Modelo osi
Páginas: 7 (1667 palabras)
Publicado: 6 de marzo de 2012
Nombre | Nilssón José Durán Osorio |
Fecha | 28/02/2012 |
Actividad | Actividad 3 |
Tema | Ataques y Vulnerabilidades |
Su empresa cuenta ya con el plan de acción y el esquema de revisión de las PSI gracias a su trabajo. También, para mayor protección, usted enunció los procedimientos que deben llevarse a cabopara asegurar el flujo de información. En este momento, es necesario que como gestor de la red reconozca los ataques y las vulnerabilidades más frecuentes en los sistemas, y con esta información complemente su plan de acción, su esquema de seguridad, y sobre todo, sus procedimientos.
Preguntas interpretativas |
|
1. Existe una relación directa entre las vulnerabilidades y el algoritmoP-C. En el “denial of service”, por ejemplo, existen diferentes maneras de llevar a cabo esta vulnerabilidad. ¿Cómo se relacionan estas maneras de llevar a cabo las vulnerabilidades con el algoritmo P-C? Realice un informe para los técnicos de mantenimiento en el que explique esta situación.Este informe fue enviado por separado como Informe para Técnicos de Mantenimiento en formato PDF 2. “Todaherramienta usada en la administración de una red, es potencialmente maligna y potencialmente benigna”. Interprete esta afirmación y agregue, a su manual de procedimientos, una cláusula en la que haga pública esta observación. Tenga en cuenta la división de puestos de trabajo explicada en unidades anteriores. |
Interpretación
Estas nos permite tener un control sobre todos los paquetes que entranpor la interfaz de red de la máquina: IP (TCP, UDP) e ICMP, o analizando paquetes a nivel de aplicaciones (TELNET, FTP, SMTP, LOGIN, SHELL, etc.). Pueden ser utilizadas junto con otras que nos permitan definir desde qué máquinas permitimos ciertas conexiones y cuales se prohíben. Algunas de las herramientas pueden tener un doble uso. Es decir, nos permiten protegernos ante posibles ataques, perotambién podrían ser utilizadas para intentar comprometer los sistemas. Por eso es importante que el uso de estas esté restringido para que no todo nuestro personal esté utilizándolas de forma aleatoria y nos oculten realmente un ataque.
También podrán ser utilizadas para realizar seguimientos en la red cuando creamos que alguna de nuestras máquinas ha sido comprometida. Las herramientas quepermiten este tipo de operatividad son: tcp-wrapper, netlog, argus, tcpdump, SATAN, ISS, courtney, gabriel, nocol, tcplist, etc.
Se Agregara a las PSI los siguientes procedimientos:
* Registro de Fallas
El Jefe de Sistemas y/o analista desarrollará y verificará el cumplimiento de procedimientos para comunicar las fallas en el procesamiento de la información o los sistemas de comunicaciones,que permita tomar medidas correctivas. Se registrarán las fallas comunicadas, debiendo existir reglas claras para el manejo de las mismas, con inclusión de:
a) Revisión de registros de fallas para garantizar que las mismas fueron resueltas satisfactoriamente.
b) Revisión de medidas correctivas para garantizar que los controles no fueron comprometidos, y que las medidas tomadas fueronautorizadas.
c) Documentación de la falla con el objeto de prevenir su repetición o facilitar su resolución en caso de reincidencia.
* Registro de Eventos
Se generarán registros de auditoría que contengan excepciones y otros eventos relativos a la seguridad. Los registros de auditoría deberán incluir:
a) Identificación del usuario.
b) Fecha y hora de inicio y terminación.
c)Identidad o ubicación de la terminal.
d) Registros de intentos exitosos y fallidos de acceso al sistema.
e) Registros de intentos exitosos y fallidos de acceso a datos y otros recursos.
En todos los casos, los registros de auditoría serán archivados preferentemente en un equipo diferente al que los genere y conforme los requerimientos de la Política de Retención de
Registros. Los...
Fecha | 28/02/2012 |
Actividad | Actividad 3 |
Tema | Ataques y Vulnerabilidades |
Su empresa cuenta ya con el plan de acción y el esquema de revisión de las PSI gracias a su trabajo. También, para mayor protección, usted enunció los procedimientos que deben llevarse a cabopara asegurar el flujo de información. En este momento, es necesario que como gestor de la red reconozca los ataques y las vulnerabilidades más frecuentes en los sistemas, y con esta información complemente su plan de acción, su esquema de seguridad, y sobre todo, sus procedimientos.
Preguntas interpretativas |
|
1. Existe una relación directa entre las vulnerabilidades y el algoritmoP-C. En el “denial of service”, por ejemplo, existen diferentes maneras de llevar a cabo esta vulnerabilidad. ¿Cómo se relacionan estas maneras de llevar a cabo las vulnerabilidades con el algoritmo P-C? Realice un informe para los técnicos de mantenimiento en el que explique esta situación.Este informe fue enviado por separado como Informe para Técnicos de Mantenimiento en formato PDF 2. “Todaherramienta usada en la administración de una red, es potencialmente maligna y potencialmente benigna”. Interprete esta afirmación y agregue, a su manual de procedimientos, una cláusula en la que haga pública esta observación. Tenga en cuenta la división de puestos de trabajo explicada en unidades anteriores. |
Interpretación
Estas nos permite tener un control sobre todos los paquetes que entranpor la interfaz de red de la máquina: IP (TCP, UDP) e ICMP, o analizando paquetes a nivel de aplicaciones (TELNET, FTP, SMTP, LOGIN, SHELL, etc.). Pueden ser utilizadas junto con otras que nos permitan definir desde qué máquinas permitimos ciertas conexiones y cuales se prohíben. Algunas de las herramientas pueden tener un doble uso. Es decir, nos permiten protegernos ante posibles ataques, perotambién podrían ser utilizadas para intentar comprometer los sistemas. Por eso es importante que el uso de estas esté restringido para que no todo nuestro personal esté utilizándolas de forma aleatoria y nos oculten realmente un ataque.
También podrán ser utilizadas para realizar seguimientos en la red cuando creamos que alguna de nuestras máquinas ha sido comprometida. Las herramientas quepermiten este tipo de operatividad son: tcp-wrapper, netlog, argus, tcpdump, SATAN, ISS, courtney, gabriel, nocol, tcplist, etc.
Se Agregara a las PSI los siguientes procedimientos:
* Registro de Fallas
El Jefe de Sistemas y/o analista desarrollará y verificará el cumplimiento de procedimientos para comunicar las fallas en el procesamiento de la información o los sistemas de comunicaciones,que permita tomar medidas correctivas. Se registrarán las fallas comunicadas, debiendo existir reglas claras para el manejo de las mismas, con inclusión de:
a) Revisión de registros de fallas para garantizar que las mismas fueron resueltas satisfactoriamente.
b) Revisión de medidas correctivas para garantizar que los controles no fueron comprometidos, y que las medidas tomadas fueronautorizadas.
c) Documentación de la falla con el objeto de prevenir su repetición o facilitar su resolución en caso de reincidencia.
* Registro de Eventos
Se generarán registros de auditoría que contengan excepciones y otros eventos relativos a la seguridad. Los registros de auditoría deberán incluir:
a) Identificación del usuario.
b) Fecha y hora de inicio y terminación.
c)Identidad o ubicación de la terminal.
d) Registros de intentos exitosos y fallidos de acceso al sistema.
e) Registros de intentos exitosos y fallidos de acceso a datos y otros recursos.
En todos los casos, los registros de auditoría serán archivados preferentemente en un equipo diferente al que los genere y conforme los requerimientos de la Política de Retención de
Registros. Los...
Leer documento completo
Regístrate para leer el documento completo.