Seguridad y redes Proyecto Final
Páginas: 8 (1965 palabras)
Publicado: 28 de mayo de 2014
Proyecto Final
Recomendaciones para presentar la Actividad:
Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Proyecto Final.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
NICOLAS ANDRES BARAHONA
Fecha
20 DE Mayo DE 2014
Actividad
PROYECTO FINAL
Tema
PROYECTO FINAL.
Luego de haber estudiado los tiposde vulnerabilidades más comunes, las herramientas usadas para proteger los datos, y haber generado sus procedimientos, está listo para generar la “carta magna” de la seguridad de la red: El manual de procedimientos.
Proyecto Final
Desarrolle el manual de procedimientos de la empresa. Este manual debe tener el estudio previo que se hizo para establecer la base del sistema de seguridad, elprograma de seguridad, el plan de acción, las tablas de grupos de acceso, la valoración de los elementos de la red, los formatos de informes presentados a la gerencia para establecer el sistema de seguridad, los procedimientos escogidos para la red, así como las herramientas, y el desarrollo de cada procedimiento en forma algorítmica (agregue todo lo que considere necesario). Recuerde que el manualde procedimientos es un proceso dinámico, por lo que debe modular todos los contenidos en unidades distintas, para poder modificarlas en caso de que sea necesario.
RTA / /
El estudio que se hizo para la realización de este manual es el siguiente:
1. Crear las Políticas de Seguridad Informática (PSI), ya que son de vital importancia para su empresa, en donde es de suma confidencialidad lainformación de clientes, contabilidad y demás datos que maneje, por ende el administrador de su red después de una selección rigurosa debe ser una persona con ética profesional ya que de lo contrario su empresa podría estar expuesta a cualquier tipo de ataque interno o peor proporcionar información a terceros o a los famosos Hackers que podría en riesgo la permanencia de su empresa.
2. Losempleados deben cumplir con las PSI de la empresa, con el fin de que todos los que trabajen allí pueda comprender la importancia y la confidencialidad de la información que allí se maneja ya que es la información la razón de ser y existir de la empresa.
Se deben tener estas recomendaciones claras para no afectar las PSI
Como primordial evaluar los diferentes elementos informáticos a loscuales se deben aplicar las políticas de seguridad informática.
Realizar la contratación del personal y de acuerdo con su perfil profesional establecer una serie de acuerdos por escrito de confidencialidad de la información que se maneje o que el valla a manejar.
Aplicar las políticas de seguridad establecidas por el administrador dando a los diferentes usuarios según su cargo los permisos adecuadosdel manejo de la información.
Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos mecanismos de evaluación adecuados.
3. Para las políticas de seguridad de la información debemos tener presentes los servicios y diferentes dispositivos que son los más atacados y en dados casos son más vulnerables en los ataques por los hackers o los mismos empleados de la empresa y alos cuales debemos proteger y darle mayor seguridad.
Algunos de estos son:
Recursos Afectados
Nombre
Causa
Efecto
Servicio
Servidor de Bases de Datos
Ingreso no autorizado
Violan la seguridad de la compañía y se modifica la base de datos de forma no Autorizada
Físico
Servicio Telefónico
Cable de ADSL Cortado
No hay comunicación con la empresa
ServicioServidor Web para transacciones Bancarias
Ataque por medio de Man–in–The-Middle Ó Phishing
Se conoce la Información del Cliente y le Violan la Información Personal.
Físico
Computador
Fuerte de Poder
No enciende en pc
Servicio
Servicio Web
Ataque Dos
No hay acceso a la página Internet Bloqueado
4. Debemos evitar los errores de capa 8 ya que es de mucho cuidado y de tener en cuenta ya...
Proyecto Final
Recomendaciones para presentar la Actividad:
Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Proyecto Final.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
NICOLAS ANDRES BARAHONA
Fecha
20 DE Mayo DE 2014
Actividad
PROYECTO FINAL
Tema
PROYECTO FINAL.
Luego de haber estudiado los tiposde vulnerabilidades más comunes, las herramientas usadas para proteger los datos, y haber generado sus procedimientos, está listo para generar la “carta magna” de la seguridad de la red: El manual de procedimientos.
Proyecto Final
Desarrolle el manual de procedimientos de la empresa. Este manual debe tener el estudio previo que se hizo para establecer la base del sistema de seguridad, elprograma de seguridad, el plan de acción, las tablas de grupos de acceso, la valoración de los elementos de la red, los formatos de informes presentados a la gerencia para establecer el sistema de seguridad, los procedimientos escogidos para la red, así como las herramientas, y el desarrollo de cada procedimiento en forma algorítmica (agregue todo lo que considere necesario). Recuerde que el manualde procedimientos es un proceso dinámico, por lo que debe modular todos los contenidos en unidades distintas, para poder modificarlas en caso de que sea necesario.
RTA / /
El estudio que se hizo para la realización de este manual es el siguiente:
1. Crear las Políticas de Seguridad Informática (PSI), ya que son de vital importancia para su empresa, en donde es de suma confidencialidad lainformación de clientes, contabilidad y demás datos que maneje, por ende el administrador de su red después de una selección rigurosa debe ser una persona con ética profesional ya que de lo contrario su empresa podría estar expuesta a cualquier tipo de ataque interno o peor proporcionar información a terceros o a los famosos Hackers que podría en riesgo la permanencia de su empresa.
2. Losempleados deben cumplir con las PSI de la empresa, con el fin de que todos los que trabajen allí pueda comprender la importancia y la confidencialidad de la información que allí se maneja ya que es la información la razón de ser y existir de la empresa.
Se deben tener estas recomendaciones claras para no afectar las PSI
Como primordial evaluar los diferentes elementos informáticos a loscuales se deben aplicar las políticas de seguridad informática.
Realizar la contratación del personal y de acuerdo con su perfil profesional establecer una serie de acuerdos por escrito de confidencialidad de la información que se maneje o que el valla a manejar.
Aplicar las políticas de seguridad establecidas por el administrador dando a los diferentes usuarios según su cargo los permisos adecuadosdel manejo de la información.
Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos mecanismos de evaluación adecuados.
3. Para las políticas de seguridad de la información debemos tener presentes los servicios y diferentes dispositivos que son los más atacados y en dados casos son más vulnerables en los ataques por los hackers o los mismos empleados de la empresa y alos cuales debemos proteger y darle mayor seguridad.
Algunos de estos son:
Recursos Afectados
Nombre
Causa
Efecto
Servicio
Servidor de Bases de Datos
Ingreso no autorizado
Violan la seguridad de la compañía y se modifica la base de datos de forma no Autorizada
Físico
Servicio Telefónico
Cable de ADSL Cortado
No hay comunicación con la empresa
ServicioServidor Web para transacciones Bancarias
Ataque por medio de Man–in–The-Middle Ó Phishing
Se conoce la Información del Cliente y le Violan la Información Personal.
Físico
Computador
Fuerte de Poder
No enciende en pc
Servicio
Servicio Web
Ataque Dos
No hay acceso a la página Internet Bloqueado
4. Debemos evitar los errores de capa 8 ya que es de mucho cuidado y de tener en cuenta ya...
Leer documento completo
Regístrate para leer el documento completo.