redes
Páginas: 20 (4876 palabras)
Publicado: 28 de octubre de 2013
1.1.4 Dominios de la seguridad en redes
También es importante entender los varios dominios de la seguridad en redes. Los dominios proveen un marco organizado para facilitar el aprendizaje sobre la seguridad en redes.
Existen 12 dominios de seguridad en redes especificados por la International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC). Descriptospor ISO/IEC 27002, estos 12 dominios sirven para organizar a alto nivel el vasto reino de la información bajo el paraguas de la seguridad en redes. Estos dominios tienen algunos paralelismos significativos con los dominios definidos por la certificación CISSP.
Los 12 dominios están diseñados para servir como base común para desarrollar los estándares de seguridad en las organizaciones y laspráctidas de admiinistración de seguridad efectiva, así como también para ayudar a construir una confianza en las actividades que toman lugar dentro de la organización.
Los 12 dominios de la seguridad en redes proveen una separación conveniente para los elementos de la seguridad en redes. Aunque no es importante memorizarlos, es importante estar al tanto de su existencia ydeclaración formal de parte de la ISO. Estos 12 dominios sirven como referencia útil para avanzar en el trabajo como profesional de la seguridad en redes.
Uno de los dominios más importantes es el de las políticas de seguridad. Una política de seguridad es una declaración formal de las reglas a las cuales deberán atender las personas que tienen acceso a los bienes tecnológicos y de información de unaorganización. La conceptualización, el desarrollo y la aplicación de una política de seguridad tienen un rol significativo en mantener a la organización segura. Es responsabilidad del profesional de la seguridad en redes hacer cumplir las políticas de seguridad en todos los aspectos de las operaciones de negocios en la organización.
1.1.5 Políticas de seguridad en redes
La política deseguridad en redes es un documento amplio diseñado para ser claramente aplicable a las operaciones de una organización. La política se utiliza para asistir en el diseño de la red, transmitir principios de seguridad y facilitar el despliegue de la red.
La política de seguridad en redes traza las reglas de acceso a la red, determina cómo se harán cumplir las políticas y describe la arquitecturabásica del ambiente básico de seguridad de la información de la empresa. El documento generalmente consta de varias páginas. Por su amplitud de cobertura e impacto, generalmente es un comité el que lo compila. Es un documento complejo que está diseñado para gobernar temas como acceso a los datos, navegación en la web, uso de las contraseñas, criptografía y adjuntos de correo electrónico.
Unapolítica de seguridad deberá mantener a los usuarios malintencionados lejos y tener control sobre usuarios potencialmente peligrosos. Antes de crear una política debe entenderse qué servicios están disponibles a cuáles usuarios. La política de seguridad de red establece una jerarquía de permisos de acceso y da a los empleados solo el acceso mínimo necesario para realizar sus tareas.
La política deseguridad de la red establece cuáles bienes deben ser protegidos y da pautas sobre cómo deben ser protegidos. Esto será luego usado para determinar los dispositivos de seguridad y las estrategias y procedimientos de mitigación que deberán ser implementados en la red.
Una Red Autodefensiva de Cisco (Cisco Self-Defending Network - SDN) utiliza la red para identificar, prevenir y adaptarse a lasamenazas. A diferencia de estrategias de solución puntuales, en las cuales se compran los productos individualmente sin considereación de cuáles productos trabajan mejor juntos, un enfoque basado en la red es un enfoque estratégico que está a la altura de los desafíos actuales y evoluciona para cubrir las nuevas necesidades de seguridad.
Un SDN de Cisco comienza con una plataforma fuerte,...
También es importante entender los varios dominios de la seguridad en redes. Los dominios proveen un marco organizado para facilitar el aprendizaje sobre la seguridad en redes.
Existen 12 dominios de seguridad en redes especificados por la International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC). Descriptospor ISO/IEC 27002, estos 12 dominios sirven para organizar a alto nivel el vasto reino de la información bajo el paraguas de la seguridad en redes. Estos dominios tienen algunos paralelismos significativos con los dominios definidos por la certificación CISSP.
Los 12 dominios están diseñados para servir como base común para desarrollar los estándares de seguridad en las organizaciones y laspráctidas de admiinistración de seguridad efectiva, así como también para ayudar a construir una confianza en las actividades que toman lugar dentro de la organización.
Los 12 dominios de la seguridad en redes proveen una separación conveniente para los elementos de la seguridad en redes. Aunque no es importante memorizarlos, es importante estar al tanto de su existencia ydeclaración formal de parte de la ISO. Estos 12 dominios sirven como referencia útil para avanzar en el trabajo como profesional de la seguridad en redes.
Uno de los dominios más importantes es el de las políticas de seguridad. Una política de seguridad es una declaración formal de las reglas a las cuales deberán atender las personas que tienen acceso a los bienes tecnológicos y de información de unaorganización. La conceptualización, el desarrollo y la aplicación de una política de seguridad tienen un rol significativo en mantener a la organización segura. Es responsabilidad del profesional de la seguridad en redes hacer cumplir las políticas de seguridad en todos los aspectos de las operaciones de negocios en la organización.
1.1.5 Políticas de seguridad en redes
La política deseguridad en redes es un documento amplio diseñado para ser claramente aplicable a las operaciones de una organización. La política se utiliza para asistir en el diseño de la red, transmitir principios de seguridad y facilitar el despliegue de la red.
La política de seguridad en redes traza las reglas de acceso a la red, determina cómo se harán cumplir las políticas y describe la arquitecturabásica del ambiente básico de seguridad de la información de la empresa. El documento generalmente consta de varias páginas. Por su amplitud de cobertura e impacto, generalmente es un comité el que lo compila. Es un documento complejo que está diseñado para gobernar temas como acceso a los datos, navegación en la web, uso de las contraseñas, criptografía y adjuntos de correo electrónico.
Unapolítica de seguridad deberá mantener a los usuarios malintencionados lejos y tener control sobre usuarios potencialmente peligrosos. Antes de crear una política debe entenderse qué servicios están disponibles a cuáles usuarios. La política de seguridad de red establece una jerarquía de permisos de acceso y da a los empleados solo el acceso mínimo necesario para realizar sus tareas.
La política deseguridad de la red establece cuáles bienes deben ser protegidos y da pautas sobre cómo deben ser protegidos. Esto será luego usado para determinar los dispositivos de seguridad y las estrategias y procedimientos de mitigación que deberán ser implementados en la red.
Una Red Autodefensiva de Cisco (Cisco Self-Defending Network - SDN) utiliza la red para identificar, prevenir y adaptarse a lasamenazas. A diferencia de estrategias de solución puntuales, en las cuales se compran los productos individualmente sin considereación de cuáles productos trabajan mejor juntos, un enfoque basado en la red es un enfoque estratégico que está a la altura de los desafíos actuales y evoluciona para cubrir las nuevas necesidades de seguridad.
Un SDN de Cisco comienza con una plataforma fuerte,...
Leer documento completo
Regístrate para leer el documento completo.