Sabsa
Páginas: 5 (1143 palabras)
Publicado: 25 de junio de 2012
Diseño de Arquitectura de
Diseño
Seguridad
Juan Hernán Rodríguez M
Consultor Senior Seguridad
Área de Consultoría
NewNet S.A.
AGENDA
AGENDA
•
•
•
•
•
•
•
•
Objetivos
Conceptos
Beneficios
Situación Actual
Modelo Mejorado
Modelo Propuesto
A tener en cuenta
Preguntas
OBJETIVO
OBJETIVOS
OBJETIVOS
Presentar una propuesta de
arquitectura de seguridad paramitigar los riesgos tecnológicos
sobre la Información.
Definir las prioridades para la
implementación de los controles
de la arquitectura diseñada.
CONCEPTOS
Conceptos
Modelo de arquitectura de Seguridad
Se define como el conjunto de
controles de infraestructura de
TI recomendados para brindar,
un ambiente que minimice los
riesgos
asociados
a
la
utilización de tecnologías deinformación
y
apoye
las
estrategias de negocio.
Conceptos
Modelo de Arquitectura de Seguridad
Definición
del
esquema
de
Autenticación,
Autorización
y
Auditoria
Definición de seguridad perimetral
Definición de conectividad segura
Definición
de
esquema
de
monitoreo
Definición
de
administración
centralizada
Conceptos
Modelo de Arquitectura de Seguridad
Con base en losrequerimientos
normativos establecidos en la ISO
27001
y
los
controles
recomendados en ISO27002, se
establece el marco metodológico
que apoya la definición de
Arquitectura de Seguridad
Conceptos
Metodología para el modelo de arquitectura
de seguridad
Levantamiento
de Información
de
infraestructura
Análisis de
Información
Descripción de
la Situación
Actual
Generación deArquitectura
Mejorada
Generación de
Arquitectura de
Seguridad
Definición de
prepliegos
iniciales.
BENEFICIOS
BENEFICIOS
Beneficios
Beneficios Operativos
Identificar opciones de mejora
para
la
infraestructura
existente.
Incorporar
gradualmente
tecnologías de seguridad para
proteger la información.
Enfocar
el
esfuerzo
tecnológico
en
controles
necesarios según elanálisis
de riesgos
Beneficios
Beneficios de Gestión
Cumplimiento normativo.
Una guía estratégica para el
establecimiento de controles
de seguridad en cuanto a TI .
Apoyo al cumplimiento del
plan de tratamiento de riesgos
Apoyo a la gestión de
Incidentes de seguridad
SITUACIÓN ACTUAL
Situación Actual
Descripción de la situación actual
Consolidación de los resultados delanálisis describiendo los esquemas
actuales de comunicación y
prestación de servicios.
Identificación de las fortalezas y
debilidades del esquema con base
en esquemas de AAA, seguridad
perimetral, conectividad segura,
esquema de monitoreo y gestión.
Situación Actual
SEDE MELENDEZ
RENATA
Av. Sexta
Zona de Acceso
Restringido
192.168.246.0/24
DMZ MIXTA
192.168.247.0/24Internet
RUAV
Seguco03
Firewall
Roitro01
Seguco01
Firewall
Seguco02
BW Manager,
Filtro de
Contenido
San Fernando
PBX Secundaria
en Segmento diferente
Zona de Desarrollo
192.168.12.0/24
Cambulos
RAS
192.168.1.65/?
Zona Publica
192.168.248.0/24
OITEL Correo
Actual
Seguco04
Firewall
roitsw01
DMZ Nuevo Sistema
Correo
Servidor Radius
de AutenticaciónPBX Secundaria
en Segmento de correo
Servidor Anti Virus
Repositorios
Web
Toro
Firewall
NEMO
PBX Secundaria
Redes de Usuarios en Segmento diferente
192.168.X.0/24
Segupa01
NAUTILIUS
PBX Principal
En Segmento Diferente
Usuarios administrativa
10.X.0.0/16
192.168.7.X
Un solo Segmento de
nivel 2 con varias redes
nivel 3
VERNE
SERVIDOR DE ARCHIVOS
NOVELL
REDIPX
Situación Actual
Aspectos Positivos
• Administración con protocolos
Seguros.
• Controles de Acceso
• Principio del Menor Privilegio
• Control del Mal uso
• Cifrado de comunicaciones y
aplicaciones
• Servicios restringidos
• Cifrado en muchas de las
aplicaciones.
Situación Actual
Oportunidades de Mejora
• Alta disponibilidad
• Controles adicionales.
• Protección
de...
Diseño
Seguridad
Juan Hernán Rodríguez M
Consultor Senior Seguridad
Área de Consultoría
NewNet S.A.
AGENDA
AGENDA
•
•
•
•
•
•
•
•
Objetivos
Conceptos
Beneficios
Situación Actual
Modelo Mejorado
Modelo Propuesto
A tener en cuenta
Preguntas
OBJETIVO
OBJETIVOS
OBJETIVOS
Presentar una propuesta de
arquitectura de seguridad paramitigar los riesgos tecnológicos
sobre la Información.
Definir las prioridades para la
implementación de los controles
de la arquitectura diseñada.
CONCEPTOS
Conceptos
Modelo de arquitectura de Seguridad
Se define como el conjunto de
controles de infraestructura de
TI recomendados para brindar,
un ambiente que minimice los
riesgos
asociados
a
la
utilización de tecnologías deinformación
y
apoye
las
estrategias de negocio.
Conceptos
Modelo de Arquitectura de Seguridad
Definición
del
esquema
de
Autenticación,
Autorización
y
Auditoria
Definición de seguridad perimetral
Definición de conectividad segura
Definición
de
esquema
de
monitoreo
Definición
de
administración
centralizada
Conceptos
Modelo de Arquitectura de Seguridad
Con base en losrequerimientos
normativos establecidos en la ISO
27001
y
los
controles
recomendados en ISO27002, se
establece el marco metodológico
que apoya la definición de
Arquitectura de Seguridad
Conceptos
Metodología para el modelo de arquitectura
de seguridad
Levantamiento
de Información
de
infraestructura
Análisis de
Información
Descripción de
la Situación
Actual
Generación deArquitectura
Mejorada
Generación de
Arquitectura de
Seguridad
Definición de
prepliegos
iniciales.
BENEFICIOS
BENEFICIOS
Beneficios
Beneficios Operativos
Identificar opciones de mejora
para
la
infraestructura
existente.
Incorporar
gradualmente
tecnologías de seguridad para
proteger la información.
Enfocar
el
esfuerzo
tecnológico
en
controles
necesarios según elanálisis
de riesgos
Beneficios
Beneficios de Gestión
Cumplimiento normativo.
Una guía estratégica para el
establecimiento de controles
de seguridad en cuanto a TI .
Apoyo al cumplimiento del
plan de tratamiento de riesgos
Apoyo a la gestión de
Incidentes de seguridad
SITUACIÓN ACTUAL
Situación Actual
Descripción de la situación actual
Consolidación de los resultados delanálisis describiendo los esquemas
actuales de comunicación y
prestación de servicios.
Identificación de las fortalezas y
debilidades del esquema con base
en esquemas de AAA, seguridad
perimetral, conectividad segura,
esquema de monitoreo y gestión.
Situación Actual
SEDE MELENDEZ
RENATA
Av. Sexta
Zona de Acceso
Restringido
192.168.246.0/24
DMZ MIXTA
192.168.247.0/24Internet
RUAV
Seguco03
Firewall
Roitro01
Seguco01
Firewall
Seguco02
BW Manager,
Filtro de
Contenido
San Fernando
PBX Secundaria
en Segmento diferente
Zona de Desarrollo
192.168.12.0/24
Cambulos
RAS
192.168.1.65/?
Zona Publica
192.168.248.0/24
OITEL Correo
Actual
Seguco04
Firewall
roitsw01
DMZ Nuevo Sistema
Correo
Servidor Radius
de AutenticaciónPBX Secundaria
en Segmento de correo
Servidor Anti Virus
Repositorios
Web
Toro
Firewall
NEMO
PBX Secundaria
Redes de Usuarios en Segmento diferente
192.168.X.0/24
Segupa01
NAUTILIUS
PBX Principal
En Segmento Diferente
Usuarios administrativa
10.X.0.0/16
192.168.7.X
Un solo Segmento de
nivel 2 con varias redes
nivel 3
VERNE
SERVIDOR DE ARCHIVOS
NOVELL
REDIPX
Situación Actual
Aspectos Positivos
• Administración con protocolos
Seguros.
• Controles de Acceso
• Principio del Menor Privilegio
• Control del Mal uso
• Cifrado de comunicaciones y
aplicaciones
• Servicios restringidos
• Cifrado en muchas de las
aplicaciones.
Situación Actual
Oportunidades de Mejora
• Alta disponibilidad
• Controles adicionales.
• Protección
de...
Leer documento completo
Regístrate para leer el documento completo.