lala
Páginas: 75 (18630 palabras)
Publicado: 12 de mayo de 2014
CAPÍTULO 3
Mecanismos de
seguridad en red
La seguridad es un aspecto primordial que no
sólo se considera en el ámbito del cómputo,
actualmente las organizaciones y sus sistemas
de información se enfrentan cada vez más con
riesgos e inseguridades procedentes de una
amplia variedad de fuentes, medios
tecnológicos, humanos y físicos.
52
Capítulo 3. Mecanismos de seguridad en red3.1. Planeación de la seguridad en red
La implementación de seguridad en cómputo no sólo requiere recursos tecnológicos, se deben
considerar procesos de entrenamiento y recursos humanos especializados, esta meta es difícil de
alcanzar debido a los constantes cambios. Con el paso de los años se han desarrollado nuevos
ataques cada vez más sofisticados para explotar vulnerabilidades tanto en eldiseño de las redes
TCP/IP, en la configuración, operación de los equipos y sistemas que conforman las redes
conectadas a internet. Estos nuevos métodos de ataque se han automatizado, por lo que en muchos
casos sólo se necesita un conocimiento técnico muy básico para realizarlos. Cualquier usuario con
una conexión a internet tiene acceso hoy en día a numerosas aplicaciones para realizar estosataques
y las instrucciones necesarias para ejecutarlos.
Las organizaciones deben contemplar la planeación de la seguridad, revisar sus prácticas, aprender
del entorno y desarrollar planes para mejorarlas, todo esto tiene una base en común, la
administración de sus sistemas, dentro de la cual se debe contar con un responsable de la
administración y sistemas de seguridad, así también con uninventario de todos los equipos físicos
como computadoras, impresoras de red, servidores, máquinas portables, guías de configuración y
conexión a Internet, en lugares estratégicos, el seguimiento de estos puntos debe ser considerado
para planear la seguridad.
Es importante tener en cuenta que para implementar un esquema de seguridad antes se debe contar
con una administración bien definida, elsiguiente paso de la administración es la planeación de un
esquema de seguridad el cual es determinado con base en un análisis del sistema actual, los recursos
económicos, las necesidades de la organización y la aprobación de la gerencia. Realizando un
análisis de riesgos posterior contemplando la arquitectura de la red, políticas de seguridad actuales,
mecanismos de detección de intrusos,robos, desastres naturales, concientización de usuarios,
seguridad interna,
confidencialidad, seguridad en redes inalámbricas y
mantenimiento
principalmente, dentro de este punto se debe contemplar tanto la seguridad física como la lógica para
asegurar la red y cada host, generando lo que actualmente se conoce como seguridad convergente.
Algunos puntos básicos que se hacen al momento de realizaruna planeación de la seguridad son:
x
x
x
x
x
x
x
¿Qué bien se protegerá?.
¡Qué valor cualitativo o cuantitativo representa el bien para la organización?.
¿Cuál es el impacto en la organización si se compromete este bien?.
¿De qué se busca proteger el bien?.
¿Qué mecanismos se pueden implementar para asegurar el bien?.
¿Cuánto es el monto destinado para la protección de este bien?.¿Apegarse a la decisión ejecutiva de la organización?.
La planificación de la seguridad puede apoyarse en estándares y buenas prácticas, los cuales no sólo
son recomendaciones personales, sino modelos a seguir por agencias gubernamentales, como el
NIST (National Institute of Standards and Technology – Instituto Nacional de Estándares y
53
Capítulo 3. Mecanismos de seguridad en redTecnología), organizaciones mundiales como ISO (International Organization for Standardization –
Organización Internacional de Estándares) e IETF (Internet Engineering Task Force – Destacamento
de Ingeniería en Internet), entre otras, aunque en algunos casos bastará con definir una metodología
a seguir con la finalidad de cumplir con las metas que se planteen en la organización, todo depende...
Mecanismos de
seguridad en red
La seguridad es un aspecto primordial que no
sólo se considera en el ámbito del cómputo,
actualmente las organizaciones y sus sistemas
de información se enfrentan cada vez más con
riesgos e inseguridades procedentes de una
amplia variedad de fuentes, medios
tecnológicos, humanos y físicos.
52
Capítulo 3. Mecanismos de seguridad en red3.1. Planeación de la seguridad en red
La implementación de seguridad en cómputo no sólo requiere recursos tecnológicos, se deben
considerar procesos de entrenamiento y recursos humanos especializados, esta meta es difícil de
alcanzar debido a los constantes cambios. Con el paso de los años se han desarrollado nuevos
ataques cada vez más sofisticados para explotar vulnerabilidades tanto en eldiseño de las redes
TCP/IP, en la configuración, operación de los equipos y sistemas que conforman las redes
conectadas a internet. Estos nuevos métodos de ataque se han automatizado, por lo que en muchos
casos sólo se necesita un conocimiento técnico muy básico para realizarlos. Cualquier usuario con
una conexión a internet tiene acceso hoy en día a numerosas aplicaciones para realizar estosataques
y las instrucciones necesarias para ejecutarlos.
Las organizaciones deben contemplar la planeación de la seguridad, revisar sus prácticas, aprender
del entorno y desarrollar planes para mejorarlas, todo esto tiene una base en común, la
administración de sus sistemas, dentro de la cual se debe contar con un responsable de la
administración y sistemas de seguridad, así también con uninventario de todos los equipos físicos
como computadoras, impresoras de red, servidores, máquinas portables, guías de configuración y
conexión a Internet, en lugares estratégicos, el seguimiento de estos puntos debe ser considerado
para planear la seguridad.
Es importante tener en cuenta que para implementar un esquema de seguridad antes se debe contar
con una administración bien definida, elsiguiente paso de la administración es la planeación de un
esquema de seguridad el cual es determinado con base en un análisis del sistema actual, los recursos
económicos, las necesidades de la organización y la aprobación de la gerencia. Realizando un
análisis de riesgos posterior contemplando la arquitectura de la red, políticas de seguridad actuales,
mecanismos de detección de intrusos,robos, desastres naturales, concientización de usuarios,
seguridad interna,
confidencialidad, seguridad en redes inalámbricas y
mantenimiento
principalmente, dentro de este punto se debe contemplar tanto la seguridad física como la lógica para
asegurar la red y cada host, generando lo que actualmente se conoce como seguridad convergente.
Algunos puntos básicos que se hacen al momento de realizaruna planeación de la seguridad son:
x
x
x
x
x
x
x
¿Qué bien se protegerá?.
¡Qué valor cualitativo o cuantitativo representa el bien para la organización?.
¿Cuál es el impacto en la organización si se compromete este bien?.
¿De qué se busca proteger el bien?.
¿Qué mecanismos se pueden implementar para asegurar el bien?.
¿Cuánto es el monto destinado para la protección de este bien?.¿Apegarse a la decisión ejecutiva de la organización?.
La planificación de la seguridad puede apoyarse en estándares y buenas prácticas, los cuales no sólo
son recomendaciones personales, sino modelos a seguir por agencias gubernamentales, como el
NIST (National Institute of Standards and Technology – Instituto Nacional de Estándares y
53
Capítulo 3. Mecanismos de seguridad en redTecnología), organizaciones mundiales como ISO (International Organization for Standardization –
Organización Internacional de Estándares) e IETF (Internet Engineering Task Force – Destacamento
de Ingeniería en Internet), entre otras, aunque en algunos casos bastará con definir una metodología
a seguir con la finalidad de cumplir con las metas que se planteen en la organización, todo depende...
Leer documento completo
Regístrate para leer el documento completo.