TALLER RAP3

Enviado por • 28 de Mayo de 2015 • Tesis • 1.162 Palabras (5 Páginas) • 546 Visitas

Página 1 de 5

TALLER RAP3

Su empresa cuenta ya con el plan de acción y el esquema de revisión de las PSI gracias a su trabajo. También, para mayor protección, usted enunció los procedimientos que deben llevarse a cabo para asegurar el flujo de información. En este momento, es necesario que como gestor de la red reconozca los ataques y las vulnerabilidades más frecuentes en los sistemas, y con esta información complemente su plan de acción, su esquema de seguridad, y sobre todo, sus procedimientos.

Preguntas interpretativas

1. Existe una relación directa entre las vulnerabilidades y el algoritmo P-C. En el “denial of service”, por ejemplo, existen diferentes maneras de llevar a cabo esta vulnerabilidad. ¿Cómo se relacionan estas maneras de llevar a cabo las vulnerabilidades con el algoritmo P-C? Realice un informe para los técnicos de mantenimiento en el que explique esta situación.

R/El denial of service interrumpe la comunicación entre el productor y el consumidor y para esto los crackers pueden usar varios métodos, como utilizar correo basura, saturar el ancho de la banda, usar gusanos para consumir el espacio en los PC tanto del productor como del consumidor, utilizando virus, etc. Por esto se debe estar atento y se debe utilizar herramientas que detecten ataques para así evitarlos, denegando servicios en áreas específicas e implantando controles de seguridad. Es importante saber que las contraseñas de red y de los accesos a los equipos de comunicación que intervienen en la red, deben tener claves de acceso complejas para ser protegidos tanto en los ya mencionados como en los enrutadores, switch, Bridge, Access Point y demás equipos de comunicación que intervienen en este sistema.

2. “Toda herramienta usada en la administración de una red, es potencialmente maligna y potencialmente benigna”. Interprete esta afirmación y agregue, a su manual de procedimientos, una cláusula en la que haga pública esta observación. Tenga en cuenta la división de puestos de trabajo explicada en unidades anteriores.

R/ Las herramientas utilizadas para administrar una red puede ser benéficas porque ayudan a mejorar la seguridad en el sistema teniendo un catálogo de datos y contraseñas para cada usuario. Esto permite realizar un mayor control de las actividades y procesos realizados por cada usuario.

Las herramientas utilizadas para administrar una red puede ser maligna en el caso de no tener en cuenta el proveedor ya que puede ser utilizado por un hacker para hacer pruebas de seguridad pero un cracker la utiliza para hacer daño en la información, robo o destrucción.

Preguntas argumentativas

1. Los logísticos de las actividades de la empresa son INDISPENSABLES para el diagnóstico de la seguridad de la red. ¿Cuáles logísticos considera usted prioritarios para el problema de e-mail bombing, spamming y el “denial of service”? Justifique su elección.

R/ Email –bombing envia varias veces el mismo mensaje a un usuario, y el spamming consiste en enviar un mensaje a miles, e incluso, millones de usuarios.Considero el logístico de mails recibidos muy importante ya que si se tiene una cuenta de usuario con correo podría ser vulnerable. Por ejemplo cuando un correo es sobrecargado de elementos, puede darse un “denial of service” porque la máquina se sobrecarga con la cantidad de mails que debe procesar, llenando el disco duro con logísticos de mails recibidos, o una sobrecarga de las conexiones de red.

2. ¿Qué tan útiles o perjudiciales pueden ser los demonios en su red? Realice un informe en el que explique por qué se deben instalar demonios en el sistema de comunicación de la empresa, cuáles y por qué.

R/ Los de demonios son muy útiles ya que se ejecuta en segundo plano, y no tiene interfaz gráfica para comunicarse con el usuario. Como objetivo principal se encarga de brindar procesos y servicios de manera silenciosa y no permite la interacción del usuario al momento de ser alterados por este.

Preguntas propositivas

1. Seleccione las herramientas que considere necesarias para usar en su red de datos, que permitan generar un control de acceso. Tenga en cuenta que estas herramientas seleccionadas deberán ir incluidas en el manual de procedimientos. Por esta razón, cree el procedimiento de uso de cada una de las herramientas seleccionadas.

NetReg

NetReg Carnegie Mellon ofrece a los administradores una plataforma central para la administración de direcciones IP y administración de la información relacionada con la red. NetReg mantiene una base de datos de información de subred, las zonas DNS, las opciones de DHCP, los registros de la máquina, y mucho más. Tiene un mecanismo de control de acceso de grano fino para proporcionar a los administradores una flexibilidad máxima en la delegación de acceso.

NetMon

NetMon, la "hermana" de NetReg, recopila y procesa la información de la red. Captura CAM tabla y la información de la tabla ARP de dispositivos de red, así como el almacenamiento de información de arrendamiento DHCP. El objetivo de NetMon es proporcionar tanto un tiempo real, así como visión histórica de la red. Usando NetMon somos capaces de detectar máquinas tendrán problemas de registro y no registrados, y rápidamente identificar la ubicación de las máquinas en la red.

Componentes básicos del sistema

NetReg y NetMon están escritas en Perl. Utilizan los módulos DBI para interactuar con bases de datos MySQL. Usamos el servidor web Apache y mod_perl ejecutar en el servidor NetReg. Generamos zonefiles DNS y configuraciones para el ISC Bind 8/9 servidores y el servidor ISC DHCP. Carnegie Mellon corre Linux NetReg nuestro servidor y los servidores DNS y DHCP relacionados, pero NetReg no tiene dependencias específicas sobre Linux.

2. De la misma manera que en el caso anterior, seleccione las herramientas que usará para chequear la integridad de su sistema y realice el procedimiento de uso de cada una de ellas.

TRINUX

Trinux, más que un programa es un conjunto de herramientas para monitorear redes que usan el protocolo TCP-IP. Esta herramienta no se instala en el sistema, sino que es usada directamente desde el dispositivo de almacenamiento en que se encuentra, corriendo enteramente en la memoria RAM del computador.

Este paquete trae aplicaciones para controlar el tráfico de mails entrantes y salientes, herramientas básicas de redes, detector de sniffers, y herramientas de seguridad para los servidores de nuestra organización.

NFS

NFS trabaja muy bien compartiendo sistemas de archivos enteros con un gran número de hosts conocidos de una manera muy transparente. Sin embargo, esta facilidad de uso trae una variedad de problemas potenciales de seguridad.

Los puntos siguientes deberían ser considerados cuando se exporten sistemas de archivos NFS en un servidor o cuando se monten en un cliente. Haciendo esto reducirá los riesgos de seguridad NFS y protegerá mejor los datos en el servidor.

COPS

• Chequea aspectos de seguridad relacionados con el sistema operativo UNIX.

• Permisos de archivo

• Permisos de escritura y lectura.

• Chequeo de password.

TIGER

• Chequea elementos de seguridad del sistema para detectar problemas y vulnerabilidades.

• Configuración general del sistema.

• Sistema de archivos.

• Caminos de búsqueda generados.

• Alias y cuentas de usuarios.

...

Descargar como txt (7.3 Kb)

Leer 4 páginas más »

txt

Guardar

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Desarrollo de talleres
DESARROLLO DE TALLERES TALLER 1 1). Cuatro Expendedores de Gasolina A, B, C y D requieren 50.000, 40.000, 60.000 y 40.000 galones de gasolina respectivamente.

3 Páginas • 7391 Visualizaciones
Taller De Educación Sexual
Centro Internacional de Capacitación y Adiestramiento para Líderes Tema del Taller: Fecha de entrega: miércoles, 25 de agosto de 2010 Dra. Elsie A. Martínez –

11 Páginas • 2097 Visualizaciones
TALLER DE LECTURA Y REDACCION
ETAPA 1 GRUPAL MATERIA: TALLER DE LECTURA Y REDACCION I UNIDAD I COMUNICADO ANÉCDOTA OBJETIVOS 1. Identificara los elementos que intervienen en la comunicación humana.

2 Páginas • 3150 Visualizaciones
TALLER MATEMATICAS 5to Grado
RIEB II TALLERES ASIGNATURA: MATEMATICAS______ PERIODO: _______________________________________________ GRADO._ quinto PROPOSITOS EJE COMPETENCIAS Utilicen de manera flexible el cálculo mental, la estimación de resultados y las

2 Páginas • 2604 Visualizaciones
PLANEACION DE TALLER DE LECTOESCRITURA
Propuesta para el aprendizaje de la Lengua Escrita y las Matemáticas “PALEM” Planeación del Taller con padres SESION 1 PROPOSITO: Crear en los padres de

3 Páginas • 3196 Visualizaciones
SALUD OCUPACIONAL CAUSAS Y CONSECUENCIAS DE ACCIDENTES DE TRABAJO - TALLER SEMANA 5
CAUSAS Y CONSECUENCIAS DE ACCIDENTES DE TRABAJO TALLER SEMANA 5 SERVICIO NACIONAL DE APRENDIZAJE SALUD OCUPACIONAL 1. Identifica las causas de los accidentes ocurridos en

17 Páginas • 11400 Visualizaciones
Taller psicrometria
TALLER PSICROMETRIA 1. Realizar el ejercicio para las 4 tablas psicrometricas: Tbs 35°C Tbh 18°C Hr % H Kgagua/Kgas V m3 /Kgas Entalpia Kj/Kgas Punto

3 Páginas • 1544 Visualizaciones
Taller De Ejercicio Docente
República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Colegio Universitario “Dr. Rafael Belloso Chacín” Escuela de Educación Preescolar Cátedra: Taller del ejercicio

17 Páginas • 1490 Visualizaciones
TALLER MODULO 5
Taller Modulo 5 1. Identifica las causas de los accidentes ocurridos en tu empresa ó lugar de trabajo en el último año y verifica cuáles

3 Páginas • 2429 Visualizaciones
Taller De Organizacion Y Eventos (ceremonial Y Protocolo)
Trabajo de Investigación Individual Docente: Diego Monasterio Introducción El surgimiento de la Argentina moderna es un periodo que comprende, entre la derrota del régimen rosista

12 Páginas • 1805 Visualizaciones