domingo, 10 de mayo de 2015

1.2.1+ Momento 2, Trabajo Colaborativo 1

El trabajo colaborativo consistió en:

Desarrollo de la Actividad
1. Después de haber examinado el video con atención, realice un análisis y realice una propuesta de lo siguiente:
1.1 Soluciones Técnicas para contrarrestar, minimizar o eliminar el problema planteado en el video.
1.2 Políticas de Seguridad, que se deberían implementar en la empresa para todo el personal que en ella labora.
1.3 Recomendaciones técnicas que usted por su experiencia o conocimiento acerca del tema estará dispuesto hacer al personal involucrado en el caso.

2. Retomando el punto anterior realizar el diseño de una Red WIFI que usted como todo un profesional en Seguridad Informática considere óptima para que dé solución o por lo menos minimice el riesgo de seguridad expuesto en el documental, no olvide tener en cuenta las características de la empresa expuestas en esta guía.

+++++++++++++++++++++++++++++++++++++++++++++++++


Conclusiones:
1. Después de realizar el presente trabajo consideramos que estas son las acciones se debemos realizar para lograr una red segura medianamente porque la seguridad total en sistemas no existe.

 Estudiar el caso.
 Analizar para quienes se va diseñar la red.
 Donde se la va diseñar e instalar.
 Analizar las necesidades de la empresa.
 Requerimientos básicos de una red,
 Analizar los requerimientos específicos, a través de la observación y la recolección de la información lograda después del dialogo con los empleados y directivos de la empresa se debe tener en cuenta satisfacer o cumplir con las expectativas que ellos tienen de la nueva red en cuanto a agilidad, efectividad, facilidad de manejo, seguridad, comunicación, costos etc.

Una vez analizado todos los requerimientos, se debe elaborar un diseño lógico y físico y un presupuesto, después que la red es aprobada por los directivos, se debe ubicar el sitio para realizar pruebas y documentar paso a paso para su mantenimiento.

Además, se debe proyectar su uso a largo plazo y como profesionales de sistemas tener en cuenta la seguridad, la facilidad de manteamiento, costos alcanzables y satisfacer al cliente.


2. Es importante tener en cuenta que el éxito de una red segura empieza desde los empleados, por esta razón se hace de vital importancia estudiar varios aspectos que podrían convertirla en vulnerable y el personal encargado de diseñarla e implementarla, deben elaborar un manual sobre buenas prácticas de seguridad que hacen referencia a:

 Hardening a base de datos.
 Manejo de los Backups.
 Acceso dentro de la red LAN (libre acceso dentro de la red?).
 Sesiones de usuario (se encuentran sin clave?).
 Entrenamiento del personal (existe concienciación?).
 Archivos y directorios (hay restricción de uso?).
 Seguridad física.
 Passwords (claves débiles).
 Red Interna (el Internet inalámbrico permite que los visitantes utilicen la misma subred de la empresa
 Seguridad perimetral y filtrado de paquetes.


3. Recomendaciones para tener claridad de seguridad informática en la red.

 Al momento de la instalación y configuración, tanto en el software de red y en software instalado para los servidores y pc, se deben de configurar de manera adecuada, es decir teniendo en cuenta el uso de contraseñas puestas por los usuarios y no por defecto, firewall activado, creación de grupos, correcta configuración de puertos, instalación de antivirus.
 Configurar los S.O. de manera que los empleados no tengan privilegios de administrador es decir no puedan realizar modificaciones de software en el equipo, instalar o eliminar programas.
 Instalación de IDS Sistema de detección de intrusos para monitorizar eventos maliciosos.
 Instalación de Firewall que permita filtrar en el nivel de red restringiendo el acceso externo a la red interna.
 Instalar filtros en los routers para configurar el acceso a los servicios.
 Utilizar identificación ID, autenticación con clave, control de acceso.
 Una vez puesta en marcha la red se deben realizar pruebas con software especializado para detectar posibles amenazas, vulnerabilidades y códigos maliciosos y corregirlos.
 Tanto los sistemas operativos instalados en los servidores y los pc, como los antivirus debe ser actualizados periódicamente.
 Concientizar a los empleados de que la seguridad de la información es responsabilidad de todos.
 Cambio periódico de contraseñas de todos los pc y de la red.
 Implementación de políticas de seguridad que permitan identificar riesgos y prevenir ataques.
 Realizar copias de seguridad de manera regular.
 Realizar mantenimiento periódico por profesional especializado.
 Estar atento a cambios o fallas para ser corregidas de inmediato.
 Realizar auditorías de seguridad.
 Granularidad de protección en los host individuales, en los host por conexión, en los, en el enrutamiento, en la seguridad del servicio, en las sesiones, usuarios y aplicaciones.
 En resumen se debe aplicar las fases de la metodología propuesta: Política de seguridad, Asegurar: PKI, Firewalls, IPSec, VPN, Monitorizar: IDS (Intrusión Detection System),Honeypots (señuelos), comprobar, gestionar y mejorar y realizar el analizar resultados


4. Para entender la seguridad de nuestra red es necesario tratar de responder estas preguntas
 Que se desea proteger: es de vital importancia que identifiquemos que información pone en riego si identidad y su privacidad, información sensible y no sensible.
 De que se desea proteger: una vez identificado lo que queremos proteger es importante que tengamos claros los riegos a los que estará expuesta dicha información.
 Como protegerlo: es importante que entenados el por qué nos puede suceder esto y cómo podemos evitar que esto ocurra dentro mi organización, definir métodos para prevenir dichos incidentes.
 Podemos guiarnos por los diferentes estándares que nos permiten tener una mayor cobertura de la protección de nuestra información


5. La red le ha costado dinero a nuestra empresa y seguramente no queremos "compartirla" con personas que se conecten a ella sin permiso. Si tenemos una red WiFi, esta tiene algunas vulnerabilidades que permiten que una persona se conecte a nuestra red y la utilice, pero podemos evitarlas siguiendo estos consejos para tener una red WiFi segura:

Utilizar el cifrado WPA: El cifrado WPA/WPA2 es considerablemente más seguro que el cifrado WEP, el cual es muy vulnerable, por eso si tienes la opción utiliza el cifrado WAP.


Filtrado MAC: Una dirección MAC es un código que identifica en forma única a cada tarjeta de red, ya sea inalámbrica o alámbrica. Si activamos el filtrado MAC en nuestro Router podremos indicar que placas de red podrán conectarse a nuestro router y por lo tanto a nuestra conexión de Internet. Puedes ver nuestro artículo para saber cómo obtener la dirección física (MAC) de una placa de red.

Limitar la cobertura de la señal de la red WiFi: Limitamos el alcance de la señal del Router a solo el necesario para que puedas conectarte a la red WiFi y trabajar correctamente

No hay comentarios:

Publicar un comentario