domingo, 10 de mayo de 2015

1.2.2+ Momento 2, Trabajo Colaborativo 2

INTRODUCCIÓN
La presente actividad y documento es una compilación de los conceptos del grupo y que nos
permite fortalecer y plasmar en el mismo la importancia de dar el valor adecuado a la
información que manejamos todos los días sin importar el lugar donde nos encontremos.
En la actualidad tenemos a disposición un volumen creciente en forma exponencial de
tecnología tanto en la parte de software como en hardware, que por intermedio de la misma
nos permite acceder a la información desde cualquier lugar; esta particularidad nos es útil y
beneficiosa en nuestra vida laboral y cotidiana. Lamentablemente en muchas ocasiones por
descuido, omisión o negligencia, la información es utilizada por terceros para cometer
actividades malintencionadas y cuestionables (fraudes y semejantes). Todo esto finalmente
afecta la disponibilidad, el desempeño, la confidencialidad y la integridad de la información.
Se deben acatar las recomendaciones, políticas y normas que a diario nos indican por
diferentes medios la manera en que debemos proteger la información personal y corporativa
que tenemos a nuestro cargo.

DESARROLLO DE LA ACTIVIDAD
1. Realice un manual de las Políticas de Seguridad, para que el esposo vigilado inicie
a aplicar de manera inmediata tanto en su empresa, como en su casa, que es donde se
desarrolla el problema planteado.

2. Realice una tabla resumen que contenga el nombre de los integrantes del grupo donde cada uno exponga y explique
cómo daría una solución concreta y técnica al caso expuesto.

3. Una Validación Técnica para cada opción con una explicación detallada de cual le
pareció la opción más adecuada y porqué.

4. Recomendaciones (Mínimo 3) que usted como profesional en seguridad le haría al
esposo vigilado, en vista de que el equipo en el que El guarda información tan relevante
de su empresa, también tiene acceso su esposa.

5. Una experiencia personal, que se relacione con el problema
Wilber Varela:
Uno de los COMERCIALES sostenía una relación personal más allá de lo laboral con una de
las asistentes, la esposa del funcionario sospechaba ya de lo sucedido y empieza a tomar
información para evidenciar las sospechas. Se apoya en un hacker para extraer información
del computador en el momento que él descuida la maquina en su sitio de residencia. Mediante
el hacker la esposa obtuvo fotografías comprometedoras del funcionario con la asistente,
información bancaria del funcionario, claves a las cuentas bancarias y accesos a información
de tarjetas corporativas asignadas al funcionario y que fueron usadas para los encuentros con
la asistente. Con lo anterior la esposa obtuvo suficiente información tanto personal como
corporativa para solicitar el divorcio, vaciar las tarjetas de crédito del funcionario y destruir
también la computadora. El escándalo trascendió de nivel personal a corporativo ocasionando
el despido de la asistente y el funcionario debió responder por el activo como por los recursos
que la empresa le había confiado.

El documento debe contener a nivel grupal:
6. Planteamiento de una solución técnica al problema en mención.

7. Nivel de importancia en el mundo actual de este problema planteado, según su
experiencia, y observación de situaciones semejantes en el medio en que se desenvuelve.

8. Propuesta para solucionar el problema del esposo vigilado.

9. Compartir mínimo 5 direcciones de internet que se relacionen con el tema.

CONCLUSIONES
Es claro que la Seguridad Informática es un aspecto muchas veces descuidado en nuestros
sistemas, hogares y empresas, pero de vital importancia para el correcto funcionamiento de
todos ellos.
Sería importante hacer hincapié en los siguientes conceptos:
Todo sistema es susceptible de ser atacado, por lo que conviene prevenir esos ataques.
Conocer las técnicas de ataque ayuda a defenderse más eficientemente.
Contar con una buena implementación de políticas de seguridad informática debe ser
un punto clave en toda organización, de lo contrario se habrá caído nuevamente en un
error que puede perjudicar y causar pérdidas graves que pudieran haberse prevenido,
sin embargo, es necesario destacar que para que dicha implementación sea efectiva
debe tener el apoyo y participación de todas las áreas, departamentos o ramas que
integran la organización.
Las políticas de seguridad informática son la base para todo programa de seguridad por
lo que es necesario contar con una documentación adecuada la cual debe contener un
programa de difusión, monitoreo, revisión y actualización como parte de un ciclo para el
mantenimiento de esta estrategia, esto es, que exista un ciclo de mejora continua ya
que en la medida en que cada una de las fases de mantenimiento y desarrollo de las
políticas de seguridad informática sean desarrolladas se tendrá un mejor resultado.
Es necesario que las políticas de seguridad planteadas se cumplan para ello se requiere
el apoyo de las gerencias, jefaturas, directivos y empleados de la empresa.
Los recursos de hardware asignados a los empleados deben ser exclusivamente para
uso de las labores destinadas por la empresa, el empleado debe ser consciente de que
posee información de carácter corporativo y privado.
A las gerencias y altos mandos se debe concientizar que la seguridad no se logra por
tener el mejor antivirus, firewall, IDS, etc. Es de gran importancia la participación de
todos los involucrados en el manejo de la información.
Se debe realizar monitoreo constante a la estructura de red y equipos que acceden a la
información tanto local como remotamente, los dispositivos corporativos deben contar
con Antivirus y supervisión de inventario tanto de software como del hardware presente
en caso de que se detecten cambios por código malicioso o por terceros que roben
parte del hardware o la misma máquina. El hacer seguimiento a este tipo de riesgos y
amenazas, evaluarlos constantemente evitara en lo posible la pérdida o daño de la
información.
Es muy importante que el Administrador de la Red conozca toda la infraestructura y
cuente con herramientas de monitoreo, adicional debe tener claro y correctamente
establecidos los perfiles/cargos/privilegios de los funcionarios, de manera que tenga
control estricto de los mismos.
Se debe endurecer y mantener en revisión las políticas de seguridad, se debe contar
con el compromiso y apoyo tanto del personal técnico como del personal administrativo.
Desde el punto de vista de red, debe ser inadmisible el acceso a personas/dispositivos
no autorizados, y de ser así, en lo posible se debe lograr identificar de manera rápida
para ser bloqueado o enviado a un área de la red donde se evite que pueda realizar
algún tipo de daño o ataque.
30
Una de las debilidades radica en el mismo usuario (capa 8), por ello es importante la
capacitación y socialización de las políticas de seguridad informáticas para
concientizar la importancia de su cumplimiento y la posibilidad de sanciones tanto
legales como disciplinarias.

1.2.1+ Momento 2, Trabajo Colaborativo 1

El trabajo colaborativo consistió en:

Desarrollo de la Actividad
1. Después de haber examinado el video con atención, realice un análisis y realice una propuesta de lo siguiente:
1.1 Soluciones Técnicas para contrarrestar, minimizar o eliminar el problema planteado en el video.
1.2 Políticas de Seguridad, que se deberían implementar en la empresa para todo el personal que en ella labora.
1.3 Recomendaciones técnicas que usted por su experiencia o conocimiento acerca del tema estará dispuesto hacer al personal involucrado en el caso.

2. Retomando el punto anterior realizar el diseño de una Red WIFI que usted como todo un profesional en Seguridad Informática considere óptima para que dé solución o por lo menos minimice el riesgo de seguridad expuesto en el documental, no olvide tener en cuenta las características de la empresa expuestas en esta guía.

+++++++++++++++++++++++++++++++++++++++++++++++++


Conclusiones:
1. Después de realizar el presente trabajo consideramos que estas son las acciones se debemos realizar para lograr una red segura medianamente porque la seguridad total en sistemas no existe.

 Estudiar el caso.
 Analizar para quienes se va diseñar la red.
 Donde se la va diseñar e instalar.
 Analizar las necesidades de la empresa.
 Requerimientos básicos de una red,
 Analizar los requerimientos específicos, a través de la observación y la recolección de la información lograda después del dialogo con los empleados y directivos de la empresa se debe tener en cuenta satisfacer o cumplir con las expectativas que ellos tienen de la nueva red en cuanto a agilidad, efectividad, facilidad de manejo, seguridad, comunicación, costos etc.

Una vez analizado todos los requerimientos, se debe elaborar un diseño lógico y físico y un presupuesto, después que la red es aprobada por los directivos, se debe ubicar el sitio para realizar pruebas y documentar paso a paso para su mantenimiento.

Además, se debe proyectar su uso a largo plazo y como profesionales de sistemas tener en cuenta la seguridad, la facilidad de manteamiento, costos alcanzables y satisfacer al cliente.


2. Es importante tener en cuenta que el éxito de una red segura empieza desde los empleados, por esta razón se hace de vital importancia estudiar varios aspectos que podrían convertirla en vulnerable y el personal encargado de diseñarla e implementarla, deben elaborar un manual sobre buenas prácticas de seguridad que hacen referencia a:

 Hardening a base de datos.
 Manejo de los Backups.
 Acceso dentro de la red LAN (libre acceso dentro de la red?).
 Sesiones de usuario (se encuentran sin clave?).
 Entrenamiento del personal (existe concienciación?).
 Archivos y directorios (hay restricción de uso?).
 Seguridad física.
 Passwords (claves débiles).
 Red Interna (el Internet inalámbrico permite que los visitantes utilicen la misma subred de la empresa
 Seguridad perimetral y filtrado de paquetes.


3. Recomendaciones para tener claridad de seguridad informática en la red.

 Al momento de la instalación y configuración, tanto en el software de red y en software instalado para los servidores y pc, se deben de configurar de manera adecuada, es decir teniendo en cuenta el uso de contraseñas puestas por los usuarios y no por defecto, firewall activado, creación de grupos, correcta configuración de puertos, instalación de antivirus.
 Configurar los S.O. de manera que los empleados no tengan privilegios de administrador es decir no puedan realizar modificaciones de software en el equipo, instalar o eliminar programas.
 Instalación de IDS Sistema de detección de intrusos para monitorizar eventos maliciosos.
 Instalación de Firewall que permita filtrar en el nivel de red restringiendo el acceso externo a la red interna.
 Instalar filtros en los routers para configurar el acceso a los servicios.
 Utilizar identificación ID, autenticación con clave, control de acceso.
 Una vez puesta en marcha la red se deben realizar pruebas con software especializado para detectar posibles amenazas, vulnerabilidades y códigos maliciosos y corregirlos.
 Tanto los sistemas operativos instalados en los servidores y los pc, como los antivirus debe ser actualizados periódicamente.
 Concientizar a los empleados de que la seguridad de la información es responsabilidad de todos.
 Cambio periódico de contraseñas de todos los pc y de la red.
 Implementación de políticas de seguridad que permitan identificar riesgos y prevenir ataques.
 Realizar copias de seguridad de manera regular.
 Realizar mantenimiento periódico por profesional especializado.
 Estar atento a cambios o fallas para ser corregidas de inmediato.
 Realizar auditorías de seguridad.
 Granularidad de protección en los host individuales, en los host por conexión, en los, en el enrutamiento, en la seguridad del servicio, en las sesiones, usuarios y aplicaciones.
 En resumen se debe aplicar las fases de la metodología propuesta: Política de seguridad, Asegurar: PKI, Firewalls, IPSec, VPN, Monitorizar: IDS (Intrusión Detection System),Honeypots (señuelos), comprobar, gestionar y mejorar y realizar el analizar resultados


4. Para entender la seguridad de nuestra red es necesario tratar de responder estas preguntas
 Que se desea proteger: es de vital importancia que identifiquemos que información pone en riego si identidad y su privacidad, información sensible y no sensible.
 De que se desea proteger: una vez identificado lo que queremos proteger es importante que tengamos claros los riegos a los que estará expuesta dicha información.
 Como protegerlo: es importante que entenados el por qué nos puede suceder esto y cómo podemos evitar que esto ocurra dentro mi organización, definir métodos para prevenir dichos incidentes.
 Podemos guiarnos por los diferentes estándares que nos permiten tener una mayor cobertura de la protección de nuestra información


5. La red le ha costado dinero a nuestra empresa y seguramente no queremos "compartirla" con personas que se conecten a ella sin permiso. Si tenemos una red WiFi, esta tiene algunas vulnerabilidades que permiten que una persona se conecte a nuestra red y la utilice, pero podemos evitarlas siguiendo estos consejos para tener una red WiFi segura:

Utilizar el cifrado WPA: El cifrado WPA/WPA2 es considerablemente más seguro que el cifrado WEP, el cual es muy vulnerable, por eso si tienes la opción utiliza el cifrado WAP.


Filtrado MAC: Una dirección MAC es un código que identifica en forma única a cada tarjeta de red, ya sea inalámbrica o alámbrica. Si activamos el filtrado MAC en nuestro Router podremos indicar que placas de red podrán conectarse a nuestro router y por lo tanto a nuestra conexión de Internet. Puedes ver nuestro artículo para saber cómo obtener la dirección física (MAC) de una placa de red.

Limitar la cobertura de la señal de la red WiFi: Limitamos el alcance de la señal del Router a solo el necesario para que puedas conectarte a la red WiFi y trabajar correctamente

1.1+ Momento 1, Evaluación Inicial

Momento 1, Evaluación Inicial ACTIVIDAD A DESARROLLAR DESCRIPCIÓN RESUMIDA DE LA ACTIVIDAD Desarrollar una presentación en prezi: http://prezi.com/ (MAX 10 diapositivas) donde se incluya: * Una presentación personal incluida una fotografía reciente del estudiante, * además de una breve descripción de las temáticas a tratar a lo largo del curso. * Realizar una revisión bibliográfica en Internet y * compartir por lo menos 3 direcciones con su descripción donde se encuentran temas relacionados con el curso y en especial con los temas que más le llamen la atención. * No olvide incluir la Biblioteca Virtual de la UNAD: http://bibliotecavirtual.unad.edu.co:2048/login Forma de Presentación El trabajo debe ser presentado en 5 diapositivas realizadas en prezi donde se incluye: * su presentación y * el desarrollo de las actividades. Para la entrega del trabajo se debe enviar al foro, el link ejecutable, No se debe enviar ni usuario ni contraseña, solo un link que al darle click aparezca su aplicación. OBJETIVOS Identificar la estructura general del curso Seguridad en Redes Identificar el objetivo general del Seguridad en Redes y los objetivos de cada una de sus unidades. INDICACIONES PARA LA PRESENTACIÓN Forma de Presentación El trabajo debe ser presentado en 5 diapositivas realizadas en prezi donde se incluye: * su presentación y el * desarrollo de las actividades. Para la entrega del trabajo se debe enviar al foro, el link ejecutable, No se debe enviar ni usuario ni contraseña, solo un link que al darle click aparezca su aplicación. ENVÍO DE LA ACTIVIDAD El link ejecutable que contiene la actividad debe ser subido en el foro de trabajo de reconocimiento en la fecha indicada, debe tener un tamaño máximo de 2 MB. DOCUMENTOS DE REFERENCIA Syllabus del curso Seguridad en Redes, Velasco Palta Eleonora, 2014
+++++++++++++++++++++++++++++++++++++++++++++++++++++++

0.1 Resumen de Todas y Cada Una De Las Actividades Desarrolladas En El Curso

Resumen de Todas y Cada Una De Las Actividades Desarrolladas En El Curso El curso seguridad en redes (posgrado) es un curso metodológico de 2 créditos. Es cubierto durante el periodo académico 2015 (16-01). Se compone de 3 Momentos principales: Momento 1, Evaluación Inicial cuya actividad consiste en "Reconocimiento del Curso". Momento 2, Evaluación intermedia que se subdivide en 3 componentes como son trabajo colaborativo 1 y 2, y Entrega de E-portafolio. Momento 3, Evaluación Final. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

0 PRESENTACION

Wilber Varela Vega, nació en Palmira/Valle del Cauca, Colombia, el 11 de junio de 1975. Se graduó en la Escuela De Ciencias de La Computación como Ingeniero de Sistemas de la Universidad del Valle en el año 2000 y actualmente realiza estudios de postgrado en la Universidad Nacional Abierta y a Distancia UNAD cursando el segundo semestre. Ejerció profesionalmente en la Empresa de energía del Pacifico EPSA, trabajo como contratista para Cooperativas de Corte de caña al destajo y servicios varios vinculados a los ingenios Manuelita, Providencia y Mayagüez, se desempeñó como Ingeniero de Sistemas Freelance en diseño de aplicativos, redes y diseño WEB. Realizo estudios complementarios en CISCO/CCNA, Windows Server, Macromedia, Ingles Avanzado en LaGuardia Comunity College y American Language Center en la cuidad de New York. Hace 5 años se desempeña como Jefe de TI para SANAMbiente SAS; http://www.sanambiente.com.co, sede principal Cali. Su trabajo de pregrado se denominó “Razonamiento Aproximado Del Conocimiento Utilizando Sistemas NeuroDifusos”, entre sus campos de interés está el medio ambiente, la meteorología, calidad del aire y del agua, la seguridad informática, la programación y temas de I+D que es una de las áreas que se tiene a cargo en el departamento de TI.