Proyecto Final 02

7/25/2019 Proyecto Final 02

1/10

Proyecto Final

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que

llamars Proyecto Final. Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre Milton Leonel barra !arreto

Fecha "#$%&$%'

Actividad Pro(ecto )inalTema *onstruir un manual de procedimientos para una organizaci+n

Luego de haber estudiado los tipos de vulnerabilidades ms comunes, lasherramientas usadas para proteger los datos, y haber generado susprocedimientos, est listo para generar la carta magna de la seguridad dela red: El manual de procedimientos.

Proyecto Final

1. Desarrolle el manual de procedimientos de la empresa. Este manualdebe tener el estudio previo que se hizo para establecer la base delsistema de seguridad, el programa de seguridad, el plan de accin,las tablas de grupos de acceso, la valoracin de los elementos de lared, los !ormatos de in!ormes presentados a la gerencia paraestablecer el sistema de seguridad, los procedimientos escogidospara la red, as" como las herramientas, y el desarrollo de cada

procedimiento en !orma algor"tmica #agregue todo lo que considerenecesario$. %ecuerde que el manual de procedimientos es un procesodinmico, por lo que debe modular todos los contenidos en unidadesdistintas, para poder modi&carlas en caso de que sea necesario.

Nota: Este trabajo fnal, ms que una nota para aprobar el curso, muestra la

capacidad que tiene, como persona, de gestionar la seguridad de una red.

Guarde este documento, pues es su carta de presentacin para cualquier

empleo en el que se le exija experiencia.

' Redes y seguridadPro(ecto )inal


2/10

INTRODUCCIN

En este manual de procedimientos encontraran de !orma clara yprecisa en la cual ser administrada los sistemas de in!ormacin deesta empresa para brindar una mayor seguridad de su in!ormacin yla manera de cmo controlar sus activos tecnolgicos tanto a nivel dehard(are como de so!t(are.

)e debe tener en cuenta que hoy d"a las leyes que vigilan la autor"ade so!t(are cada vez son ms r"gidas y es por eso que se crearanunas buenas maneras de proceder y evitar que su empresa seapenalizada con altas sumas de dinero* usted podr tener control de suin!ormacin, del so!t(are que se instala, entre otros.

DIRECTORIO ACTIVODOMINIO)u estructura +errquica permite mantener una serie de ob+etosrelacionados con componentes de una red, como usuarios, grupos deusuarios, permisos y asignacin de recursos y pol"ticas de acceso.

ctive Directory permite a los administradores establecer pol"ticas anivel de empresa, desplegar programas en muchos ordenadores yaplicar actualizaciones cr"ticas a una organizacin entera. -n ctiveDirectory almacena in!ormacin de una organizacin en una base dedatos central, organizada y accesible.

El dominio es un con+unto de ordenadoresconectados en una redquecon!"an a uno de los equipos de dicha red la administracin de losusuarios y los privilegios que cada uno de los usuarios tiene en dicha

red.uy importante crear grupos de usuarios para acceder adeterminados recursos de la organizacin.

/ Redes y seguridadPro(ecto )inal
http://es.wikipedia.org/wiki/Ordenadorhttp://es.wikipedia.org/wiki/Red_(inform%C3%A1tica)http://es.wikipedia.org/wiki/Red_(inform%C3%A1tica)http://es.wikipedia.org/wiki/Ordenador


3/10

RECURSO DEL SISTEMARIESGO (R,)

TIPOACCE

NMERO NOMBRE

1 Libre navegacin en la (eb 0rupo de personal dministrativo 1eb

2 )ervidores 0rupo de dministradores de2n!ormtica

Local y re

3 )(itches, routers0rupo de dministradores delrea de 3elecomunicaciones

Local y %e

4 4racle 0rupo de administradores Local y re

5 5ases de datos que

!uncionan con 4racle6ersonal que ingresa datos Local

65ases de datos que

!uncionan con 4racle6ersonal de atencin al usuario Local

7 )ervidor de plicaciones 0rupo de 7elpDes8 local 9 re

6gina (eb corporativa 0rupo 1eb aster Local y re

!2nventario de ctivos

#hard(are$0rupo de 2nventarios local 9 re

1" avegacin 1eb 6ersonal de atencin al usuario 1eb

; Redes y seguridadPro(ecto )inal


4/10

CREACIN DE #LOGIN$ CUENTAS DE USUARIOEs importante que cada traba+ador que labore en un sistema decmputo cuente con una cuenta de usuario corporativo, esto con el&n de controlar el acceso de cada persona, y evitar suplantaciones deidentidad.

6ara creacin de la cuenta de usuario se proceder"a de la siguientemanera:

El ingeniero encargado del Directorio ctivo deber solicitar lossiguientes datos a cada individuo: ombres y apellidos completos tensin #tel?!ono$


5/10

CREACIN DE LA CUENTA DEL CORREOCORPORATIVO&

Es de importancia que la empresa cuente con un correo corporativo

ya que los datos de una empresa son estrictamente con&denciales ypor tal deben permanecer en el dominio de la entidad.6ara creacin de la cuenta de correo corporativo se proceder"a de lasiguiente manera:

El dministrador del correo deber solicitar los siguientes datos acada individuo: ombres y apellidos completos tensin #tel?!ono$ @echa de ingreso y terminacin de contrato 3ipo de contrato


6/10

PROCEDIMIENTO INVENTARIOS BIENESACTIVOS


7/10

)i el segundo nivel no puede dar solucin al incidente se escalar elservicio al tercer nivel.

TERCER NIVELEn este nivel encontramos a los administradores de servidores.

+ERRAMIENTAS PARA CONTROLLas herramientas para uso de administracin de redes, ser Bnica ye>clusivamente para el personal administrativo del rea de redes ysobre ellos caer toda responsabilidad por el uso de la misma.

ARANDA SOT-ARE)e utilizarn los mdulos de randa para llevar un control precisotanto en so!t(are como en hard(are, hay que tener en cuenta que sedeber instalar en cada mquina #computador$ un agente el cualrecoger toda la in!ormacin a nivel de so!t(are y hard(are.

MODULO METRI%ecoge in!ormacin del so!t(are que tenga instalado cada equipo,esto nos ayudar a tener control sobre los programas que se instalenya que la idea aqu" es evitar que la empresa se vea sancionada porno tener un ptimo control sobre este tema.Debemos tener muy claro que no todos los usuarios tendrn losmismos permisos ya que dependiendo del rea donde se encuentrentendrn credenciales con ciertos privilegios. Es importante que eladministrador este pendiente de los programas que se mane+en en laempresa.%ecuerden que no todos los programas que son gratis, son libres de

utilizarlos en una empresa, llevando un buen control se evitar"asanciones penales.

MDULO NET-OR/6ermite conocer los dispositivos de red en un diagrama topolgicoque permite las vistas de routers, )(itches, servidores, estaciones detraba+o y servicios.Este so!t(are permite encontrar !allas en la red rpidamente, ademsson ?ste se puede administrar dispositivos conectados a la red de unaentidad, como routers, )(itches, estaciones de traba+o, impresoras,entre otros.


8/10

6ermite obtener reportes cr"ticos sobre la red, adems de identi&carque puertos estn en !uncionamiento o no y errores que estospresentan.2denti&ca cualquier mquina que se conecte en un punto de red,enviando in!ormacin a los administradores de la misma, estain!ormacin es:

2denti&cador ombre del dispositivo -bicacin Descripcin @abricante 3ipo de dispositivo 26


9/10

VALORACIN DE LOS ELEMENTOSRECURSO DEL SISTEMA RIESGO(R,)

IMPORTANCIA (-,)

RIESGOEVALUADO(R,0-,)

NMERO

NOMBRE

' )ervidor %'F'G

1'F 'G 'GG

/ )ervidor Espe+o %'F'G

1'F 'G 'GG

; Estaciones de 3raba+o %;F H 1;F 'G HGI %outers %IF J 1IFH K/

2mpresoras %F K 1F J M

3anto el servidor como su espe+o son activos importantesya que sin estos una empresa queda paralizada. )i sepresentara alguna !alla en el servidor, su espe+o loremplazar"a evitando ca"das yNo p?rdida de in!ormacin.

Las estaciones de traba+o son necesarios para laproduccin en una empresa, pues un usuario sin podertraba+ar representa p?rdidas econmicas, para cubrircualquier !alla en este sentido es bueno tener mquinasque sirvan de contingencia.

%outers:


10/10

Datos: 5ac8us.B9:8:; I88 ?: 898@:89&

Cue se debe hacer en caso de una !alla o un ataque a los

sistemas.

Proyecto Final 02

Documents

Transcript of Proyecto Final 02