Auditoria en sistemas

INDICE PLANEACION DE SEGURIDAD EN REDES Es importante tener una política de seguridad de red bien concebida y efectiva que pueda proteger la inversión y los recursos de información de la compañía. Vale la pena implementar una política de seguridad si los recursos y la información que la organización tiene en sus redes merecen protegerse. La mayoría de las organizaciones tienen en sus redesinformación delicada y secretos importantes; esto debe protegerse del acceso indebido del mismo modo que otros bienes valiosos como la propiedad corporativa y los edificios de oficinas. La mayoría de los diseñadores de redes por lo general empiezan a implementar soluciones de firewall antes de que se haya identificado un problema particular de seguridad de red. Quizá una de las razones de esto es queidear una política de seguridad de red efectiva significa plantear preguntas difíciles acerca de los tipos de servicios de Inter.−redes y recursos cuyo acceso se permitirá a los usuarios, y cuales tendrán que restringirse debido a los riesgos de seguridad. Si actualmente sus usuarios tienen acceso irrestricto a la red, puede ser difícil aplicar una política que limite ese acceso. También debe tomaren cuenta que la política de seguridad que Usted debe usar es tal, que no disminuirla la capacidad de su organización. Una política de red que impide que los usuarios cumplan efectivamente con sus tareas, puede traer consecuencias indeseables: los usuarios de la red quizá encuentren la forma de eludir la política de seguridad, lo cual la vuelve inefectiva. Una política de seguridad en redesefectiva es algo que todos los usuarios y administradores de redes pueden aceptar y están dispuestos a aplicar. POLITICA DE SEGURIDAD DEL SITIO Una organización puede tener muchos sitios, y cada uno contar con sus propias redes. Sí la organización es grande, es muy probable que los sitios tengan diferente administración de red, con metas y objetivos diferentes. Si esos sitios no están conectados através de una red interna, cada uno de ellos puede tener sus propias políticas de seguridad de red. Sin embargo, si los sitios están conectados mediante una red interna, la política de red debe abarcar todos los objetivos de los sitios interconectados. En general, un sitio es cualquier parte de una organización que posee computadoras y recursos relacionados con redes. Algunos, no todos, de esos recursosson los siguientes: • Estaciones de trabajo. • Computadoras host y servidores. • Dispositivos de interconexión gateway, routers, bridges, repetidores. • Servidores de terminal. • Software para conexión de red y de aplicaciones. • Cables de red • La información de archivos y bases de datos. La política de seguridad del sitio debe tomar en cuenta la protección de estos recursos. Debido a que elsitio está conectado a otras redes, la política de seguridad del sitio debe considerar las necesidades y requerimientos de seguridad de todas las redes interconectadas. 1

Este es un punto importante en el que es posible idear una política de seguridad que salvaguarde sus intereses pero que sea dañina para los de otros. Un ejemplo de esto sería el uso deliberado de direcciones IP, detrás delgateway de las firewall que ya estén siendo usadas por alguien más. En este los ataques que se hicieran contra su red mediante la falsificación de las direcciones IP de su red, se desviarán a la organización a la que pertenecen las direcciones IP que usted está usando. Debe evitarse esta situación, ya que su interés es ser un `buen ciudadano' de Internet. La RFC 1244 aborda con considerable detalle lapolítica de seguridad del sitio. Muchas de las cuestiones de política de seguridad de este capítulo están basadas en las cuestiones planteadas por esa RFC. PLANTEAMIENTO DE LA POLITICA DE SEGURIDAD Definir una política de seguridad de red significa elaborar procedimientos y planes que Salvaguarden los recursos de la red contra perdida y daño. Uno de los enfoques posibles para elaborar dicha...