Tics

Solo disponible en BuenasTareas
  • Páginas : 10 (2435 palabras )
  • Descarga(s) : 0
  • Publicado : 7 de noviembre de 2011
Leer documento completo
Vista previa del texto
| Infraestructura Tecnológica | |
| |
| |
| | |
| | Seguridad Física | |
| |
| |
| | |
| | Telefonía | |
| |
| |
| | |
| | Cableado Estructurado | |
| |
| |
| | |
|
* Software * Hardware * Wifi, WiMax, Mesh * Sistemas Operativos * Firewall mas ..... | * CCTV * Control de Acceso * Detección y Supresiónde Incendio * Alarmas de Intrusión * Cercas Electrificadas mas ..... | * IP * Digital * Analoga

más .... | * Ingeniería y Diseño * Cable UTP * Fibra Optica * Racks, Organizadores, Charolas, Paneles de Parcheo |
|
-------------------------------------------------

Infraestructura Tecnológica |
Anterior  | Capítulo 2. Ambiente de operación |  Siguiente |

2.Infraestructura Tecnológica
Hemos considerado y clasificado posibles infraestructuras en 7 niveles según su complejidad y costo de operación (note que los 2 primeros no requieren acceso a Internet):
* [Nivel 1] Un computador aislado donde se documentan casos. Cada usuario de SIVeL debe pasar 2 autenticaciones, la información se mantiene encriptada, pueden sacarse copias de respaldo noencriptadas en USB o disquete o de la partición encriptada en CD. Además de OpenBSD puede tener Linux o Windows --aunque no se recomienda por seguridad.

* [Nivel 2] Un computador conectado a una red local. Podrían usarse todos los computadores de la red local (intranet) para ingresar/consultar información previa autenticación. Las copias de respaldo pueden enviarse manualmente a otro computadorde la red. Además de OpenBSD puede tener Linux o Windows (aunque no se recomienda por seguridad), pero sólo funciona la consulta cuando esté en OpenBSD.

* [Nivel 3] Un cortafuegos/servidor con OpenBSD (y eventualmente Linux o Windows con la consecuente disminución de seguridad) que brinde operación mientras haya conexión a Internet (por ejemplo vía módem) y mientras esté encendido. Comocortafuegos evitaría posibles ataques a puertos TCP y UDP. Posible conexión segura (e.g ssh) y momentánea a otros bancos de datos. Podría usarse desde la red interna como en [Nivel 2].

* [Nivel 4] Un cortafuegos/servidor solo con OpenBSD operando de manera continua (24 horas al día, 365 días al año) conectado a Internet permanentemente. Este computador actuaría como enrutador de la red interna(servicio NAT). Además de usuarios en la intranet, podría haber usuarios externos (internet) que ingresen/consulten de forma segura con previa autorización. Permitiría mantener publicada parte de la información (sin fuentes) en Internet. Copias de respaldo en el mismo computador automáticas, posibilidad de enviar automáticamente copia a otro computador fuera de organización.
Para no perderesfuerzos de seguridad de SIVeL es importante utilizarlo desde estaciones de trabajo seguras, se recomienda utilizarla desde OpenBSD bien configurado o en su defecto Linux. No se recomienda Windows porque es altamente vulnerable a virus y otras fallas de seguridad.

* [Nivel 5] Un cortafuegos y un servidor, ambos con OpenBSD operando de forma continua. El servidor estaría conectado junto con elresto de la red por ejemplo a un concentrador o switch. Este esquema brinda operación más robusta que [Nivel 4] y facilita respaldo automático de los datos encriptados del servidor en el cortafuegos.

* [Nivel 6] Una zona desmilitarizada (DMZ), con un cortafuegos en OpenBSD, una zona para el servidor con SIVeL y otra zona para la red local. Soporta usuarios en la intranet y en internet.Brinda más seguridad que [Nivel 5] porque aisla más la red local del servidor.

* [Nivel 7] Sub-bancos regionales. En cada organización sub-banco puede contarse con infraestructura [Nivel 1], [Nivel 2] ... o [Nivel 6]. Se intercambia información periódicamente y puede automatizarse intercambio con sub-bancos con infraestructuras [Nivel 4], [Nivel 5] o [Nivel 6]
_______________________-...
tracking img