Entrega FINAL Seminario Titulo Alberto Alvarado Cristian Vergara
Páginas: 104 (25979 palabras)
Publicado: 28 de septiembre de 2015
INACAP SEDE TALCA
CONSULTORÍA A LA SEGURIDAD DEL SISTEMA DE REDES DE LA ESCUELA ESPERANZA DE TALCA
Profesores Guías:
Christian Pérez Núñez
Ricardo Carrasco Benavides
Román Gajardo Robles
Autores:
Alberto Alvarado Moreno
Cristian Vergara Rebolledo
Talca, 2015
TABLA DE CONTENIDO
INTRODUCCIÓN 7
1.1. Planteamiento del problema 8
1.1.1 Preguntas de investigación 9
1.2. Estado delarte 10
1.3. Propuesta de solución 15
1.4. Objetivos 15
1.4.1. Objetivo General 15
1.4.2. Objetivos Específicos 15
1.5. Justificación y Viabilidad 16
1.6. Contribuciones 16
MARCO TEÓRICO 17
2.1. Consultoría 18
2.1.1. Rasgos particulares de la Consultoría 19
2.1.2. Tipos de consultoría 20
2.1.3. Fases de una consultoría 20
2.2. Auditoria 24
2.2.1. Auditoria Informática 24
2.2.2. Objetivos de laAuditoria Informática 24
2.2.3. Alcance de la Auditoria Informática 24
2.2.4. Tipos de Auditoria Informática 24
2.2.5. Áreas Específicas de la Auditoria Informática 25
2.2.6. Herramientas y técnicas para la Auditoria Informática 26
2.3. Normas ISO 27
2.3.1. Definición de Norma ISO 27
2.3.2. Normas y Estándares de Control Internacionales 27
I) ISO 27001: 27
II) ISO 27001:2013 27
III) ISO 27002: 28IV) ISO 27005: 28
V) ISO 9001 28
VI) COBIT 29
2.3.3. Cuadro Comparativo de Normas y Estándares Internacionales 30
2.4. SGSI – Sistema de Gestión de Seguridad de la Información 30
2.5. Tipos de Redes 31
2.5.1. LAN – Redes de Área Local 31
2.5.2. WAN – Redes de Área Amplia 31
2.6. Topología de Redes 31
2.6.1. Topología de Estrella 32
2.6.2. Topología Bus Lineal 32
2.6.3. Topología Anillo 32
2.6.4.Topología Árbol 32
2.7. Componentes básicos de una Red 32
2.7.1. Servidor (Server) 32
2.7.2. Estación de Trabajo (Workstation) 33
2.7.3. Switch 33
2.7.4. Router 33
2.7.5. Firewall 33
2.7.6. Sistema Operativo de Red 33
2.7.7. Hardware de Red 33
2.8. Seguridad en Redes 34
2.8.1. Requerimientos funcionales de una solución de seguridad 34
2.8.2. Criptografía 35
2.8.3. Regulación de Tráfico 35
2.8.4.Política de Seguridad 35
2.8.5. Filtros y Listas de acceso 36
2.8.6. Herramientas de Auditoría Lógica de Redes 36
2.9. Herramientas OpenSource 37
2.9.1. Monowall 37
2.9.2. PfSense 38
2.9.3. ZeroShell 38
2.9.4. IPfire 38
2.9.5. Smootwall 38
2.9.6. Ipcop 38
2.9.7. Servidor Radius 39
2.9.8. SquidGuard 39
MARCO METODOLÓGICO 40
3. Marco Metodológico 41
3.1. Auditoria 41
3.1.1. Fuentes de Informaciónpara la Auditoria 41
3.1.2. Que son las Fuentes de Información Primaria 41
3.1.3. Que son las Fuentes de Información Secundaria 41
3.2. Herramientas y técnicas que se utilizan para el desarrollo de la auditoria 42
3.2.1. Cuestionarios 42
3.2.2. Entrevistas 42
3.2.3. Checklist 43
3.3. Plan De Análisis e Interpretación De Resultados 43
3.4. Evaluación 43
3.5. Solución Propuesta 43
3.6. Metodologíapara implementación de un SGSI 44
3.6.1. Ciclo de Deming 44
3.6.2. Ciclo PHVA Para Implementación del SGSI 45
3.7. Planificación de la consultoría 46
CASO PRÁCTICO 47
4. DESARROLLO PROPUESTA 48
4.1. FASE I: INICIACIÓN DE LA CONSULTORÍA 48
4.1.1. Perfil de Consultores 48
4.1.2. Plan preliminar de consultoría 48
4.1.3. Descripción general de las etapas de la implementación del SGSI 49
4.2. FASE IIDIAGNOSTICO: Auditoria Pre-Implementación 52
4.2.1. Análisis de resultados 52
4.2.1.1. Encuesta a Profesores 52
4.2.1.2. Encuesta a Alumnos 53
4.2.1.3. Encuesta a Encargado de Enlaces 53
4.2.1.4. Checklist realizado con Encargado Informático 54
4.2.1.5. Vulnerabilidades y riesgos detectados en la Auditoria 54
4.2.2. Elaboración Matriz de Análisis de Riesgos 55
4.2.3. Matriz de Análisis de Riesgos– Auditoria Pre-Implementación 56
4.2.4. Topología de Red, Escuela Esperanza, Talca. Pre-Implementación 57
4.2.5. Conclusiones - Auditoria Pre-Implementación 58
4.3. FASE III – PLANIFICACIÓN 59
4.3.1. Alternativas de solución para el sistema de red 59
4.3.2. Comparativa de Firewall’s OpenSource 60
4.3.2.1. Criterio Comparativo 60
4.3.2.2. Tabla Comparativa Software OpenSource 61
4.4. FASE IV –...
INACAP SEDE TALCA
CONSULTORÍA A LA SEGURIDAD DEL SISTEMA DE REDES DE LA ESCUELA ESPERANZA DE TALCA
Profesores Guías:
Christian Pérez Núñez
Ricardo Carrasco Benavides
Román Gajardo Robles
Autores:
Alberto Alvarado Moreno
Cristian Vergara Rebolledo
Talca, 2015
TABLA DE CONTENIDO
INTRODUCCIÓN 7
1.1. Planteamiento del problema 8
1.1.1 Preguntas de investigación 9
1.2. Estado delarte 10
1.3. Propuesta de solución 15
1.4. Objetivos 15
1.4.1. Objetivo General 15
1.4.2. Objetivos Específicos 15
1.5. Justificación y Viabilidad 16
1.6. Contribuciones 16
MARCO TEÓRICO 17
2.1. Consultoría 18
2.1.1. Rasgos particulares de la Consultoría 19
2.1.2. Tipos de consultoría 20
2.1.3. Fases de una consultoría 20
2.2. Auditoria 24
2.2.1. Auditoria Informática 24
2.2.2. Objetivos de laAuditoria Informática 24
2.2.3. Alcance de la Auditoria Informática 24
2.2.4. Tipos de Auditoria Informática 24
2.2.5. Áreas Específicas de la Auditoria Informática 25
2.2.6. Herramientas y técnicas para la Auditoria Informática 26
2.3. Normas ISO 27
2.3.1. Definición de Norma ISO 27
2.3.2. Normas y Estándares de Control Internacionales 27
I) ISO 27001: 27
II) ISO 27001:2013 27
III) ISO 27002: 28IV) ISO 27005: 28
V) ISO 9001 28
VI) COBIT 29
2.3.3. Cuadro Comparativo de Normas y Estándares Internacionales 30
2.4. SGSI – Sistema de Gestión de Seguridad de la Información 30
2.5. Tipos de Redes 31
2.5.1. LAN – Redes de Área Local 31
2.5.2. WAN – Redes de Área Amplia 31
2.6. Topología de Redes 31
2.6.1. Topología de Estrella 32
2.6.2. Topología Bus Lineal 32
2.6.3. Topología Anillo 32
2.6.4.Topología Árbol 32
2.7. Componentes básicos de una Red 32
2.7.1. Servidor (Server) 32
2.7.2. Estación de Trabajo (Workstation) 33
2.7.3. Switch 33
2.7.4. Router 33
2.7.5. Firewall 33
2.7.6. Sistema Operativo de Red 33
2.7.7. Hardware de Red 33
2.8. Seguridad en Redes 34
2.8.1. Requerimientos funcionales de una solución de seguridad 34
2.8.2. Criptografía 35
2.8.3. Regulación de Tráfico 35
2.8.4.Política de Seguridad 35
2.8.5. Filtros y Listas de acceso 36
2.8.6. Herramientas de Auditoría Lógica de Redes 36
2.9. Herramientas OpenSource 37
2.9.1. Monowall 37
2.9.2. PfSense 38
2.9.3. ZeroShell 38
2.9.4. IPfire 38
2.9.5. Smootwall 38
2.9.6. Ipcop 38
2.9.7. Servidor Radius 39
2.9.8. SquidGuard 39
MARCO METODOLÓGICO 40
3. Marco Metodológico 41
3.1. Auditoria 41
3.1.1. Fuentes de Informaciónpara la Auditoria 41
3.1.2. Que son las Fuentes de Información Primaria 41
3.1.3. Que son las Fuentes de Información Secundaria 41
3.2. Herramientas y técnicas que se utilizan para el desarrollo de la auditoria 42
3.2.1. Cuestionarios 42
3.2.2. Entrevistas 42
3.2.3. Checklist 43
3.3. Plan De Análisis e Interpretación De Resultados 43
3.4. Evaluación 43
3.5. Solución Propuesta 43
3.6. Metodologíapara implementación de un SGSI 44
3.6.1. Ciclo de Deming 44
3.6.2. Ciclo PHVA Para Implementación del SGSI 45
3.7. Planificación de la consultoría 46
CASO PRÁCTICO 47
4. DESARROLLO PROPUESTA 48
4.1. FASE I: INICIACIÓN DE LA CONSULTORÍA 48
4.1.1. Perfil de Consultores 48
4.1.2. Plan preliminar de consultoría 48
4.1.3. Descripción general de las etapas de la implementación del SGSI 49
4.2. FASE IIDIAGNOSTICO: Auditoria Pre-Implementación 52
4.2.1. Análisis de resultados 52
4.2.1.1. Encuesta a Profesores 52
4.2.1.2. Encuesta a Alumnos 53
4.2.1.3. Encuesta a Encargado de Enlaces 53
4.2.1.4. Checklist realizado con Encargado Informático 54
4.2.1.5. Vulnerabilidades y riesgos detectados en la Auditoria 54
4.2.2. Elaboración Matriz de Análisis de Riesgos 55
4.2.3. Matriz de Análisis de Riesgos– Auditoria Pre-Implementación 56
4.2.4. Topología de Red, Escuela Esperanza, Talca. Pre-Implementación 57
4.2.5. Conclusiones - Auditoria Pre-Implementación 58
4.3. FASE III – PLANIFICACIÓN 59
4.3.1. Alternativas de solución para el sistema de red 59
4.3.2. Comparativa de Firewall’s OpenSource 60
4.3.2.1. Criterio Comparativo 60
4.3.2.2. Tabla Comparativa Software OpenSource 61
4.4. FASE IV –...
Leer documento completo
Regístrate para leer el documento completo.