IMPLEMENTACION DE POLITICAS DEL DIRECTORIO ACTIVO DEL WINDOWS SERVER 2003 EN LOS SERVIDORES DE DOMINIO Y CARPETAS DE RED

“IMPLEMENTACION DE POLITICAS DEL DIRECTORIO ACTIVO DEL WINDOWS SERVER 2003 EN LOS SERVIDORES DE DOMINIO Y CARPETAS DE RED, PARA EL INCREMENTO DEL NIVEL DE SEGURIDAD DE LA INFORMACION EN EL AÑO 2008 EN UN CENTRO DE LLAMADAS EN LA CIUDAD DE BOGOTA”

EVELIO ANDRES LOPEZ ROJAS

UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE INGENIERIA

METODOLOGIA DE LA INVESTIGACION

5° SEMESTRE

BOGOTA D.C.

2008

“IMPLEMENTACION DE POLITICAS DEL DIRECTORIO ACTIVO DEL WINDOWS SERVER 2003 EN LOS SERVIDORES DE DOMINIO Y CARPETAS DE RED, PARA EL INCREMENTO DEL NIVEL DE SEGURIDAD DE LA INFORMACION EN EL AÑO 2008 EN UN CENTRO DE LLAMADAS EN LA CIUDAD DE BOGOTA”

EVELIO ANDRES LOPEZ ROJAS

TRABAJO DE INVESTIGACION PARA OPTAR AL TITULO DE INGENIERIO DE SISTEMAS

DIRECTOR

PILAR FRIAS

DOCENTE

UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE INGENIERIA

METODOLOGIA DE LA INVESTIGACION

5° SEMESTRE

BOGOTA D.C.

2008

La seguridad de la información es un tema nuevo que se ha venido tratando en los últimos tiempos a nivel de sistemas de información, se dice que la información que contiene cada empresa o individuo tiene un valor comercial o social, en el siguiente proyecto se exponen los riesgos que posee una empresa que presta el servicio de centro de llamadas y como los niveles de seguridad que manejan sus servidores puede afectar el buen desempeño de las actividades que se realizan a diario dentro de la misma, se explicara también como aplicando políticas del directorio activo y generando copias de seguridad del sistema de archivos que contienen los servidores puede optimizar los niveles de seguridad de información en la empresa de tal forma que solo las personas que necesitan dicha información tengan acceso a la misma.

CONTENIDO

PLANTEAMIENTO DEL PROBLEMA

OBJETIVOS

* OBJETIVO GENERAL

* OBJETIVOS ESPECIFICOS

HIPOTESIS

MARCO TEORICO

* SEGURIDAD DE LA INFORMACION

* Principios Básicos

* Conceptos Importantes

* Confidencialidad

* Integridad

* Disponibilidad

* DIRECTORIO ACTIVO DEL WINDOWS SERVER 2003

* VENTAJAS DEL DIRECTORIO ACTIVO DEL WINDOWS SERVER 2003

* SEGURIDAD DEL DIRECTORIO ACTIVO DEL WINDOWS SERVER 2003

* SERVIDORES DE DOMINIO Y CARPETAS DE RED

* Servidor de dominio DNS

* Servidor de carpetas de red o Network Storage Server

* COPIA DE SEGURIDAD O BACKUP

CONCLUSIONES

BIBLIOGRAFIA

PLANTEMAMIENTO DEL PROBLEMA

¿CUÁLES SON LOS NIVELES DE SEGURIDAD DE LA INFORMACIÓN EN LOS SERVIDORES DE DOMINIO Y CARPETAS DE RED EN UN CENTRO DE LLAMADAS EN LA CIUDAD DE BOGOTA Y QUE POLÍTICAS DEL DIRECTORIO ACTIVO DEL WINDOWS SERVER 2003 SE PUEDEN IMPLEMENTAR PARA MEJORAR SUS SEGURIDAD?

OBJETIVOS

* OBJETIVO GENERAL

* Mejorar los niveles de seguridad del servidor de dominio y del servidor de carpetas de red del centro de llamadas en la ciudad de Bogotá.

* OBJETIVOS ESPECIFICOS

* Implementar políticas del directorio activo en los servidores para asignar los permisos a los usuarios del centro de llamadas.

* Crear grupos en el directorio activo para segmentar las carpetas para que solo tengan acceso a ellas los grupos de personan que las necesiten.

* Generar copias de seguridad de las carpetas y archivos correspondientes a cada grupo de trabajo.

* Exponer a todos los integrantes del centro de llamadas la importancia de la seguridad de la información.

HIPOTESIS

AL MEJORAR LOS NIVELES DE SEGURIDAD EN LOS SERVIDORES, MAYOR PROTECCION TENDRA LA INFORMACION DE LOS USUARIOS DEL CENTRO DE LLAMADAS.

MARCO TEORICO

* SEGURIDAD DE LA INFORMACION

Para poder hablar de seguridad de la información debemos tener claros los conceptos de seguridad e información, “El término seguridad proviene de la palabra securitas del latín. Cotidianamente se puede referir a la seguridad como la ausencia de riesgo o también a la confianza en algo o alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a la que haga referencia.”¹ “En sentido general, la información es un conjunto organizado de datos procesados, que constituyen un mensaje sobre un determinado ente o fenómeno.”², de esta forma podemos decir que, seguridad de la información es la ausencia de riesgo frente a los datos organizados y procesados. La seguridad de la información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada.

* Principios básicos

Los Gobiernos, entidades militares, instituciones financieras, hospitales y las empresas privadas acumulan una gran cantidad de información confidencial sobre sus empleados, clientes, productos, investigación y situación financiera. La mayor parte de esta información es recolectada, tratada, almacenada y puesta a la disposición de sus usuarios, en computadoras y trasmitida a través de las redes a otros ordenadores.

En caso de que la información confidencial de una empresa, sus clientes, sus decisiones, su estado financiero o nueva línea de productos caigan en manos de un competidor, se vuelva pública en forma no autorizada por lo que se podría ocasionar la pérdida de credibilidad de los clientes, pérdida de negocios, demandas legales o incluso la quiebra de la misma, por esta razón es que proteger la información confidencial es un requisito del negocio, y en muchos casos también un imperativo ético y una obligación legal.

Para el individuo común, la Seguridad de la Información tiene un efecto significativo respecto a su privacidad, ya que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.

El campo de la Seguridad de la Información ha crecido y evolucionado considerablemente en los últimos años. Convirtiéndose en una carrera acreditada a nivel mundial. La misma ofrece muchas áreas de especialización, incluidas la auditoría de sistemas de información, Planificación de la continuidad del negocio, Ciencia Forense Digital y Administración de Sistemas de Gestión de Seguridad por nombrar algunos.

* Conceptos Importantes

Por más de veinte años la Seguridad de la Información ha declarado que la confidencialidad, integridad y disponibilidad son los principios básicos de la seguridad de la información. La correcta Gestión de la Seguridad de la Información busca establecer y mantener programas, controles y políticas, que tengan como finalidad conservar la confidencialidad, integridad y disponibilidad de la información.

* Confidencialidad

La confidencialidad es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados.

Por ejemplo, una transacción de tarjeta de crédito en Internet requiere que el número de tarjeta de crédito sea transmitida desde el comprador al comerciante y del comerciante a una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del número de la tarjeta y los datos que contiene la banda magnética durante la transmisión de los mismos. Si una parte no autorizada obtiene el número de la tarjeta, se ha producido una violación de la confidencialidad.

La perdida de la confidencialidad de la información puede adoptar muchas formas. Cuando alguien mira por encima de su hombro, mientras usted tiene información confidencial en la pantalla, cuando se publica información privada, cuando un laptop con información sensible sobre una empresa es robado, cuando se divulga información confidencial a través del teléfono, etc. Todos estos casos pueden constituir una violación de la confidencialidad.

* Integridad

Para la Seguridad de la Información, la integridad es la propiedad que busca mantener a los datos libres de modificaciones no autorizadas. La violación de integridad se presenta cuando un empleado, programa o proceso, por accidente o con mala intención, modifica o borra los datos importantes que son parte de la información.

* Disponibilidad

La Disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.

En el caso de los sistemas informáticos utilizados para almacenar y procesar la información, los controles de seguridad utilizados para protegerlo, y los canales de comunicación protegidos que se utilizan para acceder a ella deben estar funcionando correctamente. La Alta disponibilidad sistemas objetivo debe seguir estando disponible en todo momento, evitando interrupciones del servicio debido a cortes de energía, fallas de hardware y actualizaciones del sistema.

* DIRECTORIO ACTIVO DEL WINDOWS SERVER 2003

Entrando en materia de tecnología encontramos que una de las formas de proteger la información en nuestro centro de llamadas es utilizando la herramienta del directorio activo, pero ¿qué es el directorio activo?, el directorio activo “es un sistema patentado por Microsoft, que permite guardar información de unas determinadas ubicaciones de red, pensando para su uso en entornos distribuidos. En él, tienen cabida los recursos, los servicios y los usuarios.”³ Este proporciona la capacidad de establecer un único inicio de sesión y un repositorio

...