Proyecto Final 01

7/25/2019 Proyecto Final 01

1/14

ACTIVIDAD

Proyecto final

Presentado por:

Carlos Andrs Prez Cabrales

Tutor:

HAMILTHON MERCHAN MANTILLA

CENTRO TECNOLGICO DE GESTIN INDUSTRIAL

ANTIOQUIA / MEDELLN

Curso V!rtua"

Ficha !"#!$% & RE'E( ) (E*+RI'A'

(er,icio Nacional de A-rendiza.e & (ENA

Monter#a

A$osto % &' ( )'&*


2/14

INTRODUCCIN

Las redes infor/0tica en el /1ndo han /ostrado 1n 2ran -ro2reso3 la -osibilidadde co/1nicarse a tra,s de redes ha abierto /1cho horizontes a las e/-resas-ara /e.orar s1 -rod1cti,idad y -oder e4-andirse a /1chos -a5ses3 debido a estohay 61e 2arantizar la se21ridad de la infor/aci7n 61e se traba.a d5a a d5a3 estosries2os nos han lle,ado a i/-le/entar n1e,os -rocedi/ientos 61e nos ,an aay1dar en el adec1ado 1so de los siste/as tecnol72icos y de las redes en2eneral3 la c1al consisten en co/-artir rec1rsos3 y 61e todos los -ro2ra/as3 datosy e61i-o estn dis-onibles -ara c1al61iera de la red 61e as5 lo solicite3 sini/-ortar la localizaci7n del rec1rso y del 1s1ario8

Ta/bin consiste en -ro-orcionar 1na alta fiabilidad3 al contar con f1entesalternati,as de s1/inistro8 Ade/0s3 la -resencia de /9lti-les CP+ si2nifica 61e si1na de ellas de.a de f1ncionar3 las otras -1eden ser ca-aces de encar2arse de s1traba.o3 a1n61e se ten2a 1n rendi/iento /enor8 Este /an1al f1e elaborado connociones :0sicas de (e21ridad en redes infor/0ticas3 reco2iendo los -rinci-alesconce-tos y reco/endaciones de los -roble/as 61e se -1eden -resentar en 1nared3 con el fin de infor/ar a los traba.adores sobre los ries2os /0s co/1nes y s1s/edidas -re,enti,as8


3/14

No+,re Carlos Andrs Prez Cabrales

-e.a A2osto ;# del

&1 Desarro""e e" +anua" de pro.ed!+!entos de "a e+presa1 Este +anua" de,etener e" estud!o pre0!o 2ue se !3o para esta,"e.er "a ,ase de" s!ste+a dese$ur!dad4 e" pro$ra+a de se$ur!dad4 e" p"an de a..!5n4 "as ta,"as de$rupos de a..eso4 "a 0a"ora.!5n de "os e"e+entos de "a red4 "os 6or+atosde !n6or+es presentados a "a $eren.!a para esta,"e.er e" s!ste+a dese$ur!dad4 "os pro.ed!+!entos es.o$!dos para "a red4 as# .o+o "as

erra+!entas4 7 e" desarro""o de .ada pro.ed!+!ento en 6or+a a"$or#t+!.a8a$re$ue todo "o 2ue .ons!dere ne.esar!o91 Re.uerde 2ue e" +anua" depro.ed!+!entos es un pro.eso dinmico4 por "o 2ue de,e +odu"ar todos"os .onten!dos en un!dades d!st!ntas4 para poder +od!6!.ar"as en .aso de2ue sea ne.esar!o1

ESTUDIO DEL SISTEMA DE SEGURIDAD1

En esta e/-resa 1n /ecanis/o -ara e,itar 61e la se21ridad sea 1n factor de

ries2o hay 61e facilitar la for/alizaci7n de los e/-leados -ara 61e ellos/aterialicen las Pol5ticas de (e21ridad Infor/0tica3 -or otra -arte hay 1na 2rancantidad de incon,enientes -or61e las -ersonas no se aco-lan al ca/bio y no les21sta re2irse a los a,ances? (i real/ente 61iere 61e las P(I sean ace-tadas3debe/os realizar 1na inte2raci7n en la e/-resa con la /isi7n3 ,isi7n y ob.eti,osestrat2icos8 Por lo anterior es /1y i/-ortante saber las clases de ries2o tiene lae/-resa co/o lo descritos a contin1aci7n

M1cha infor/aci7n confidencial -1ede ser obser,ada y alterada

contin1a/ente -or otros 1s1arios8

(e -1ede s1-lantar con facilidad la identidad de los 1s1arios oad/inistradores8No hay restricci7n a -ersonas a.enas a la e/-resa8Los e61i-os de c7/-1to son el -1nto /0s dbil en la se21ridad -or61e se

/ane.a -ersonal ,ariado8No hay ni,eles de .erar615a entre .efes3 ad/inistradores y 1s1arios8En los siste/as de c7/-1to la infor/aci7n est0 co/-leta/ente abierta8


4/14

No hay res-onsabilidades en los car2os de las distintas de-endencias y se

dele2aran a s1s s1bordinados sin a1torizaci7n8No se c1enta con 1n -ro2ra/a de /anteni/iento -re,enti,o y correcti,o de

los siste/as de c7/-1to8La falla contin9a -or no tener las nor/as elctricas bien a-licadas? dan -ie a

cortes de electricidad sin -re,io a,iso8

PROGRAMA DE SEGURIDAD1

La se21ridad en la infor/aci7n3 es 1n conce-to relacionado con los co/-onentesdel siste/a @hardareB3 las a-licaciones 1tilizadas en este @softareB y laca-acitaci7n del -ersonal 61e se encar2ara del /ane.o de los e61i-os8 Por estaraz7n 1n -aso -ri/ordial es establecer nor/as y est0ndares 61e -er/itan obtener1n /ane.o se21ro de toda la infraestr1ct1ra de co/1nicaci7n3 la infor/aci7n3 y -orconsi21iente los rec1rsos de la e/-resa8 (e han con,ertido en 1n acti,o de

alt5si/o ,alor3 de tal for/a 61e3 la e/-resa no -1ede ser indiferente y -or lo tanto3se hace necesario -rote2er3 ase21rar y ad/inistrar la infor/aci7n necesaria -ara2arantizar s1 inte2ridad3 confidencialidad y dis-onibilidad8

El -resentar bases3 nor/as de 1so y se21ridad infor/0ticas dentro de la e/-resares-ecto a la /ani-1laci7n3 1so de a-licaciones y e61i-os co/-1tacionales-er/itir0 el b1en desarrollo de los -rocesos infor/0ticos y ele,ar0 el ni,el dese21ridad de los /is/os y as5 -reser,ar la infor/aci7n y los diferentes rec1rsosinfor/0ticos con 61e c1enta la E/-resa8

PLAN DE ACCIN1El -ro-7sito de este -lan de acci7n es ase21rar 61e los f1ncionarios 1tilicencorrecta/ente los rec1rsos tecnol72icos 61e la e/-resa -one a s1 dis-osici7n3este ser0 de obli2atorio c1/-li/iento y el 1s1ario 61e inc1/-la deber0res-onder0 -or los daos ca1sados a el siste/a infor/0tico de la e/-resa3 ytendr0 acciones disci-linarias y -enales ante la ley8 En el -lan de acci7n a se21irde la e/-resa ado-tare/os los si21ientes -asos

Crear 1na c1enta -ara cada 1s1ario la c1al3 i/-edir0 61e -1eda daar al

siste/a o a otros 1s1arios3 y le dar0 solo los rec1rsos necesarios -ara la laborasi2nada8

En esta c1enta de 1s1ario se asi2naran -er/isos o -ri,ile2ios al 1s1ario -ara

acceder a los siste/as de infor/aci7n y desarrollar0 acti,idades dentro deellas de for/a -ersonalizada8I/-le/entar 1na base de datos de 1s1ario3 esto -er/ite realizar se21i/iento

y control8


5/14

Para la creaci7n de c1entas se deber0 en,iar 1na solicit1d a la oficina de

(iste/as3 con el ,isto b1eno del .efe de cada 0rea3 donde se bebe resaltar los-ri,ile2ios 61e ,a a tener el 1s1ario8

C1ando 1n 1s1ario reciba 1na c1enta3 deber0 acercarse a la oficina desiste/a -ara infor/arle las res-onsabilidades y el 1so de esta8

Por nin29n /oti,o se conceder0 1na c1enta a -ersonas a.enas a la e/-resa8

El de-arta/ento de Rec1rsos H1/anos debe infor/ar al de-arta/ento de

(iste/as los f1ncionarios 61e de.an de laborar3 -ara desacti,arle la c1enta8

El acceso a internet se -er/itir0 al -ersonal 61e lo necesite este ser0 de 1so

laboral y no -ersonal3 con el fin de no sat1rar el ancho de banda8

No acceder a -02inas de entreteni/iento3 -orno2raf5a3 o 61e estn f1era del

conte4to laboral8

No se descar2ara infor/aci7n en archi,os ad.1ntos de d1dosa -rocedencia3

esto -ara e,itar el in2reso de ,ir1s al e61i-o8

Nin29n 1s1ario est0 a1torizado -ara instalar softare en s1 ordenador8 El

1s1ario 61e necesite al29n -ro2ra/a es-ec5fico -ara desarrollar s1 acti,idadlaboral3 deber0 co/1nicarlo al 'e-arta/ento de (iste/as8

Los e/-leados de la E/-resa solo tendr0n acceso a la infor/aci7n necesaria

-ara el desarrollo de s1s acti,idades8

Nin29n e/-leado debe instalar nin29n -ro2ra/a -ara ,er ,5deos3 /9sica o

.1e2os ,5a Internet8

se debe 1tilizar el correo electr7nico co/o 1na herra/ienta de traba.o3 y no

-ara recibir /ensa.es de a/i2os y fa/iliares3 -ara eso est0 el correo-ersonal8

No en,iar archi,os de 2ran ta/ao a co/-aeros de oficina3 esto oc1-a/1cho es-acio en la banda8

No -artici-ar en la -ro-a2aci7n de /ensa.es encadenados o de es61e/as de

-ir0/ides8

No en,iar 2randes cadenas de chistes en for/a interna8


6/14

No se debe abrir o e.ec1tar archi,os ad.1ntos a correos d1dosos3 ya 61e

-odr5an contener c7di2os /aliciosos8

El acceso a las c1entas -ersonales no debe hacerse en .ornadas laborales ni

en los e61i-o de la e/-resa8

C1ando el 1s1ario de.e de 1sar s1 estaci7n de traba.o deber0 cerrar y ,erificar

el cierre del correo3 -ara e,itar 61e otra -ersona 1se s1 c1enta8

(e debe /antener los /ensa.es 61e se desea conser,ar3 a2r1-0ndolos -or

te/as en car-etas -ersonales8

El de-arta/ento de (iste/as deter/inar0 el ta/ao /04i/o 61e deben tener

los /ensa.es del correo electr7nico8

Los /ensa.es tendr0n 1na ,i2encia de =# d5as desde la fecha de entre2a o

rece-ci7n8 Ter/inada la fecha3 los /ensa.es deber0n ser eli/inados delser,idor de correo8

(e creara 1na car-eta co/-artida -ara todos los e/-leados esta es de 1so

laboral -ara co/-artir tareas y no -ara al/acenar cosas -ersonales oinnecesarias8

Ta/bin se crearan 1nas s1bcar-etas co/-artidas de cada de-arta/ento3

.efes3 s1-er,isores y ad/inistradores -ero se crearan -ri,ile2io -ara el 1so deestas8

A la infor/aci7n ,ital se le realizara 1na co-ia de se21ridad todos los fines de

se/ana3 con el fin de -rote2er3 tener res-aldo de los datos y el b1en /ane.ode la red8

La infor/aci7n 61e se 21arde en la red y no sea 1tilizada3 debe eli/inarse y

21ardarla ya sea en el e61i-o o en /e/orias +(:3 -ara no /antener la redllena8

No /odificar ni /ani-1lar archi,os 61e se enc1entren en la red 61e no sean

de s1 -ro-iedad8

Los 1s1arios no -1eden instalar3 s1-ri/ir o /odificar el softare entre2ado en

s1 co/-1tador8


7/14

No se -1ede instalar ni conectar dis-ositi,os o -artes diferentes a las

entre2adas en los e61i-os8

No es -er/itido abrir la ta-a de los e61i-os3 y retirar -arte de estos -or

-ersonal diferente al de-arta/ento de siste/as8

Los e61i-os3 esc0ner3 i/-resoras3 lectoras y e61i-os de co/1nicaci7n no

-odr0n ser trasladados del sitio 61e se les asi2n7 inicial/ente3 sin -re,iaa1torizaci7n del de-arta/ento de siste/as o se21ridad8

(e debe 2arantizar la estabilidad y b1en f1nciona/iento de las instalaciones

elctricas3 ase21rando 61e los e61i-os estn conectados a 1na corrientere21lada3 o +-s8

Los e61i-os deben estar 1bicados en sitios adec1ados3 e,itando la e4-osici7n

al a21a3 -ol,o o calor e4cesi,o8

Nin29n 1s1ario3 -odr0 for/atear los discos d1ros de los co/-1tadores8

Nin29n 1s1ario -odr0 retirar -artes o 1sar los e61i-os de co/1nicaci7n -ara

1so -ersonal sin la a1torizaci7n del de-arta/ento de siste/as8

A los e61i-os -ersonales no se les brindar0 so-orte de nin21na 5ndole ni de

hardare ni de softare3 -or61e son res-onsabilidad del d1eo8

La direcci7n IP asi2nada a cada e61i-o debe ser conser,ada y no se debe

ca/biar sin la a1torizaci7n del de-arta/ento de (iste/as -or61e estoocasionar5a conflictos y esto alterar5a el fl1.o de la red8

No llenar el es-acio de disco del e61i-o con /9sica ni ,ideos3 ni infor/aci7n

-ersonal 61e no sea necesaria -ara el desarrollo de s1s tareas con res-ecto ala entidad8

(e ca-acitara al -ersonal -ara tener 1n an0lisis -re,io y e,al1ar en 61 -arte

es necesario /e.orar o resol,er 1n -roble/a8'ar 1na ca-acitaci7n de la acti,idad a desarrollarse y en la 61e cada

f1ncionario se ,a a dese/-ear es-ec5fica/ente8

Es estricta/ente obli2atorio3 infor/ar o-ort1na/ente al de-arta/ento de

siste/as las no,edades -or -roble/as elctricos3 tcnicos3 de -lanta f5sica3etc8 61e altere la correcta f1ncionalidad del siste/a8

TALA DE GRUPOS DE ACCESO1


8/14

Rec1rso del (iste/a Ries2o R Ti-os de Acceso Per/isos Otor2ados N1/ero

No/bre

&1 Router 8;?9:El b1en f1nciona/iento de este hace -osible distrib1ir toda lainfor/aci7n a la red8

*1 I+presora 8&1 Ca,"eado 8)'9: 'e este de-ende interco/1nican entre ter/inales yser,idores8

;1 Ser0!dor 8&''9:Es el de /ayor i/-ortancia -or61e todas las acciones serealizar0n a tra,s de este8


9/14

@ocasional/enteB con,ocado -ara fines es-ec5ficos co/o Ad61isiciones -arala co/-ra de n1e,os Hardare y softare -ara la e/-resa8

elar -or el b1en f1nciona/iento de las herra/ientas tecnol72icas 61e se

,an a 1tilizar en las diferentes 0reas de la e/-resa8

Elaborar y efect1ar se21i/iento el Plan de acci7n de la e/-resa ,erificando

todas la nor/ati,idad ,i2ente de la /is/a8

Elaborar el -lan correcti,o realizando en for/a clara cada de-endencia de la

e/-resa -ara -oder corre2irlo3 y en las f1t1ras re,istas -oder tenersol1cionado las no,edades encontradas y le,ar a 1n /ar2en de error de cero8

La instancia rectora de los siste/as de infor/0tica de la e/-resa es la

*erencia3 y el or2anis/o co/-etente -ara la a-licaci7n de este ordena/iento3

es el Co/it 61e f1e no/brado8

Co+pra de re.ursos !n6or+t!.os1

Para toda co/-ra 61e se ha2a en tecnolo25a infor/0tica se realizara a tra,s

del Co/it3 61e est0 confor/ado -or el -ersonal de la Ad/inistraci7n deInfor/0tica8

El co/it de Infor/0tica deber0 -lanear las o-eraciones -ara la co/-ra de los

bienes infor/0ticos 61e se necesitan con -rioridad y en s1 elecci7n deber0

to/ar en c1enta el est1dio tcnico3 -recio3 calidad3 e4-eriencia3 desarrollotecnol72ico3 est0ndares y ca-acidad3 costo inicial3 costo de /anteni/iento ycons1/ibles -or el -er5odo esti/ado de 1so de los e61i-os8

Para la co/-ra de Hardare el e61i-o 61e se desee ad61irir deber0 estar

dentro de las listas de ,entas ,i2entes de los fabricantes yo distrib1idores del/is/o y dentro de los est0ndares de la e/-resa8

La /arca de los e61i-os o co/-onentes deber0 contar con -resencia y

-er/anencia de/ostrada en el /ercado nacional e internacional3 as5 co/o

con asistencia tcnica8

Los dis-ositi,os de al/acena/iento3 as5 co/o las interfaces de entrada&

salida3 deber0n estar acordes con la tecnolo25a de -1nta ,i2ente3 tanto en,elocidad de transferencia de datos8


10/14

Las i/-resoras deber0n a-e2arse a los est0ndares de Hardare y (oftare

,i2ente en el /ercado y en la e/-resa8

En lo 61e se refiere a los ser,idores3 e61i-os de co/1nicaciones3 deben de

contar con 1n -ro2ra/a de /anteni/iento -re,enti,o y correcti,o 61e incl1ya

s1 -er5odo de 2arant5a8

Insta"a.!5n de e2u!pos1

Los e61i-os y las redes -ara 1so de la e/-resa se instalar0n en l12ares

adec1ados3 le.os de -ol,o y tr0fico de -ersonas8

La Ad/inistraci7n de Infor/0tica3 as5 co/o las 0reas o-erati,as deber0n

contar con 1n /a-a act1alizado de las redes3 e61i-os3 instalaciones elctricasy de co/1nicaciones de la red8

Las instalaciones elctricas y redes3 estar0n fi.as o res21ardadas del -aso de

-ersonas o /061inas3 y libres de c1al61ier -eli2ro elctrico o /a2netis/o8

ManeBo de "a !n6or+a.!5n1

La infor/aci7n al/acenada en /edios /a2nticos o f5sicos se deber0

in,entariar3 ane4ando la descri-ci7n y las es-ecificaciones de la /is/a3clasific0ndola en cate2or5as8

Los .efes de las de-endencias res-onsables de la infor/aci7n contenida en la

oficina a s1 car2o3 dele2aran res-onsabilidades a s1s s1bordinados ydeter/inar0n 61ien est0 a1torizado a efect1ar o-eraciones salientes con dichainfor/aci7n to/ando las /edidas de se21ridad -ertinentes8

(e establecer0n tres ti-os de -rioridad -ara la infor/aci7n de la de-endencia

Infor/aci7n ,ital3 necesaria y ocasional o e,ent1al8

La infor/aci7n ,ital -ara el f1nciona/iento de la de-endencia3 se deber0n

tener 1n b1en -roceso a la infor/aci7n3 as5 co/o tener el a-oyo diario de las/odificaciones efect1adas y 21ardando res-aldos hist7ricos se/anal/ente8

-un.!ona+!ento de "a red1

+na obli2aci7n del co/it de la Ad/inistraci7n de Infor/0tica es ,i2ilar 61e las

redes y los e61i-os se 1sen ba.o las condiciones es-ecificadas -or el-ro,eedor8


11/14

El -ersonal a.eno de la e/-resa al 1sar la red o 1n e61i-o de c7/-1to3 debe

estar s1 ,i2ilado -or 1n /ie/bro de la e/-resa y se abstendr0n de cons1/irali/entos3 f1/ar o realizar actos 61e -er.1di61en el f1nciona/iento del /is/oo deterioren la infor/aci7n al/acenada8

Mantener cla,es de acceso 61e -er/itan el 1so sola/ente al -ersonal

a1torizado -ara tal fin8

erificar la infor/aci7n 61e -ro,en2a de f1entes e4ternas a fin de e4a/inar

61e est libre de c1al61ier a2ente conta/inante o -er.1dicial -ara elf1nciona/iento de los e61i-os8

En nin29n caso se a1torizar0 la 1tilizaci7n de dis-ositi,os a.enos a los

-rocesos infor/0ticos de la de-endencia3 -or consec1ti,o3 se -roh5be el

in2reso yo instalaci7n de hardare y softare a -artic1lares3 es decir 61e nosea -ro-iedad de la e/-resa8

Contraseas1

Todos los 61e laboren en la -arte de las de-endencias de la e/-resa deben

tener 1n 1s1ario con acceso a 1n siste/a de infor/aci7n o a 1na redinfor/0tica3 colocando 1na 9nica a1torizaci7n de acceso co/-1esta de1s1ario y contrasea8

Nin29n traba.ador tendr0 acceso a la red3 rec1rsos infor/0ticos o a-licacioneshasta 61e no ace-te for/al/ente la Pol5tica de (e21ridad8

Los 1s1arios tendr0n acceso a1torizado solo a los rec1rsos 61e le asi2nen la

e/-resa -ara el desarrollo de s1s f1nciones8

La contrasea tendr0 1na lon2it1d /5ni/a de i21al o s1-erior a ocho

caracteres3 y estar0n constit1idas -or co/binaci7n de caracteres alfabticos3n1/ricos y es-eciales8

Los identificadores -ara 1s1arios te/-orales se confi21rar0n -ara 1n corto-er5odo de tie/-o8 +na ,ez e4-irado dicho -er5odo3 se desacti,ar0n de lossiste/as in/ediata/ente8

Responsa,!"!dades1


12/14

Los 1s1arios son res-onsables de toda acti,idad relacionada con el 1so de s1

acceso a1torizado 61e la e/-resa le asi2no8

Los 1s1arios no deben re,elar ba.o nin29n conce-to s1 contrasea a nin21na

-ersona ni /antenerla -or escrito a la ,ista3 ni al alcance de terceros8

Los 1s1arios no deben 1tilizar nin29n acceso o contrasea de otro 1s1ario3

a1n61e dis-on2an de la a1torizaci7n del -ro-ietario8

En el caso 61e el siste/a no lo solicite a1to/0tica/ente3 el 1s1ario debe

ca/biar s1 contrasea co/o /5ni/o 1na ,ez cada =# d5as8 En caso contrario3se le -odr0 dene2ar el acceso y se deber0 contactar con el .efe in/ediato -arasolicitar al ad/inistrador de la red 1na n1e,a cla,e8

Los 1s1arios deben notificar a s1 .efe in/ediato c1al61ier incidencia 61e

detecten 61e afecte o -1eda afectar a la se21ridad de los datos de car0cter-ersonal -rdida de listados yo infor/aci7n3 sos-echas de 1so indebido delacceso a1torizado -or otras -ersonas8

Los 1s1arios 9nica/ente introd1cir0n datos identificati,os y direcciones o

telfonos de -ersonas en las a2endas de contactos de las herra/ientasinfor/0ticas8

ERRAMIENTAS1

Las erra+!entas de .ontro" 2ue se pueden ut!"!3ar para ad+!n!strar una reddepend!endo de "as 6a""as des.r!tas en este +anua" son "as s!$u!entes:

GARIEL:'etecta ata61es (ATAN3 2enera alertas ,5a e&/ail o en el ser,idor8

NETLOG:Re2istra cone4i7n cada /ilise21ndo3 corri2e ata61es (ATAN o I((3

2enera Trazas8

COURTNE: 'etecta ata61es (ATAN3 2enera infor/aci7n -rocesada -or

TCP'1/- ,e la infor/aci7n de cabecera de -a61etes Ma61ina de ori2en3/061ina de destino3 -rotocolos 1tilizados y che61ea los -1ertos en 1n la-sode tie/-o corto8

"as erra+!entas 2ue se ut!"!3aran para .e2uear e" s!ste+a son "ass!$u!entes:


13/14

CRACF: Es 1na herra/ienta ,irt1al del siste/a y -er/ite forzar las

contraseas de 1s1ario3 -ara /edir el 2rado de co/-le.idad de lascontraseas3 las contraseas de n1estro siste/a sie/-re est0n encri-tados8

TRIPIRE: (1 f1nci7n -rinci-al es la de detectar c1al61ier ca/bio o

/odificaci7n en el siste/a de archi,os3 co/o /odificaciones no a1torizadas oalteraciones /aliciosas en los softare8

TIGER: Che61ea ele/entos de se21ridad del siste/a -ara detectar

-roble/as y ,1lnerabilidades ay1dando a confi21rar el siste/a en 2eneral3siste/as de archi,os3 ca/inos de b9s61eda3 c1entas de 1s1arios3 y ta/binconfi21raciones de 1s1arios8

Ade/0s3 el s1-er,isor de Infor/0tica3 deber0 desarrollar 1na re,isi7n a los de/0sdistintos /edios co/o @intranet3 e/ail3 sitio eb oficial3 etc8B3 y to/ara las /edidas

necesarias -ara el c1/-li/iento de los Procedi/ientos de (e21ridad8

GLOSARIO1

Cra.Her: +n GcracerG es 1na -ersona 61e intenta acceder a 1n siste/ainfor/0tico sin a1torizaci7n8 Estas -ersonas tienen a /en1do /alasintenciones3 en contraste con los GhacersG3 y s1elen dis-oner de /1chos/edios -ara introd1cirse en 1n siste/a8

a.Her: Persona 61e tiene 1n conoci/iento -rof1ndo acerca del

f1nciona/iento de redes y 61e -1ede ad,ertir los errores y fallas de se21ridaddel /is/o8 Al i21al 61e 1n cracer b1sca acceder -or di,ersas ,5as a lossiste/as infor/0ticos -ero con fines de -rota2onis/o contratado8

Lo.a" rea Net=orH 8LAN9: @Red de datos -ara dar ser,icio a 1n 0rea2eo2r0fica -e61ea3 1n edificio -or e.e/-lo3 -or lo c1al /e.orar de rea LocalBlos -rotocolos de seal de la red -ara lle2ar a ,elocidades de trans/isi7n dehasta ;## Mb-s @;## /illones de bits -or se21ndoB8

SATAN 8Se.ur!t7 Ana"7s!s Too" 6or Aud!t!n$ Net=orHs9: Herra/ienta de

An0lisis de (e21ridad -ara la A1ditoria de redes8 Con.1nto de -ro2ra/as


14/14

escritos -or 'an Far/er .1nto con Jietse ene/a -ara la detecci7n de-roble/as relacionados con la se21ridad8

TCP/IP 8Trans+!s!5n Contro" Proto.o"/Internet Proto.o"9:Ar61itect1ra de

red desarrollada -or la G'efense Ad,anced Research Pro.ects A2encyG en

+(A3 es el con.1nto de -rotocolos b0sicos de Internet o de 1na Intranet8

TroBan orse 8Ca,a""o de Tro7a9: -ro2ra/a infor/0tico 61e lle,a en s1

interior la l72ica necesaria -ara 61e el creador del -ro2ra/a -1eda acceder alinterior del siste/a 61e lo -rocesa8

Intranet:+na red -ri,ada dentro de 1na co/-a5a 1 or2anizaci7n 61e 1tiliza

el /is/o softare 61e se enc1entra en Internet3 -ero 61e es solo -ara 1sointerno8

Proyecto Final 01

Documents

Transcript of Proyecto Final 01