Principales Problemas de Seguridad en Redes Corporativas e Institucionales

[pic 1]

Departamento de Electrónica

Principales Problemas de

Seguridad en Redes Corporativas

e Institucionales

Nombre alumno: Juan Pablo Escobar Zorn

Rol: 2721063-5

Nombre Profesor: Agustín González V.

Fecha: 04/08/08

Resumen

Seguridad Corporativa: Seguridad en redes es mantener bajo protección los recursos y la información con que se cuenta en la red, a través de procedimientos basados en una política de seguridad tales que permitan el control de lo actuado

Riesgos en una Red Corporativa: Las personas son el recurso de mayor importancia al evaluar los riesgos en una red, puesto que la seguridad en una red comienza y termina con las personas.

Estimación de los niveles de riesgo en una red: El análisis de riesgos debe incluir lo siguiente:

• Qué se necesita proteger
• De quién protegerlo
• Cómo protegerlo

La evaluación total del riesgo estimativo de un recurso, resulta del producto del riesgo de pérdida del recurso y la importancia del recurso.

Procedimientos de seguridad a nivel de usuario

Los datos del usuario deben llenar los siguientes campos: nombre y apellido, puesto que ocupa en la corporación, nombre del superior directo que confirme la posición del individuo, etc.

Procedimientos de seguridad a nivel global

Entre los procedimientos a nivel global se encuentran: Verificación de accesos, Chequeo del tráfico de red, Monitoreo de los volúmenes de correo, Monitoreo de conexiones activas, Monitoreo de modificación de archivos, etc.

Tipos de Ataques y Vulnerabilidades

Entre los ataques a los terminales y a la red se encuentran: La negación de servicios, obtención o uso ilícito de claves de acceso, Ataques mediante abuso de “bugs” o debilidades de los servicios y protocolos de conexión, etc.

Herramientas de control y seguimiento de accesos

Entre las herramientas se encuentran: tcp-wrappers, Netlog, Courtney, tcpdump, SATAN, ISS, Argus.

Introducción

Toda red presenta “problemas”. Los problemas, se quiera o no, siempre tendrán que ver con un individuo. Sea cual sea la causa del problema, los parámetros a considerar son normalmente los mismos. Las causales de dichos problemas pueden ser analizados, expuestos y resueltos por medio de protocolos de prevención y seguridad que los permitan evitar, ahorrando tiempo, recursos y por sobre todo, protegiendo a los miembros de la organización. Las redes corporativas presentan problemáticas que pueden ser resueltas a través de estudios y herramientas de organización, control y seguimiento que permiten que la funcionalidad de la corporación permanezca lo más estable posible dentro de los parámetros que su seguridad lo permitan. El objetivo de este estudio es observar cuáles son los principales riesgos en una red corporativa, su evaluación y las herramientas que permitirán la prevención de los problemas que podrían generar, tanto por los miembros de la corporación como agentes externos a la misma.

Seguridad Corporativa

Para comenzar, se debe tener en cuenta qué es lo que consideramos como una corporación. Corporación no es más que una (o cualquier) organización de personas regulada por un conjunto de normas en función de determinados fines. Bajo este concepto pueden ser tratadas como corporaciones cualquier empresa, institución, grupo, departamento, subdepartamento, etcétera, que cumpla con la condición de estar conformado por personas con funciones en común. Y el desarrollo de este estudio se verá enfocado de acuerdo a esta realidad, específicamente en el área de seguridad de una red computacional de tipo corporativo. De acuerdo con el estudio de seguridad en el cual se encuentra basado este trabajo, seguridad en redes es mantener bajo protección los recursos y la información con que se cuenta en la red, a través de procedimientos basados en una política de seguridad tales que permitan el control de lo actuado. Bajo esta premisa, debemos hacernos la pregunta: ¿Qué es lo importante en una corporación, las personas o los datos? Si lo vemos de una perspectiva de mando, ambos resultan recursos de gran valor para cualquier corporación. Visto desde fuera, la respuesta sería siempre las personas, pero visto desde el punto de vista de este estudio se considerará que el valor del recurso humano tendrá siempre mayor valor en la medida que el recurso informático le entregue dicho valor. Dicho de otra manera, la información de la cual es responsable una persona determinará su importancia en una corporación. Y dicho esto, la información manejada por esta persona poseerá cierto nivel de importancia, y el hecho de mantener y cuidar de esta información (y el tráfico de la misma por la red) permitirá cuidar de su integridad (la de las personas), al resguardar su privacidad y capacidad productiva dentro de la corporación.

Riesgos en una Red Corporativa

En concordancia con lo anteriormente expuesto, podemos por lo tanto concluir que las personas son el recurso de mayor importancia al evaluar los riesgos en una red, puesto que la seguridad en una red comienza y termina con las personas. Para empezar, lo mejor siempre es organizar la red (y por supuesto las personas que la incluyen) en grupos de trabajo. Por ejemplo, en un edificio de oficinas lo correcto sería dividir la red por pisos y por departamentos; luego individualizar los sujetos para finalmente establecer los niveles de responsabilidad de cada piso, departamento e individuo, de acuerdo a su función y ocupación. Hago especial hincapié en este punto debido a que las cifras avalan esta posición: el 80 % de los problemas generados en una red son básicamente responsabilidad de sus integrantes, y sólo el 20 % se debe a factores externos de una corporación. Los tres factores que alimentan esta estadística son: Ignorancia, haraganería y malicia. La ignorancia como factor puede ser fácilmente solucionado mediante cursos (seminarios de seguridad internos), publicidad (pop-ups en las ventanas de inicio de sesión, folletos, publicaciones en murales, etc.) y mediante exámenes periódicos de las habilidades de cada miembro. La haraganería, o flojera, es un factor muy común en las grandes corporaciones, en las cuales las principales brechas de seguridad se deben a la incompetencia de sus miembros, al no apagar su equipo cuando se retira de su lugar de trabajo, olvidan cerrar su sesión, o simplemente, dejan encendido su terminal, sin protección alguna de otros individuos que buscan dañar su posición. Y en este último punto saltamos al tercer factor: la malicia. En ningún lado nos encontramos libres de las emociones de nuestros pares, especialmente cuado tratamos con personas que trabajan par a par con nosotros, que buscan o anhelan ascender de cualquier manera en los niveles de una organización. Basta decir que evitar ambientes de rivalidad y competencia desleal, e incentivar la lealtad entre los pares de una organización logran solucionar este tipo de problemas. La participación condicionada también ayuda a incrementar la seguridad de una organización, al preguntar y escuchar los diversos problemas que las personas tienen con los equipos conectados a red. Esto permite ver las cosas desde el enfoque de aquellos que participan en la red (usuarios).

...