0 évaluation0% ont trouvé ce document utile (0 vote)
519 vues2 pages
La red carece de seguridad en su topología de anillo con 12 routers, 2 routers ATM y 3 switches en 7 segmentos. Para asegurar la red se implementarán 9 firewalls, 1 router de entrada a Internet, 1 servidor de dominio Active Directory, 1 solución DLP en el servidor de dominio, 1 HIPS, 1 filtro URL en el servidor proxy, y 1 servidor antivirus administrable para analizar amenazas en los clientes.
La red carece de seguridad en su topología de anillo con 12 routers, 2 routers ATM y 3 switches en 7 segmentos. Para asegurar la red se implementarán 9 firewalls, 1 router de entrada a Internet, 1 servidor de dominio Active Directory, 1 solución DLP en el servidor de dominio, 1 HIPS, 1 filtro URL en el servidor proxy, y 1 servidor antivirus administrable para analizar amenazas en los clientes.
La red carece de seguridad en su topología de anillo con 12 routers, 2 routers ATM y 3 switches en 7 segmentos. Para asegurar la red se implementarán 9 firewalls, 1 router de entrada a Internet, 1 servidor de dominio Active Directory, 1 solución DLP en el servidor de dominio, 1 HIPS, 1 filtro URL en el servidor proxy, y 1 servidor antivirus administrable para analizar amenazas en los clientes.
La topologa que se interpreta en la imagen es una topologa en anillo donde
contamos con: 12 Router 2 Router ATM 3 switch En estos segmentos de red no se evidencia ningn tipo de seguridad la distribucin es una topologa confiable ya que son 7 SEGMENTOS en una sola red donde podemos implementar diferentes configuraciones de red y que todas lleguen a un mismo punto en este caso implementaremos: 9 Firewalls: Los cuales son un cortafuego (firewall) es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado. 1 Router: se implement un Router donde llegara directamente el Internet y luego pasara por el primer filtro Firewalls Externo cuya funcin ser realizar su primer paso de filtro y verificacin de lo que transitara desde afuera hacia dentro de la red. 1 Server de Dominio: Se implementara como manejo de una mejor seguridad un (Active Directory) donde toda la red se encontrara con unos privilegios en los clientes, controlando y mitigando la facilidad de acceso desde equipos no autorizados o fuera del Dominio. Si el equipo no es ingresado al dominio no tendr acceso a navegacin y por consiguiente no tendr la facilidad de acceso a las diferentes informaciones de cada uno de los segmentos de la red. 1 DLP: Se implementara dentro del server de Dominio con el fin de controlar la informacin que va salir, La prevencin de prdida de datos (DLP) es una estrategia para asegurarse de que los usuarios finales no envan informacin sensible o crtica fuera de la red corporativa. 1 HIPS: Implementaramos como media preventiva un HIPS que est basado en el host, teniendo la capacidad de monitorear las actividades del sistema la cual empleara un conjunto de reglas predefinidas con el fin de reconocer los comportamientos sospechosos dentro la red. 1 URL filter: el URL filter es un programa de software que reside en un servidor proxy y bloquea las pginas web no deseadas en Internet, basado en las URL de pginas web, en el cual implementaremos uno para todo el segmento de red vasado en el dominio que aplicaremos. 1 Server Anti Virus: como otra medida instalaremos un Antivirus en Servidos Administrable por lo cual tendr la funcin analizar las diferentes amenazas que pueda haber en cada uno de los clientes, cabe aclarar que en cada segmento o cada uno de los usuarios que estn conectado a la red debern
tener instalado el antivirus y ser direccionado directamente al Servidor de
dominio con filtro proxy y al servidor monitoreado con el antivirus que manejaremos con el fin de mitigar las posibles infecciones .