Laboratorio Seguridad Informatica
Páginas: 8 (1999 palabras)
Publicado: 24 de septiembre de 2012
PRESENTADO POR: NILTON MAGATH SANCHEZ VILLARREAL
4. PREGUNTAS
1. Describa el funcionamiento esperado de la plataforma.
La Plataforma funciona perfectamente, su comportamiento es el adecuado, maneja bajo consumo de recursos, un poco lento pero es de esperarse puesto que está implementado en un Equipo no recomendado para estos laboratorios, por ende, en un Servidor con hardware adecuadotendría un mejor desempeño, lo que me genera buenas expectativas con respecto a implementar una solución de almacenamiento en mi lugar de vivienda.
2. Describa en que consiste el mecanismo de defensa en profundidad y como la
Plataforma propuesta hace uso de este esquema.
Consiste en implementar varios mecanismos de seguridad, filtros de paquetes, por ejemplo un firewall, todos protegiéndoseentre sí mismos, con esto logramos aumentar el nivel de dificultad para que determinado atacante le sea mas difícil acceder, o si logra acceder probablemente le costará mucho más tiempo en hacerlo, lo que nos facilitaría identificarlo.
Nuestra Plataforma tiene los niveles de seguridad necesarios para desviar un ataque, esto desde el lado de la infraestructura, el sistema Operativo esrecomendado, ultimas versiones, se monta la plataforma sobre un dominio lo que me facilita implementar más políticas de red, acceso y permisos, los roles tienen la capacidad de mantener el servicio, al igual que los servidores de aplicación, lo que me garantiza que se van a mantener activos los servicios e identificados los accesos. Ya desde el lado de la aplicación, hay que realizar un Ethical hackingpuesto que la seguridad está dada también por el nivel de desarrollo de la aplicación, lo recomendable sería aproximarse a un nivel de categoría 5.
3. Construya un cuadro de relaciones donde se evidencie cada una de las capas del mecanismo de defensa en profundidad y el conjunto de herramientas que se están implementando en el proyecto para garantizar el aseguramiento de estas.RPTA/:
|CAPAS MECANISMO DEFENSA EN PROFUNDIDAD |RELACIÓN |HERRAMIENTAS |
|[pic] |Sincronización de Archivos Físicos y | |
||consistencia de la información, ACL por|DFS Management + ACLs. |
| |grupos del Dominio. | |
|[pic] |Control de acceso a la Aplicación, con |Active Directory + Users Extplorer. |
||la Integración de los Usuarios de la | |
| |Aplicación con el Dominio, heredando | |
| |las mismas políticas.| |
|[pic] |Controlador de Dominio, Counter Logs, |Alcance DC, Windows Update. |
| |Politicas y Aseguramientos sobre el | |
||bosque. | |
|[pic] | |OpenSSL y Kerberos. |
| |Encriptación SSL ó ZIP, Y el mecanismo...
4. PREGUNTAS
1. Describa el funcionamiento esperado de la plataforma.
La Plataforma funciona perfectamente, su comportamiento es el adecuado, maneja bajo consumo de recursos, un poco lento pero es de esperarse puesto que está implementado en un Equipo no recomendado para estos laboratorios, por ende, en un Servidor con hardware adecuadotendría un mejor desempeño, lo que me genera buenas expectativas con respecto a implementar una solución de almacenamiento en mi lugar de vivienda.
2. Describa en que consiste el mecanismo de defensa en profundidad y como la
Plataforma propuesta hace uso de este esquema.
Consiste en implementar varios mecanismos de seguridad, filtros de paquetes, por ejemplo un firewall, todos protegiéndoseentre sí mismos, con esto logramos aumentar el nivel de dificultad para que determinado atacante le sea mas difícil acceder, o si logra acceder probablemente le costará mucho más tiempo en hacerlo, lo que nos facilitaría identificarlo.
Nuestra Plataforma tiene los niveles de seguridad necesarios para desviar un ataque, esto desde el lado de la infraestructura, el sistema Operativo esrecomendado, ultimas versiones, se monta la plataforma sobre un dominio lo que me facilita implementar más políticas de red, acceso y permisos, los roles tienen la capacidad de mantener el servicio, al igual que los servidores de aplicación, lo que me garantiza que se van a mantener activos los servicios e identificados los accesos. Ya desde el lado de la aplicación, hay que realizar un Ethical hackingpuesto que la seguridad está dada también por el nivel de desarrollo de la aplicación, lo recomendable sería aproximarse a un nivel de categoría 5.
3. Construya un cuadro de relaciones donde se evidencie cada una de las capas del mecanismo de defensa en profundidad y el conjunto de herramientas que se están implementando en el proyecto para garantizar el aseguramiento de estas.RPTA/:
|CAPAS MECANISMO DEFENSA EN PROFUNDIDAD |RELACIÓN |HERRAMIENTAS |
|[pic] |Sincronización de Archivos Físicos y | |
||consistencia de la información, ACL por|DFS Management + ACLs. |
| |grupos del Dominio. | |
|[pic] |Control de acceso a la Aplicación, con |Active Directory + Users Extplorer. |
||la Integración de los Usuarios de la | |
| |Aplicación con el Dominio, heredando | |
| |las mismas políticas.| |
|[pic] |Controlador de Dominio, Counter Logs, |Alcance DC, Windows Update. |
| |Politicas y Aseguramientos sobre el | |
||bosque. | |
|[pic] | |OpenSSL y Kerberos. |
| |Encriptación SSL ó ZIP, Y el mecanismo...
Leer documento completo
Regístrate para leer el documento completo.