Ingeniero De Sistemas
Páginas: 40 (9876 palabras)
Publicado: 14 de noviembre de 2012
PROYECTO: ESTUDIO Y ANÁLISIS DE HERRAMIENTAS INFORMÁTICAS DE AUDITORIA QUE PERMITAN EVALUAR LA SEGURIDAD IMPLANTADA EN LOS SISTEMAS LINUX.
ALARCON RODRIGO
BOGOTA
2008
1. RESUMEN DEL PROYECTO
Al realizar una auditoria de sistemas, son muchos los aspectos a tener en cuenta, entre los cuales se tienen: (i)el control de la función, (ii) el análisis de la eficacia y la constatación del cumplimiento de la normatividad y estándares vigentes para los sistemas de información, (iii) la revisión de la gestión de los recursos informáticos, (iv) la evaluación del cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan lossistemas de información, como el hardware y software de la empresa, (v) el mantenimiento de las medidas de seguridad implantadas para el buen funcionamiento de los sistemas de información, hardware, software y centros de cómputo, (vi) la revisión técnica de instalaciones, redes, telecomunicaciones, bases de datos, mobiliario, equipos periféricos y demás componentes computacionales y, (vii) laevaluación en el cumplimiento de los contratos celebrados con proveedores que ofrecen bienes y servicios informáticos.
Bajo el anterior contexto y con el fin de atender las necesidades de seguridad del área de redes, se recolectará información de herramientas de software, que faciliten el mejoramiento de la gestión, administración, monitoreo, análisis de tráfico y detección de vulnerabilidades.La viabilidad de los proyectos y negocios sustentados en sistemas de información y telecomunicaciones no está determinada únicamente por las bondades de la tecnología en uso, sino también por la disponibilidad, confidencialidad y seguridad de la infraestructura, servicios, y datos. Tanto los factores técnicos como aquellos relacionados con la variedad y originalidad de los ataques, aumentan elgrado de vulnerabilidad e incertidumbre sobre la eficacia de los sistemas de seguridad de las redes.
La amplitud de este tema, hace que el presente proyecto se centre en el estudio de herramientas de uso libre disponible en Internet, que puedan ser aplicadas para evaluar la seguridad en las redes de computadores con sistemas operativos Linux. De esta manera se facilita detectar las deficienciasdejadas por los responsables encargados de diseñar, configurar, gestionar y administrar las redes.
2. PLANTEAMIENTO DEL PROBLEMA
Los sistemas de comunicación y redes de computadores, presentan en general riesgos físicos y lógicos, que si no se tienen en cuenta y se realizan los procedimientos adecuados, no garantizarán su funcionamiento y la inviolabilidad de la información. Lascausas pueden originarse desde la misma tecnología que se esté utilizando como de personas inescrupulosas interesadas en sabotear los sistemas de las empresas.
Compartiendo las ideas de Mario Piattini, las redes de comunicaciones pueden presentar errores por causa de la tecnología utilizada, así: Alteración de bits en los datos a transmitir, los cuales ocurre por error en los medios detransmisión; Ausencia de tramas, las cuales pueden perderse en el camino entre el emisor y el receptor; y la alteración de secuencia cuando el orden en que se envían las tramas no coinciden con las originales. Por otra parte las causas dolosas, las tres de mayor riesgo son: Indagación, cuando un tercero puede leer el mensaje sin ser autorizado; Suplantación, cuando un tercero introduce un mensajefraudulento; y Modificación, cuando un tercero puede alterar el contenido original. Además el descifrado de las contraseñas de usuarios hoy en día puede hacerse con programas gratis que se encuentran en Internet, haciendo más peligroso el acceso a los sistemas informáticos por personas dolosas.
La introducción del protocolo TCP/IP (Transfer Control Protocol/Internet Protocol), a las redes, trajo...
ALARCON RODRIGO
BOGOTA
2008
1. RESUMEN DEL PROYECTO
Al realizar una auditoria de sistemas, son muchos los aspectos a tener en cuenta, entre los cuales se tienen: (i)el control de la función, (ii) el análisis de la eficacia y la constatación del cumplimiento de la normatividad y estándares vigentes para los sistemas de información, (iii) la revisión de la gestión de los recursos informáticos, (iv) la evaluación del cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan lossistemas de información, como el hardware y software de la empresa, (v) el mantenimiento de las medidas de seguridad implantadas para el buen funcionamiento de los sistemas de información, hardware, software y centros de cómputo, (vi) la revisión técnica de instalaciones, redes, telecomunicaciones, bases de datos, mobiliario, equipos periféricos y demás componentes computacionales y, (vii) laevaluación en el cumplimiento de los contratos celebrados con proveedores que ofrecen bienes y servicios informáticos.
Bajo el anterior contexto y con el fin de atender las necesidades de seguridad del área de redes, se recolectará información de herramientas de software, que faciliten el mejoramiento de la gestión, administración, monitoreo, análisis de tráfico y detección de vulnerabilidades.La viabilidad de los proyectos y negocios sustentados en sistemas de información y telecomunicaciones no está determinada únicamente por las bondades de la tecnología en uso, sino también por la disponibilidad, confidencialidad y seguridad de la infraestructura, servicios, y datos. Tanto los factores técnicos como aquellos relacionados con la variedad y originalidad de los ataques, aumentan elgrado de vulnerabilidad e incertidumbre sobre la eficacia de los sistemas de seguridad de las redes.
La amplitud de este tema, hace que el presente proyecto se centre en el estudio de herramientas de uso libre disponible en Internet, que puedan ser aplicadas para evaluar la seguridad en las redes de computadores con sistemas operativos Linux. De esta manera se facilita detectar las deficienciasdejadas por los responsables encargados de diseñar, configurar, gestionar y administrar las redes.
2. PLANTEAMIENTO DEL PROBLEMA
Los sistemas de comunicación y redes de computadores, presentan en general riesgos físicos y lógicos, que si no se tienen en cuenta y se realizan los procedimientos adecuados, no garantizarán su funcionamiento y la inviolabilidad de la información. Lascausas pueden originarse desde la misma tecnología que se esté utilizando como de personas inescrupulosas interesadas en sabotear los sistemas de las empresas.
Compartiendo las ideas de Mario Piattini, las redes de comunicaciones pueden presentar errores por causa de la tecnología utilizada, así: Alteración de bits en los datos a transmitir, los cuales ocurre por error en los medios detransmisión; Ausencia de tramas, las cuales pueden perderse en el camino entre el emisor y el receptor; y la alteración de secuencia cuando el orden en que se envían las tramas no coinciden con las originales. Por otra parte las causas dolosas, las tres de mayor riesgo son: Indagación, cuando un tercero puede leer el mensaje sin ser autorizado; Suplantación, cuando un tercero introduce un mensajefraudulento; y Modificación, cuando un tercero puede alterar el contenido original. Además el descifrado de las contraseñas de usuarios hoy en día puede hacerse con programas gratis que se encuentran en Internet, haciendo más peligroso el acceso a los sistemas informáticos por personas dolosas.
La introducción del protocolo TCP/IP (Transfer Control Protocol/Internet Protocol), a las redes, trajo...
Leer documento completo
Regístrate para leer el documento completo.