 Proyecto Final 01
10/14
Las i/-resoras deber0n a-e2arse a los est0ndares de Hardare y (oftare
,i2ente en el /ercado y en la e/-resa8
En lo 61e se refiere a los ser,idores3 e61i-os de co/1nicaciones3 deben de
contar con 1n -ro2ra/a de /anteni/iento -re,enti,o y correcti,o 61e incl1ya
s1 -er5odo de 2arant5a8
Insta"a.!5n de e2u!pos1
Los e61i-os y las redes -ara 1so de la e/-resa se instalar0n en l12ares
adec1ados3 le.os de -ol,o y tr0fico de -ersonas8
La Ad/inistraci7n de Infor/0tica3 as5 co/o las 0reas o-erati,as deber0n
contar con 1n /a-a act1alizado de las redes3 e61i-os3 instalaciones elctricasy de co/1nicaciones de la red8
Las instalaciones elctricas y redes3 estar0n fi.as o res21ardadas del -aso de
-ersonas o /061inas3 y libres de c1al61ier -eli2ro elctrico o /a2netis/o8
ManeBo de "a !n6or+a.!5n1
La infor/aci7n al/acenada en /edios /a2nticos o f5sicos se deber0
in,entariar3 ane4ando la descri-ci7n y las es-ecificaciones de la /is/a3clasific0ndola en cate2or5as8
Los .efes de las de-endencias res-onsables de la infor/aci7n contenida en la
oficina a s1 car2o3 dele2aran res-onsabilidades a s1s s1bordinados ydeter/inar0n 61ien est0 a1torizado a efect1ar o-eraciones salientes con dichainfor/aci7n to/ando las /edidas de se21ridad -ertinentes8
(e establecer0n tres ti-os de -rioridad -ara la infor/aci7n de la de-endencia
Infor/aci7n ,ital3 necesaria y ocasional o e,ent1al8
La infor/aci7n ,ital -ara el f1nciona/iento de la de-endencia3 se deber0n
tener 1n b1en -roceso a la infor/aci7n3 as5 co/o tener el a-oyo diario de las/odificaciones efect1adas y 21ardando res-aldos hist7ricos se/anal/ente8
-un.!ona+!ento de "a red1
+na obli2aci7n del co/it de la Ad/inistraci7n de Infor/0tica es ,i2ilar 61e las
redes y los e61i-os se 1sen ba.o las condiciones es-ecificadas -or el-ro,eedor8
-
7/25/2019 Proyecto Final 01
11/14
El -ersonal a.eno de la e/-resa al 1sar la red o 1n e61i-o de c7/-1to3 debe
estar s1 ,i2ilado -or 1n /ie/bro de la e/-resa y se abstendr0n de cons1/irali/entos3 f1/ar o realizar actos 61e -er.1di61en el f1nciona/iento del /is/oo deterioren la infor/aci7n al/acenada8
Mantener cla,es de acceso 61e -er/itan el 1so sola/ente al -ersonal
a1torizado -ara tal fin8
erificar la infor/aci7n 61e -ro,en2a de f1entes e4ternas a fin de e4a/inar
61e est libre de c1al61ier a2ente conta/inante o -er.1dicial -ara elf1nciona/iento de los e61i-os8
En nin29n caso se a1torizar0 la 1tilizaci7n de dis-ositi,os a.enos a los
-rocesos infor/0ticos de la de-endencia3 -or consec1ti,o3 se -roh5be el
in2reso yo instalaci7n de hardare y softare a -artic1lares3 es decir 61e nosea -ro-iedad de la e/-resa8
Contraseas1
Todos los 61e laboren en la -arte de las de-endencias de la e/-resa deben
tener 1n 1s1ario con acceso a 1n siste/a de infor/aci7n o a 1na redinfor/0tica3 colocando 1na 9nica a1torizaci7n de acceso co/-1esta de1s1ario y contrasea8
Nin29n traba.ador tendr0 acceso a la red3 rec1rsos infor/0ticos o a-licacioneshasta 61e no ace-te for/al/ente la Pol5tica de (e21ridad8
Los 1s1arios tendr0n acceso a1torizado solo a los rec1rsos 61e le asi2nen la
e/-resa -ara el desarrollo de s1s f1nciones8
La contrasea tendr0 1na lon2it1d /5ni/a de i21al o s1-erior a ocho
caracteres3 y estar0n constit1idas -or co/binaci7n de caracteres alfabticos3n1/ricos y es-eciales8
Los identificadores -ara 1s1arios te/-orales se confi21rar0n -ara 1n corto-er5odo de tie/-o8 +na ,ez e4-irado dicho -er5odo3 se desacti,ar0n de lossiste/as in/ediata/ente8
Responsa,!"!dades1
-
7/25/2019 Proyecto Final 01
12/14
Los 1s1arios son res-onsables de toda acti,idad relacionada con el 1so de s1
acceso a1torizado 61e la e/-resa le asi2no8
Los 1s1arios no deben re,elar ba.o nin29n conce-to s1 contrasea a nin21na
-ersona ni /antenerla -or escrito a la ,ista3 ni al alcance de terceros8
Los 1s1arios no deben 1tilizar nin29n acceso o contrasea de otro 1s1ario3
a1n61e dis-on2an de la a1torizaci7n del -ro-ietario8
En el caso 61e el siste/a no lo solicite a1to/0tica/ente3 el 1s1ario debe
ca/biar s1 contrasea co/o /5ni/o 1na ,ez cada =# d5as8 En caso contrario3se le -odr0 dene2ar el acceso y se deber0 contactar con el .efe in/ediato -arasolicitar al ad/inistrador de la red 1na n1e,a cla,e8
Los 1s1arios deben notificar a s1 .efe in/ediato c1al61ier incidencia 61e
detecten 61e afecte o -1eda afectar a la se21ridad de los datos de car0cter-ersonal -rdida de listados yo infor/aci7n3 sos-echas de 1so indebido delacceso a1torizado -or otras -ersonas8
Los 1s1arios 9nica/ente introd1cir0n datos identificati,os y direcciones o
telfonos de -ersonas en las a2endas de contactos de las herra/ientasinfor/0ticas8
ERRAMIENTAS1
Las erra+!entas de .ontro" 2ue se pueden ut!"!3ar para ad+!n!strar una reddepend!endo de "as 6a""as des.r!tas en este +anua" son "as s!$u!entes:
GARIEL:'etecta ata61es (ATAN3 2enera alertas ,5a e&/ail o en el ser,idor8
NETLOG:Re2istra cone4i7n cada /ilise21ndo3 corri2e ata61es (ATAN o I((3
2enera Trazas8
COURTNE: 'etecta ata61es (ATAN3 2enera infor/aci7n -rocesada -or
TCP'1/- ,e la infor/aci7n de cabecera de -a61etes Ma61ina de ori2en3/061ina de destino3 -rotocolos 1tilizados y che61ea los -1ertos en 1n la-sode tie/-o corto8
"as erra+!entas 2ue se ut!"!3aran para .e2uear e" s!ste+a son "ass!$u!entes:
-
7/25/2019 Proyecto Final 01
13/14
CRACF: Es 1na herra/ienta ,irt1al del siste/a y -er/ite forzar las
contraseas de 1s1ario3 -ara /edir el 2rado de co/-le.idad de lascontraseas3 las contraseas de n1estro siste/a sie/-re est0n encri-tados8
TRIPIRE: (1 f1nci7n -rinci-al es la de detectar c1al61ier ca/bio o
/odificaci7n en el siste/a de archi,os3 co/o /odificaciones no a1torizadas oalteraciones /aliciosas en los softare8
TIGER: Che61ea ele/entos de se21ridad del siste/a -ara detectar
-roble/as y ,1lnerabilidades ay1dando a confi21rar el siste/a en 2eneral3siste/as de archi,os3 ca/inos de b9s61eda3 c1entas de 1s1arios3 y ta/binconfi21raciones de 1s1arios8
Ade/0s3 el s1-er,isor de Infor/0tica3 deber0 desarrollar 1na re,isi7n a los de/0sdistintos /edios co/o @intranet3 e/ail3 sitio eb oficial3 etc8B3 y to/ara las /edidas
necesarias -ara el c1/-li/iento de los Procedi/ientos de (e21ridad8
GLOSARIO1
Cra.Her: +n GcracerG es 1na -ersona 61e intenta acceder a 1n siste/ainfor/0tico sin a1torizaci7n8 Estas -ersonas tienen a /en1do /alasintenciones3 en contraste con los GhacersG3 y s1elen dis-oner de /1chos/edios -ara introd1cirse en 1n siste/a8
a.Her: Persona 61e tiene 1n conoci/iento -rof1ndo acerca del
f1nciona/iento de redes y 61e -1ede ad,ertir los errores y fallas de se21ridaddel /is/o8 Al i21al 61e 1n cracer b1sca acceder -or di,ersas ,5as a lossiste/as infor/0ticos -ero con fines de -rota2onis/o contratado8
Lo.a" rea Net=orH 8LAN9: @Red de datos -ara dar ser,icio a 1n 0rea2eo2r0fica -e61ea3 1n edificio -or e.e/-lo3 -or lo c1al /e.orar de rea LocalBlos -rotocolos de seal de la red -ara lle2ar a ,elocidades de trans/isi7n dehasta ;## Mb-s @;## /illones de bits -or se21ndoB8
SATAN 8Se.ur!t7 Ana"7s!s Too" 6or Aud!t!n$ Net=orHs9: Herra/ienta de
An0lisis de (e21ridad -ara la A1ditoria de redes8 Con.1nto de -ro2ra/as
-
7/25/2019 Proyecto Final 01
14/14
escritos -or 'an Far/er .1nto con Jietse ene/a -ara la detecci7n de-roble/as relacionados con la se21ridad8
TCP/IP 8Trans+!s!5n Contro" Proto.o"/Internet Proto.o"9:Ar61itect1ra de
red desarrollada -or la G'efense Ad,anced Research Pro.ects A2encyG en
+(A3 es el con.1nto de -rotocolos b0sicos de Internet o de 1na Intranet8
TroBan orse 8Ca,a""o de Tro7a9: -ro2ra/a infor/0tico 61e lle,a en s1
interior la l72ica necesaria -ara 61e el creador del -ro2ra/a -1eda acceder alinterior del siste/a 61e lo -rocesa8
Intranet:+na red -ri,ada dentro de 1na co/-a5a 1 or2anizaci7n 61e 1tiliza
el /is/o softare 61e se enc1entra en Internet3 -ero 61e es solo -ara 1sointerno8