03-Capitulo2-Solucion Propuesta Y Plan De Contingencias
Páginas: 22 (5392 palabras)
Publicado: 27 de junio de 2012
2.- SOLUCIÓN PROPUESTA Y PLAN DE CONTINGENCIAS
De acuerdo al análisis de riesgos y a la revisión de seguridad realizada, se presentan las sugerencias de los casos para combatir cada uno de los riesgos potenciales a los que se enfrenta la red informática de SASF.
2.1 RECOMENDACIONES CONTRA LA ACCIÓN DE VIRUS
Según lo mostrado en la situación actual en la sección de esquema deantivirus, es necesario estandarizar el software de antivirus en todas las estaciones de trabajo y servidores. Es aconsejable tener un proveedor de software antivirus para las estaciones y otro diferente para el servidor, para reducir la probabilidad de que un virus que no este en la lista de actualización, se filtre en toda la red.
Se sugiere que en las estaciones de trabajo se siga con lalínea de Symantec (Norton Antivirus) y en el servidor central instalar McAfee. Optamos por Norton Antivirus ya que en la mayoría de las estaciones ya se encuentra instalado este producto y es recomendable instalar el McAfee por la funcionalidad que brinda la consola de administración de la versión para servidores. Si no se opta por alguno de estos productos se tendría que analizar que el producto quese escoja no afecte el software instalado para las actividades que realiza la empresa.
El porque tener 2 antivirus diferentes, uno para el servidor y otro para las estaciones de trabajo es porque estos tienen variaciones en sus tablas de definiciones de virus, es más difícil que un virus se propague por la red debido a la diversificación de productos que puedan detectarlos.Es necesario implementar un procedimiento para las actualizaciones automáticas de las definiciones de virus, tanto para Norton como para Macfee. Esta labor la debe realizar el administrador de red, cuidando que se ejecute en horas en que no se degrade el performance del tráfico de red.
2.2 RECOMENDACIONES CONTRA ACCESOS NO AUTORIZADOS
Frente a este riesgo potencial, es necesarioimplementar lo siguiente:
2.2.1 RECOMENDACIONES A NIVEL FÍSICO
• El servidor de archivos no debe ser accesible físicamente a cualquier
persona.
• Es conveniente que exista un espacio físico donde se ubique el
servidor, con acceso restringido al personal autorizado, y que cumpla con los requisitos adecuados para su funcionamiento, como temperatura ambientaladecuada, aislado del polvo y plagas dañinas.
• En este espacio, además de ubicar el servidor, se pueden ubicar los
elementos más sensibles de la red corporativa como el HUB/Switch y el servidor proxy.
2.2.2 RECOMENDACIONES A NIVEL LÓGICO
• Habilitar un firewall que evite ingresos desde redes externas hacia la
red corporativa. Para la implementación del mismopresentamos las siguientes opciones:
La primera opción consta de configurar adecuadamente el firewall que viene incluido con el sistema operativo Linux Suse 8.0.
La segunda opción seria adquirir un hardware de seguridad que entre sus características tenga implementado un firewall, el hardware sugerido es el siguiente: SGS360 APPLIANCE. Para más detalles del producto, veranexos C.
La recomendación de hardware incrementaría los costo de seguridad los cuales se verían justificados por la posible expansión de la empresa.
• Instalar un sistema de detección de intrusos para monitorear los
accesos o tentativas de accesos a la red corporativa para esto presentamos a continuación dos opciones:
La primera opción es unsoftware de IDS instalado en el servidor proxy de la red. Este puede ser LIDS (Linux Intrusión Detection System), que es un parche del kernel de Linux que permite implementar funcionalidades de IDS al sistema operativo, y debido a ser open source, no tiene costo.
La segunda opción es utilizar el IDS que esta implementado en el SGS360 APPLIANCE de Symantec.
• Deshabilitar los...
De acuerdo al análisis de riesgos y a la revisión de seguridad realizada, se presentan las sugerencias de los casos para combatir cada uno de los riesgos potenciales a los que se enfrenta la red informática de SASF.
2.1 RECOMENDACIONES CONTRA LA ACCIÓN DE VIRUS
Según lo mostrado en la situación actual en la sección de esquema deantivirus, es necesario estandarizar el software de antivirus en todas las estaciones de trabajo y servidores. Es aconsejable tener un proveedor de software antivirus para las estaciones y otro diferente para el servidor, para reducir la probabilidad de que un virus que no este en la lista de actualización, se filtre en toda la red.
Se sugiere que en las estaciones de trabajo se siga con lalínea de Symantec (Norton Antivirus) y en el servidor central instalar McAfee. Optamos por Norton Antivirus ya que en la mayoría de las estaciones ya se encuentra instalado este producto y es recomendable instalar el McAfee por la funcionalidad que brinda la consola de administración de la versión para servidores. Si no se opta por alguno de estos productos se tendría que analizar que el producto quese escoja no afecte el software instalado para las actividades que realiza la empresa.
El porque tener 2 antivirus diferentes, uno para el servidor y otro para las estaciones de trabajo es porque estos tienen variaciones en sus tablas de definiciones de virus, es más difícil que un virus se propague por la red debido a la diversificación de productos que puedan detectarlos.Es necesario implementar un procedimiento para las actualizaciones automáticas de las definiciones de virus, tanto para Norton como para Macfee. Esta labor la debe realizar el administrador de red, cuidando que se ejecute en horas en que no se degrade el performance del tráfico de red.
2.2 RECOMENDACIONES CONTRA ACCESOS NO AUTORIZADOS
Frente a este riesgo potencial, es necesarioimplementar lo siguiente:
2.2.1 RECOMENDACIONES A NIVEL FÍSICO
• El servidor de archivos no debe ser accesible físicamente a cualquier
persona.
• Es conveniente que exista un espacio físico donde se ubique el
servidor, con acceso restringido al personal autorizado, y que cumpla con los requisitos adecuados para su funcionamiento, como temperatura ambientaladecuada, aislado del polvo y plagas dañinas.
• En este espacio, además de ubicar el servidor, se pueden ubicar los
elementos más sensibles de la red corporativa como el HUB/Switch y el servidor proxy.
2.2.2 RECOMENDACIONES A NIVEL LÓGICO
• Habilitar un firewall que evite ingresos desde redes externas hacia la
red corporativa. Para la implementación del mismopresentamos las siguientes opciones:
La primera opción consta de configurar adecuadamente el firewall que viene incluido con el sistema operativo Linux Suse 8.0.
La segunda opción seria adquirir un hardware de seguridad que entre sus características tenga implementado un firewall, el hardware sugerido es el siguiente: SGS360 APPLIANCE. Para más detalles del producto, veranexos C.
La recomendación de hardware incrementaría los costo de seguridad los cuales se verían justificados por la posible expansión de la empresa.
• Instalar un sistema de detección de intrusos para monitorear los
accesos o tentativas de accesos a la red corporativa para esto presentamos a continuación dos opciones:
La primera opción es unsoftware de IDS instalado en el servidor proxy de la red. Este puede ser LIDS (Linux Intrusión Detection System), que es un parche del kernel de Linux que permite implementar funcionalidades de IDS al sistema operativo, y debido a ser open source, no tiene costo.
La segunda opción es utilizar el IDS que esta implementado en el SGS360 APPLIANCE de Symantec.
• Deshabilitar los...
Leer documento completo
Regístrate para leer el documento completo.