Evidencias 2, Redes Y Seguridad....

EVIDENCIAS 2

PREGUNTAS INTERPRETATIVAS

1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie la interpretación de las recomendaciones para mostrar las políticas.

Plan de Trabajo: Teniendo en cuenta la evaluación de riesgos informáticos llevada a cabo en la empresa, se ha podido concluir que se implementaran las PSI, en todos los equipos, debido a que hay vulnerabilidades de las cuales no somos ajenos, por lo tanto se deben tener muy en cuenta las siguientes recomendaciones, las cuales serán monitoreadas para verificar su cumplimiento y además quedaran estipuladas en un acta de compromiso.

• Primero que todo se ingresaran todos los equipos cómputos a una red de solo dominio por la empresa, posteriormente se crearan las cuentas de usuario con datos como, Nombres y apellidos, cargo que ocupa y funciones, tipo de cuenta y permisos para acceso. Así mismo;

• Cambiar frecuentemente contraseñas de los equipos.

• Actualizar constantemente los antivirus.

• No permitir el ingreso de funcionarios ajenos al cargo que ingresen o manipulen el sistema con las cuentas personales de cada quien.

• Revisión técnica constante de los equipos, al igual que la realización de copias de seguridad o Backup.

• Informar con antelación, salidas a vacaciones o permisos previstos, con el fin de que se deshabiliten dichas cuentas.

2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red.

RECURSO AFECTADO

NOMBRE

CAUSA EFECTO

Físico Pantalla PC Falta de alimentación No enciende

Servicio Pagina web Servicio caído No permite acceso al dominio o sitio deseado

PREGUNTAS ARGUMENTATIVAS

1. Su empresa debe tener, de acuerdo a la topología de red definida anteriormente, un conjunto de elementos que permitan el funcionamiento de esa topología, como routers, servidores, terminales, etc. Genere una tabla como la presentada en la teoría, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a cada elemento debe ser explicado en detalle.

NUMERO NOMBRE RIESGO Ri IMPORTANCIA Wi RIESGO EVALUADO (Ri * Wi)

1 Computador 4 6 24

2 Switch 5 6 30

3 Router 6 8 48

4 Bridge 5 2 10

5 Servidor 10 10 100

Computador: R1=4 W1=6 WR1=24

Switch: R2=5 W2=6 WR2=30

Router: R3=6 W2=8 WR2=48

Bridge: R4=5 W4=2 WR2=10

Servidor: R5=10 W5=10 WR5=100

2. Para generar la vigilancia del plan de acción y del programa de seguridad, es necesario diseñar grupos de usuarios para acceder a determinados recursos de la organización. Defina una tabla para cada sucursal en la que explique los grupos de usuarios definidos y el porqué de sus privilegios.

NUMERO NOMBRE IDENTIFICACION DEL USUARIO TIPO DE ACCESO PERMISOS OTORGADOS

1 Base de datos Administrador base de datos Local y remoto Lectura y escritura

2 Servidor Grupo de auditoria Local Lectura

PREGUNTAS PROPOSITIVAS

1. Usando el diagrama de análisis para generar un plan de seguridad, y teniendo en cuenta las características aprendidas de las PSI, cree el programa de seguridad y el plan de acción que sustentarán el manual de procedimientos que se diseñará luego.

• Procedimiento de eventos del sistema

Tendrá la función de monitorear los eventos

...