Seguridad En Redes

TÍTULO

Denegación de servicios

INTRODUCCIÓN

El proveedor de servicios de Internet Inter-Fly, el cual cuenta con más de 10 años de operación en las tres principales ciudades: México, Monterrey y Guadalajara. Ofrece servicios de Internet dedicados de alta capacidad a empresas grandes y medianas.

Hace aproximadamente un año implementó un sistema para presentar las facturas de los clientes en línea, el tráfico cursado por día y la opción de pagar las facturas mediante tarjetas de crédito corporativas y/o transferencias electrónicas.

La empresa cuenta con una granja de servidores Web los cuales presentan el portal hacia los clientes y atienden sus peticiones. Los servidores Web se conectan hacia un sistema de base de datos configurados en alta disponibilidad los cuales almacenan las facturas, los registros, las transacciones, las consultas, los datos completos de los clientes, los números de las tarjetas de crédito y los números de cuentas de cheques de los clientes.

Adicionalmente cuentan con switches, enrutadores, cortafuegos y otros elementos de protección para garantizar la seguridad del servicio.

La operación del proveedor de servicios de Internet es centralizada y no considera ningún tipo de redundancia geográfica.

La empresa no cuenta con un programa o modelo de seguridad de información corporativo pero esta en sus planes estratégicos para el próximo año. La seguridad de la empresa se basa en operadores y administradores de equipos y servidores los cuales manejan la seguridad de los mismos.

Inter-Fly ha decidido implementar muchos de sus servicios a sus clientes vía Internet, necesitan saber que elementos de seguridad necesita implementar en su red local.

DESARROLLO

1. Menciona algún proceso que se pueda implementar para monitorear que estos servicios o portales no están siendo atacados por DoS o DDoS.

El más común y adecuado proceso para monitorear y prevenir Denegacion de Servicios es Deshabilitar la función broadcast de los ruteadoresde frontera para asegurar que nuestra red no se use como un sitio amplificador de mensajes.

2. Desarrolla por escrito una estrategia que se pueda presenta a Dirección General para establecer controles de Seguridad Básicos (pueden ser procesos o tecnologías) que protejan a la empresa contra este tipo de ataques.

Lo que se propone para evitar posibles Amenazas Informáticas (Denegación de Servicios) se pretende establecer una estructura básica de seguridad la cual establece lo siguiente:

• Primero que nada configurar los parámetros de los ruteadores de forma que detecte que los paquetes de entrada no tengan una dirección IP igual a una interna

...