política de seguridad en redes
Páginas: 14 (3437 palabras)
Publicado: 22 de enero de 2014
POLÍTICA DE SEGURIDAD EN REDES.
Índice
Tema
Pagina
Política de contraseña
4
Política de control de acceso (físico, lógico)
8
Políticas de uso adecuado
13
Políticas de respaldo
16
Política de seguridad física
19
Responsabilidades del usuario
22
Política de sitios web
25
POLÍTICAS DE CONTRASEÑA
Introducción:Son una de las políticas más importantes, ya que por lo general, las contraseñas constituyen la primera y tal vez única manera de autenticación y, por tanto, la única línea de defensa contra ataques de reconocimiento. Éstas establecen quién asignará la contraseña, qué longitud debe tener, a qué formato deberá apegarse, cómo será comunicada.
Criterios:
Todos los usuarios deberán observar lossiguientes criterios para la construcción de sus contraseñas:
No deben contener números consecutivos.
Deben estar compuestos de al menos seis (6) caracteres y máximo diez (10).
Estos caracteres deben ser alfanuméricos, o sea, números y letras.
No deben contener información personal como fechas, nombres u otros datos personales.
Deben ser diferentes a las contraseñas que se hayan usadopreviamente.
La contraseña podrá ser cambiada por requerimiento del dueño de la cuenta. Los cambios o desbloqueo de contraseñas solicitados por el usuario a la dirección serán solicitados mediante oficio sellado y firmado por el jefe inmediato del usuario que lo requiere.
Todo usuario que tenga la sospecha de que su contraseña es conocido por otra persona, tendrá la obligación de cambiarloinmediatamente.
Los usuarios no deben almacenar las contraseñas en ningún programa o sistema que proporcione esta facilidad.
Está prohibido que los identificadores de usuarios y contraseñas se encuentren de forma visible en cualquier medio impreso o escrito en el área de trabajo del usuario, de manera de que se permita a personas no autorizadas su conocimiento.
La contraseña debe ser cambiadaperiódicamente por lo menos cada 6 meses, evitando repetir contraseñas ya utilizadas en alguna cuenta.
Control de accesos remotos:
Está prohibido el acceso a redes externas por vía de cualquier dispositivo, cualquier excepción deberá ser documentada y contar con el visto bueno de la Dirección.
La administración remota de equipos conectados a internet no está permitida, salvo que se cuente con laautorización y con un mecanismo de control de acceso seguro autorizado por la Dirección.
Políticas:
La asignación de la contraseña para acceso a la red y la contraseña para acceso a sistemas, debe ser realizada de forma individual, por lo que queda prohibido el uso de contraseñas compartidas.
Cuando un usuario olvide, bloquee o extravíe su contraseña, deberá reportarlo por escrito a ladirección, indicando si es de acceso a la red o a módulos de sistemas desarrollados por la Dirección, para que se le proporcione una nueva contraseña.
La obtención o cambio de una contraseña debe hacerse de forma segura; el usuario deberá acreditarse ante la dirección como usuario.
El administrador del servidor es el responsable de la creación y administración de las cuentas, la activación ydesactivación de ellas según sea el caso y propósito de ellas.
La contraseña debe cambiarse la primera vez que se utilice por el usuario.
El administrador debe contar con herramientas de detección de contraseña débiles.
La longitud de una contraseña debe siempre ser verificada de manera automática al ser construida por el administrador/usuario. Todas las contraseñas deben contar con al menos seiscaracteres.
Todas las contraseñas deben ser robustas, es decir, son contraseñas que contienen letras mayúsculas, minúsculas, números, así como caracteres especiales, evitando el uso de palabras en cualquier idioma.
Nota:
Debe considerar que el uso de información personal es peligroso por lo cual se recomienda evitar el uso de datos personales.
Todas las contraseñas elegidas por los usuarios...
POLÍTICA DE SEGURIDAD EN REDES.
Índice
Tema
Pagina
Política de contraseña
4
Política de control de acceso (físico, lógico)
8
Políticas de uso adecuado
13
Políticas de respaldo
16
Política de seguridad física
19
Responsabilidades del usuario
22
Política de sitios web
25
POLÍTICAS DE CONTRASEÑA
Introducción:Son una de las políticas más importantes, ya que por lo general, las contraseñas constituyen la primera y tal vez única manera de autenticación y, por tanto, la única línea de defensa contra ataques de reconocimiento. Éstas establecen quién asignará la contraseña, qué longitud debe tener, a qué formato deberá apegarse, cómo será comunicada.
Criterios:
Todos los usuarios deberán observar lossiguientes criterios para la construcción de sus contraseñas:
No deben contener números consecutivos.
Deben estar compuestos de al menos seis (6) caracteres y máximo diez (10).
Estos caracteres deben ser alfanuméricos, o sea, números y letras.
No deben contener información personal como fechas, nombres u otros datos personales.
Deben ser diferentes a las contraseñas que se hayan usadopreviamente.
La contraseña podrá ser cambiada por requerimiento del dueño de la cuenta. Los cambios o desbloqueo de contraseñas solicitados por el usuario a la dirección serán solicitados mediante oficio sellado y firmado por el jefe inmediato del usuario que lo requiere.
Todo usuario que tenga la sospecha de que su contraseña es conocido por otra persona, tendrá la obligación de cambiarloinmediatamente.
Los usuarios no deben almacenar las contraseñas en ningún programa o sistema que proporcione esta facilidad.
Está prohibido que los identificadores de usuarios y contraseñas se encuentren de forma visible en cualquier medio impreso o escrito en el área de trabajo del usuario, de manera de que se permita a personas no autorizadas su conocimiento.
La contraseña debe ser cambiadaperiódicamente por lo menos cada 6 meses, evitando repetir contraseñas ya utilizadas en alguna cuenta.
Control de accesos remotos:
Está prohibido el acceso a redes externas por vía de cualquier dispositivo, cualquier excepción deberá ser documentada y contar con el visto bueno de la Dirección.
La administración remota de equipos conectados a internet no está permitida, salvo que se cuente con laautorización y con un mecanismo de control de acceso seguro autorizado por la Dirección.
Políticas:
La asignación de la contraseña para acceso a la red y la contraseña para acceso a sistemas, debe ser realizada de forma individual, por lo que queda prohibido el uso de contraseñas compartidas.
Cuando un usuario olvide, bloquee o extravíe su contraseña, deberá reportarlo por escrito a ladirección, indicando si es de acceso a la red o a módulos de sistemas desarrollados por la Dirección, para que se le proporcione una nueva contraseña.
La obtención o cambio de una contraseña debe hacerse de forma segura; el usuario deberá acreditarse ante la dirección como usuario.
El administrador del servidor es el responsable de la creación y administración de las cuentas, la activación ydesactivación de ellas según sea el caso y propósito de ellas.
La contraseña debe cambiarse la primera vez que se utilice por el usuario.
El administrador debe contar con herramientas de detección de contraseña débiles.
La longitud de una contraseña debe siempre ser verificada de manera automática al ser construida por el administrador/usuario. Todas las contraseñas deben contar con al menos seiscaracteres.
Todas las contraseñas deben ser robustas, es decir, son contraseñas que contienen letras mayúsculas, minúsculas, números, así como caracteres especiales, evitando el uso de palabras en cualquier idioma.
Nota:
Debe considerar que el uso de información personal es peligroso por lo cual se recomienda evitar el uso de datos personales.
Todas las contraseñas elegidas por los usuarios...
Leer documento completo
Regístrate para leer el documento completo.