MOMENTO 4 APORTE INDIVIDUAL seguridad para la red LAN

MOMENTO 4

APORTE INDIVIDUAL

JUAN PABLO ALVAREZ PEREZ

GRUPO: 233015_2

DANIEL ANDRES GUZMAN

DIRECTOR

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

COLOMBIA

2015

Fase1 selección de la solución

Se implementarán diferentes estrategias de seguridad para la red LAN de la  Superintendencia de Notariado y Registro es importante y necesario, definiendo varias soluciones las cuales incrementen el nivel de confianza, por lo tanto, estas soluciones deberán evitar futuras amenazas que afecten la imagen y reputación de la red LAN. Recalcando que la manipulación no autorizada de la información crítica podría llegar a ser invaluable.

Con el objetivo de asegurar la red LAN de la Superintendencia de Notariado y Registro es necesario implementar estrategias de protecciones como:

1. Preventivas.
2. Detectivas
3. Correctivas

1. Estrategias de protección preventivas.

• Realizar Test de intrusión internos periódicamente

Este tipo de estrategia de forma proactiva ante ataques que los usuarios finales están arriesgados. Debido al cambio de tecnologías y también de la organización en sí.

• Creación de contraseñas robustas y cambiarlas periódicamente.

Es importante que los programas o personas acepten la creación de contraseñas mínimo de 6 caracteres, que no se han vinculado con el usuario, el número de cédula, o alguno otro para contrarrestar la probabilidad de que se adivine la clave, y también es importante el cambio de las contraseñas por lo mínimo 3 veces al año.

• Ubicación física del punto de acceso.

Ubicar los puntos de accesos expuestos a riesgos en algún lugar seguro, fuera de la vista de los usuarios y además que estén con las respectivas seguridades para la protección contra robos, caídas, etc.

• Instalar un firewall personal.

El tener instalado un firewall en nuestra PC es importante, sobre todo una buena configuración y que se encuentre habilitado.

• Instalar un antivirus adecuado.

Un antivirus eficaz y potente es primordial para evitar estar expuestos a riesgos. Existen actualmente muchos antivirus en el mercado, sin embargo debemos escoger el que se adapte a las necesidades.

• Defensa en profundidad.

Que en cada capa de la pila TCP/IP se tenga seguridad robusta, ayudando a protegerse y dificultando la fácil intrusión por parte de procesos o personas mal intencionadas.

• Implementar soluciones a nivel de host.

Una solución es implementar HIPS Protección de intrusos a nivel de hosts, en los equipos de los usuarios.

• Capacitación a los miembros del equipo de seguridad.

Es importantísimo que cada uno de los usuarios que pertenecen al grupo de seguridad contemple un rol y responsabilidades exclusivas sobre la seguridad, todo esto se lleva a través de una capacitación adecuada y oportuna.

• BCP Plan de Continuidad de Negocio.

Un plan de continuidad de negocio implica una garantía de superar un desastre con eficiencia y eficacia, tratando de minimizar esfuerzos, tiempo, dinero;  contrarrestando afectar a la continuidad del negocio, de esta manera contar con BCP en la  Superintendencia de Notariado y Registro actualizado e implementado es necesario.

• Identificación de un plan de seguridad enfocándose al ciclo PDCA.

Este plan de seguridad consta de cuatro pasos: Planificar, Hacer, Revisar y Actuar y cada uno de ellos tiene sus principios y acciones a realizarse; es así que esto se vuelve un ciclo repetitivo y un monitoreo continuo.

• Escaneado de puertos.

Esta herramienta permite identificar los puertos abiertos innecesarios, evitando Futuros ataques.

• Respaldo de datos.

Las copias de seguridad son imprescindibles realizarlas, considerando el tiempo y que  respaldar, evitando futuros problemas de pérdida de información o algunos otros  riesgos.

1. Estrategias de protección detectivas.

• Políticas de seguridad.

Establecer políticas de seguridad tanto para la seguridad física y lógica enfocados al usuario final que utiliza la red LAN de la  Superintendencia de Notariado y Registro como la cableada.

...