auditoria
Páginas: 95 (23723 palabras)
Publicado: 16 de marzo de 2013
INDICE
PLANEACION DE SEGURIDAD EN REDES
Es importante tener una política de seguridad de red bien concebida y efectiva que pueda proteger la inversión
y los recursos de información de la compañía. Vale la pena implementar una política de seguridad si los
recursos y la información que la organización tiene en sus redes merecen protegerse. La mayoría de las
organizaciones tienen en sus redesinformación delicada y secretos importantes; esto debe protegerse del
acceso indebido del mismo modo que otros bienes valiosos como la propiedad corporativa y los edificios de
oficinas.
La mayoría de los diseñadores de redes por lo general empiezan a implementar soluciones de firewall antes
de que se haya identificado un problema particular de seguridad de red. Quizá una de las razones de estoes que idear una política de seguridad de red efectiva significa plantear preguntas difíciles acerca de los
tipos de servicios de Inter.−redes y recursos cuyo acceso se permitirá a los usuarios, y cuales tendrán que
restringirse debido a los riesgos de seguridad.
Si actualmente sus usuarios tienen acceso irrestricto a la red, puede ser difícil aplicar una política que
limite ese acceso.También debe tomar en cuenta que la política de seguridad que Usted debe usar es tal,
que no disminuirla la capacidad de su organización. Una política de red que impide que los usuarios
cumplan efectivamente con sus tareas, puede traer consecuencias indeseables: los usuarios de la red quizá
encuentren la forma de eludir la política de seguridad, lo cual la vuelve inefectiva.
Una política deseguridad en redes efectiva es algo que todos los usuarios y administradores
de redes pueden aceptar y están dispuestos a aplicar.
POLITICA DE SEGURIDAD DEL SITIO
Una organización puede tener muchos sitios, y cada uno contar con sus propias redes. Sí la organización es
grande, es muy probable que los sitios tengan diferente administración de red, con metas y objetivos
diferentes. Si esos sitios noestán conectados a través de una red interna, cada uno de ellos puede tener sus
propias políticas de seguridad de red. Sin embargo, si los sitios están conectados mediante una red interna, la
política de red debe abarcar todos los objetivos de los sitios interconectados.
En general, un sitio es cualquier parte de una organización que posee computadoras y recursos
relacionados con redes. Algunos,no todos, de esos recursos son los siguientes:
• Estaciones de trabajo.
• Computadoras host y servidores.
• Dispositivos de interconexión gateway, routers, bridges, repetidores.
• Servidores de terminal.
• Software para conexión de red y de aplicaciones.
• Cables de red
• La información de archivos y bases de datos.
La política de seguridad del sitio debe tomar en cuenta la protección deestos recursos. Debido a que el sitio
está conectado a otras redes, la política de seguridad del sitio debe considerar las necesidades y
requerimientos de seguridad de todas las redes interconectadas.
1
Este es un punto importante en el que es posible idear una política de seguridad que salvaguarde sus intereses
pero que sea dañina para los de otros. Un ejemplo de esto sería el usodeliberado de direcciones IP, detrás del
gateway de las firewall que ya estén siendo usadas por alguien más. En este los ataques que se hicieran contra
su red mediante la falsificación de las direcciones IP de su red, se desviarán a la organización a la que
pertenecen las direcciones IP que usted está usando. Debe evitarse esta situación, ya que su interés es ser un
`buen ciudadano' de Internet.
LaRFC 1244 aborda con considerable detalle la política de seguridad del sitio. Muchas de las cuestiones de
política de seguridad de este capítulo están basadas en las cuestiones planteadas por esa RFC.
PLANTEAMIENTO DE LA POLITICA DE SEGURIDAD
Definir una política de seguridad de red significa elaborar procedimientos y planes que Salvaguarden los
recursos de la red contra perdida y daño. Uno...
PLANEACION DE SEGURIDAD EN REDES
Es importante tener una política de seguridad de red bien concebida y efectiva que pueda proteger la inversión
y los recursos de información de la compañía. Vale la pena implementar una política de seguridad si los
recursos y la información que la organización tiene en sus redes merecen protegerse. La mayoría de las
organizaciones tienen en sus redesinformación delicada y secretos importantes; esto debe protegerse del
acceso indebido del mismo modo que otros bienes valiosos como la propiedad corporativa y los edificios de
oficinas.
La mayoría de los diseñadores de redes por lo general empiezan a implementar soluciones de firewall antes
de que se haya identificado un problema particular de seguridad de red. Quizá una de las razones de estoes que idear una política de seguridad de red efectiva significa plantear preguntas difíciles acerca de los
tipos de servicios de Inter.−redes y recursos cuyo acceso se permitirá a los usuarios, y cuales tendrán que
restringirse debido a los riesgos de seguridad.
Si actualmente sus usuarios tienen acceso irrestricto a la red, puede ser difícil aplicar una política que
limite ese acceso.También debe tomar en cuenta que la política de seguridad que Usted debe usar es tal,
que no disminuirla la capacidad de su organización. Una política de red que impide que los usuarios
cumplan efectivamente con sus tareas, puede traer consecuencias indeseables: los usuarios de la red quizá
encuentren la forma de eludir la política de seguridad, lo cual la vuelve inefectiva.
Una política deseguridad en redes efectiva es algo que todos los usuarios y administradores
de redes pueden aceptar y están dispuestos a aplicar.
POLITICA DE SEGURIDAD DEL SITIO
Una organización puede tener muchos sitios, y cada uno contar con sus propias redes. Sí la organización es
grande, es muy probable que los sitios tengan diferente administración de red, con metas y objetivos
diferentes. Si esos sitios noestán conectados a través de una red interna, cada uno de ellos puede tener sus
propias políticas de seguridad de red. Sin embargo, si los sitios están conectados mediante una red interna, la
política de red debe abarcar todos los objetivos de los sitios interconectados.
En general, un sitio es cualquier parte de una organización que posee computadoras y recursos
relacionados con redes. Algunos,no todos, de esos recursos son los siguientes:
• Estaciones de trabajo.
• Computadoras host y servidores.
• Dispositivos de interconexión gateway, routers, bridges, repetidores.
• Servidores de terminal.
• Software para conexión de red y de aplicaciones.
• Cables de red
• La información de archivos y bases de datos.
La política de seguridad del sitio debe tomar en cuenta la protección deestos recursos. Debido a que el sitio
está conectado a otras redes, la política de seguridad del sitio debe considerar las necesidades y
requerimientos de seguridad de todas las redes interconectadas.
1
Este es un punto importante en el que es posible idear una política de seguridad que salvaguarde sus intereses
pero que sea dañina para los de otros. Un ejemplo de esto sería el usodeliberado de direcciones IP, detrás del
gateway de las firewall que ya estén siendo usadas por alguien más. En este los ataques que se hicieran contra
su red mediante la falsificación de las direcciones IP de su red, se desviarán a la organización a la que
pertenecen las direcciones IP que usted está usando. Debe evitarse esta situación, ya que su interés es ser un
`buen ciudadano' de Internet.
LaRFC 1244 aborda con considerable detalle la política de seguridad del sitio. Muchas de las cuestiones de
política de seguridad de este capítulo están basadas en las cuestiones planteadas por esa RFC.
PLANTEAMIENTO DE LA POLITICA DE SEGURIDAD
Definir una política de seguridad de red significa elaborar procedimientos y planes que Salvaguarden los
recursos de la red contra perdida y daño. Uno...
Leer documento completo
Regístrate para leer el documento completo.