acad
Páginas: 4 (959 palabras)
Publicado: 19 de febrero de 2014
CASO N°2 – WEALTH SERVICES
Wealth Services, Inc. proporciona servicios de inversión en línea a los clientes. Los clientes pueden registrarse en Servicios Patrimoniales e invertir en acciones através de un interfaz habilitado para web con una pasarela de pago sin fisuras incorporado en el sistema. Los clientes pueden acceder a la interfaz web para comprar y vender acciones. Las transaccionesfinancieras son manejadas por la pasarela de pago.
En la figura anterior:
La interfaz Web para los clientes está respaldado por un servidor que ejecuta SQL de base de datos.
La interfaz Web seejecuta en el servidor Web Apache alojado en un servidor Linux.
El servidor Web está alojado en una DMZ.
La pasarela de pago y el servidor de base de datos están protegidos por un segundoservidor.
El segundo firewall acepta solicitar sólo desde el primer cortafuegos. Esto garantiza que no se permite el acceso directo a través de Internet o la red local a la pasarela de pago o el servidorde base de datos.
Además, la organización cuenta con una política integral de seguridad de la información que abarca la infraestructura de TI.
Los archivos Hotfix , parches y Service Packs sedespliegan correctamente en todos los sistemas.
La interfaz web se asegura por medio de un protocolo de transporte de hipertexto seguro (HTTPS) para asegurar que todas las transacciones entre elcliente y el servidor están cifradas.
Los servidores están protegidos con un cortafuegos, un sistema de detección de intrusiones (IDS), y un sistema de antivirus.
Todo el acceso a los servidores seregistra mediante el uso de los mecanismos de registro nativas presentes en el sistema operativo. Por ejemplo, el Visor de sucesos en Microsoft Windows nos permite visualizar las actividades que hantenido lugar en el equipo.
La dirección ha revisado y analizado los niveles actuales de seguridad de red. Sin embargo, quieren obtener una tercera opinión independiente sobre los niveles actuales...
Wealth Services, Inc. proporciona servicios de inversión en línea a los clientes. Los clientes pueden registrarse en Servicios Patrimoniales e invertir en acciones através de un interfaz habilitado para web con una pasarela de pago sin fisuras incorporado en el sistema. Los clientes pueden acceder a la interfaz web para comprar y vender acciones. Las transaccionesfinancieras son manejadas por la pasarela de pago.
En la figura anterior:
La interfaz Web para los clientes está respaldado por un servidor que ejecuta SQL de base de datos.
La interfaz Web seejecuta en el servidor Web Apache alojado en un servidor Linux.
El servidor Web está alojado en una DMZ.
La pasarela de pago y el servidor de base de datos están protegidos por un segundoservidor.
El segundo firewall acepta solicitar sólo desde el primer cortafuegos. Esto garantiza que no se permite el acceso directo a través de Internet o la red local a la pasarela de pago o el servidorde base de datos.
Además, la organización cuenta con una política integral de seguridad de la información que abarca la infraestructura de TI.
Los archivos Hotfix , parches y Service Packs sedespliegan correctamente en todos los sistemas.
La interfaz web se asegura por medio de un protocolo de transporte de hipertexto seguro (HTTPS) para asegurar que todas las transacciones entre elcliente y el servidor están cifradas.
Los servidores están protegidos con un cortafuegos, un sistema de detección de intrusiones (IDS), y un sistema de antivirus.
Todo el acceso a los servidores seregistra mediante el uso de los mecanismos de registro nativas presentes en el sistema operativo. Por ejemplo, el Visor de sucesos en Microsoft Windows nos permite visualizar las actividades que hantenido lugar en el equipo.
La dirección ha revisado y analizado los niveles actuales de seguridad de red. Sin embargo, quieren obtener una tercera opinión independiente sobre los niveles actuales...
Leer documento completo
Regístrate para leer el documento completo.