LEVANTAMIENTO DE INFORMACIÓN DEL PLAN DE SEGURIDAD DE INFORMACIÓN DE

LEVANTAMIENTO DE INFORMACIÓN DEL PLAN DE SEGURIDAD DE INFORMACIÓN DE

Introducción

La @@@@@@2 es una empresa dedicada a la actividad de Micro-Finanzas ubicada en la Provincia de Puno.

En la visita realizada el día jueves 9 de agosto del 2006 se transmitió las necesidades y plan futuro que tienen en estos momentos a nivel informático y comunicaciones a fin de poder elaborar un manual sobre el Plan de Seguridad de la Información.

• Mantenimiento de la infraestructura informática, equipos, comunicaciones, electrónica y red.
• Revisión y propuestas de mejora de su instalación.
•  La necesidad de comunicar mediante una red privada virtual todas las sedes de la institución.
• La modernización del parque informático.
• Establecer una política de seguridad externa e interna.

Objetivo.

Los objetivos de este estudio inicial, es hacer un análisis de la infraestructura informática actual y realizar una propuesta de mejoras, dedicando una atención especial a los puntos débiles que se puedan detectar, con la intención de que la Caja Rural de Ahorro y Crédito Los Andes disponga de una red actualizada, competitiva y aproveche al máximo sus capacidades.

Las conclusiones del informe estarán acompañadas de las recomendaciones para que la red pueda rendir a un nivel óptimo.

Estado Actual.

A continuación se describe la instalación existente y los requerimientos por el Sr. José Sandoval Santoyo Jefe de la Unidad Informática de la Caja Rural de Ahorro y Crédito Los Andes.

1. Red Local.

En la actualidad la red de la Caja Rural de Ahorro y Crédito Los Andes esta compuesta por aproximadamente 54 equipos configurados como grupo de trabajo en un entorno Windows.

Existe un equipo Server IBM al cual se accede desde las instalaciones de trabajo mediante la aplicación “Microsoft Server 2003”.

La identificación IP de la red actual es 192.168.1.1. con mascara de subred 255.255.255.0  

1. Cableado.

Existe una instalación de cableado categoría 5 con topología estrella,

Recomendación

Se recomienda cable 6 de Red ya que dispone de la garantía de certificación de la red lo que verifica su correcta instalación y la tasa máxima de transmisión para este tipo de cable.

El cableado conecta todos los dispositivos de la red y constituye aunque no lo parezca un componente de gran importancia para la transmisión de datos.

Cuando se utiliza un par trenzado es necesario conectar todos los nodos a trabes de un concentrador o hub, formando una estructura “Estrella” de forma que si se rompe cualquiera de sus hilos solo dejara de funcionar un ordenador afectado, siguiendo en marcha el resto de la red.

1. Electrónica de Red.

La electrónica de la red esta dividida de la siguiente manera.

Recomendación.

Podemos definir este apartado como uno de los núcleos de la red y entre dispositivos que la componen, destacamos la utilización de Switches 10/100 tecnología “D-Link”

Switch.- este dispositivo, controla el flujo de tráfico de red, conoce que dispositivos están conectados a sus puertos y envía información únicamente al puerto adecuado, lo que permite reducir la cantidad de tráfico innecesario que circula la red y mejora el ancho de banda.  

Debilidad.- No se encontraron Rack que asilen y preservar la operatividad y correcto funcionamiento de los Switch de Red, asimismo los Switch se encuentran ubicados en sitios no adecuados para su ubicación y adecuada preservación toda vez que no tiene las mínimas características de estándares de calidad.

        Conclusión.

Como conclusión, en redes con un tráfico de datos importante, el switch representa la mejor opción ya que ofrece una conexión optimizada y con el ancho de banda máximo para cada puerto.

Recomendación.

Se recomienda su reubicación hacia el entorno de la unidad de informática, así como la reposición del cable de Red a numero 6 ya que esto ayudara a que la transmisión de datos mediante red sea mas optima y con mucha mas seguridad, asimismo incorporar canaletas para la protección del cable de red, la cual deberá de ser instalada de acuerdo a las normas de control de calidad a 30 cmts. Del piso.

1. Servidores.

Servidor Principal

Se dispone de un servidor marca IBM Series X235 sin tipo Raid unidad de CD-Rom y dispositivo de seguridad Nod32 (Software Libre) El sistema operativo de red es de Microsoft Windows Server 2003 de Memoria Ram de 1 GB y 02 Discos Duros de 140 GB

Servidor Alterno.

Se dispone de un servidor alterno marca Compaq Proliant ML 350 PIII el sistema operativo es Microsoft Windows Server 2003 de Memoria Ram de 384 MB y Disco Duro de 34 GB

Recomendación.

Como pauta general los equipos de mayor rendimiento serán configurados como servidores principales de dominio, en caso de falla o caída de un servidor primario siempre se dispone de un segundo controlador de dominio debidamente configurado para seguir brindando el servicio.

Asimismo el número de servidores y funciones a realizar dependerá del tipo de empresa, tamaño y número de oficinas a comunicar, tipo de comunicaciones, presencia en Internet, etc.

Por defecto dentro de la LAN definiremos la existencia de 2 servidores;

Servidor Principal, con funciones de dominio, servidor de aplicaciones y archivos donde guardar los datos de la institución.

Servidor Secundario, que tendrá un backup de toda la información de la empresa para una eventual caída del servidor principal.

Especificaciones del Servidor ideal

En este equipo se instalara el sistema operativo Windows 2000 Server y realizara todas las funciones de red, siguiendo la terminología de Microsoft, lo definiremos como un controlador de dominio con sus componentes roles y servicios. Este S.O. esta orientado a entornos empresariales que precisan sistemas que permitan que su operativa de negocio se optimice en aspectos como tiempo de realización de tareas, mejorando el rendimiento de los servidores, permitiendo crear potentes políticas de seguridad y gestión que garanticen el correcto funcionamiento y uso de la red.    

Para realizar esta función, recomendamos un servidor con las siguientes características de hardware:

Pentium IV de 2.4 GHZ (Minimo)

Ram de 1 Gb.

HD de 3x33 GB em RAID 5

Dispositivo Dat (Copias de Seguridad)

Asimismo es conveniente tener un sistema de tolerancia a falla de discos como puede ser un RAID5, este sistema de seguridad se basa en la grabación redundante de datos y en caso de caer uno de los discos, este se cambiara y al conectarse de nuevo al ordenador el RAID5 es capaz de reconstruir el contenido completo del disco gracias a la información redundante que de este se ha almacenado en los otros discos.

Asimismo es vital disponer en nuestro servidor de un sistema de copias de seguridad cómodo, ágil y rápido, como lo son los sistemas de grabación digital DAT, ya que de lo contrario podríamos correr el riesgo de perder la información.

Servidor de Comunicaciones.

No cuenta con servidor de Comunicaciones, lo cual dificulta en la elaboración del Plan de Seguridad, toda vez su implementación conllevaría a solucionar los siguientes problemas:

• Interconexión entre las demás Sucursales
• Servidor Proxy
• Servidor de Firewall
• Antivirus de Correo
• Transmisión de datos
• Puesta en prueba de un servidor alterno en caso de una caída del servidor principal
• Generación de cambio de claves.
• Aplicación de Políticas de seguridad

Recomendación.

Debido a que en la actualidad la Caja Rural de Ahorro y Crédito los Andes no cuenta con un servidor de comunicaciones se procederá a recomendar lo siguiente.

...