Proyecto Final

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que
llamars Proyecto Final.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre OSCAR IVAN MONTOYA SUAREZ

Fecha 26/07/2017
Actividad FINAL
Tema PROYECTO

Luego de haber estudiado los tipos de vulnerabilidades ms comunes, las herramientas usadas
para proteger los datos, y haber generado sus procedimientos, est listo para generar la carta
magna de la seguridad de la red: El manual de procedimientos.

Proyecto Final

1. Desarrolle el manual de procedimientos de la empresa. Este manual debe tener el

estudio previo que se hizo para establecer la base del sistema de seguridad, el
programa de seguridad, el plan de accin, las tablas de grupos de acceso, la valoracin
de los elementos de la red, los formatos de informes presentados a la gerencia para
establecer el sistema de seguridad, los procedimientos escogidos para la red, as como
las herramientas, y el desarrollo de cada procedimiento en forma algortmica (agregue
todo lo que considere necesario). Recuerde que el manual de procedimientos es un
proceso dinmico, por lo que debe modular todos los contenidos en unidades distintas,
para poder modificarlas en caso de que sea necesario.

Nota: Este trabajo final, ms que una nota para aprobar el curso, muestra la capacidad que
tiene, como persona, de gestionar la seguridad de una red. Guarde este documento, pues es su
carta de presentacin para cualquier empleo en el que se le exija experiencia.

1 Redes y seguridad
Proyecto Final
 INTRODUCCIN

En las compaas se valida la seguridad de estas mismas, por el uso de las

contraseas en cada uno de los procedimientos, concluyendo a lo planteado
anteriormente, el uso de las contraseas es muy importante ya que a esto se le
puede agregar medidas denominadas, polticas de seguridad informtica (PSI) de
esta manera deben ser entendibles para cada uno de los miembros de las
organizaciones, y ellas estarn acompaadas de un manual donde esto les ayudara
a mejorar la seguridad de la empresa.

Para terminar es de suma importancia la proteccin de la informacin, por lo que se

debe tomar mucho cuidado ya que pueden existir muchos ataques que vulneren la
capacidad de respuesta de la red o en peores caso destruya la informacin.

2 Redes y seguridad
Proyecto Final
 OBJETIVOS

Elaborar un sistema que nos permita proteger nuestra informacin de una

compaa, utilizando PSI adecuadas.
Orientar a los empleados, sobre el uso adecuado de los recursos del sistema y
as podremos evitar fallas que nos comprometan la seguridad de los datos.
Interactuar con las plticas de seguridad, para que estas mismas, tengan un
buen manejo dentro de la organizacin.
Proponer estrategias que nos ayuden y sea satisfactorias a la hora de recibir
posibles ataques.

3 Redes y seguridad
Proyecto Final
 PRESENTACIN TEORCA

Para un verdadero funcionamiento de la red de una organizacin, unas de todas las

topologas la recomendada es la estrella, la cual ms adelante explicare con
profundidad:

Una topologa estrella es una red la cual las estaciones estn conectadas a un solo
punto central y todas las comunicaciones por obvia razn debe ser realizada por este.
Los equipos no estn conectados entre si, adems de que no se permite tanto trfico
de informacin. Una red estrella activa tiene un modo central activo y esto nos ayuda
para prevenir problemas relacionados con el eco.

Es decir que se tiene un equipo mediante el cual es el central donde se maneja toda la
red de un edificio, en el caso particular la organizacin.

Si bien todas las capas del modelo OSI son claves para la comunicacin entre uno o
ms puntos a travs de la red es importante destacar dos niveles que constituyen la
parte vital en la comunicacin: Nivel de red, Nivel de transporte.

NIVEL DE RED: Es el encargado de que los datos lleguen desde su origen hasta su
destino apropiado.

NIVEL DE TRANSPORTE: Cabe resaltar que este nivel es uno de los ms

importantes del modelo OSI, ya que definen esquemas en que dos equipos establecen
contacto y comunicacin.

4 Redes y seguridad
Proyecto Final
 PROCEDIMIENTOS

PREVENCIN CONTRA ATAQUES QUE COPROMETAN LA SEGUIRDAD DEL

SISTEMA

SOLUCIN DE VULNERABILIDADES

POLTICAS GENERALES

Identificar dentro del sistema a los trabajadores, sin importar la dependencia u

horario para llevar un buen control dentro del sistema.
Ofrecer programas de capacitacin a los empleados de la organizacin para
que de esta manera podamos evitar errores que puedan colapsar el sistema y
poner en riesgo nuestros datos.
Los servicios de red corporativa son exclusivos de la organizacin para las
gestiones administrativas, cualquier cambio en la normativa o uso de esta
misma, ser adecuada como poltica de seguridad en este documento.
Se nombrar un comit de seguridad, que d seguimiento y cumplimiento de la
norma, el cual tendr diferentes funciones:
A. Velar por la seguridad de los activos informticos.
B. Gestin y procesamiento de informacin.
C. Cumplimiento de polticas.
D. Aplicacin de sanciones.
E. Elaboracin de planes de seguridad.
F. Capacitacin de usuarios en temas de seguridad.

DESCRIPCIN DE PROCEDIMIENTOS PARA PSI

5 Redes y seguridad
Proyecto Final
ENTIDAD: Telecomunicaciones Dos

UNIDAD ADMINISTRATIVA: Direccin Tcnica

NOMBRE DEL PROCEDIMIENTO: Administracin y asignacin de normas de

seguridad.

Direccin de procesos

Departamento de operacin y solucin, esta tiene restriccin a informacin privada de

la compaa, es el encargado de acceder a la informacin de los clientes para brindar
soluciones en el primer contacto, en el caso de que sea requerida una instancia mayor,
se escala el caso va correo electrnico el rea administrativa.

Es el encargado de verificar el cumplimiento de las polticas de seguridad para evitar

que se cometan errores por parte de los usuarios.

Se valida directamente los procesos realizados por el usuario mediante el monitoreo

correspondiente a los puestos de trabajo.

Realiza correctivos en primera instancia, para que cada empleado haga uso adecuado
de la informacin que tiene a cargo.

QU HACER EN CASO DE INFECCIONES O ALTERACIONES EN LA RED?

Es recomendable no realizar el procedimiento de manera individual, se debe

informar al director de inmediato para que este ltimo escale el caso al rea
Tcnica.
Si la alteracin proviene de algn envi de correos electrnicos no responda o
reenvi los mismos, pues al ser realizada esta ltima opcin puede causar el
colapso total de la red por sobre trfico en el sistema.

DESCRIPCIN DE PROCEDIMIENTOS PARA ATAQUES Y SOLUCIONES

ENTIDAD: Telecomunicaciones Dos

NOMBRE DEL PROCEDIMIENTO: Identificacin y diagnstico de ataque en la red

Departamento de mantenimiento y operacin

A. Su principal funcin es verificar en el sistema y las conexiones fsicas el

problema que est presentando la red.

6 Redes y seguridad
Proyecto Final
B. Una vez hallamos presentado el problema o el tipo de ataque tomar las
acciones pertinentes para corregir la falla.
C. Seleccionar las herramientas de diagnstico correspondientes a cada caso,
aqu veremos unas de ellas:
Para el caso del crack, debe ser usada de forma controlada, ya que por
sus caractersticas de obtener y verificar que passwords son
vulnerables o no, puede ser usada como herramienta de ataque al
sistema.
Correr de manera peridica el Cpm de nuestro sistema para detectar
sniffers que pueden estar recopilando contraseas de la red.
En cuanto al noshe ll conectarnos solo cuando sea requerido, ya que
toda conexin es detectada y se genera un reporte va e-mail con todos
los datos de usuario, fecha, hora y direccin ip de nuestro terminal, en
caso de ser cuentas canceladas.
D. Realizar el informe correspondiente al caso indicando el diagnstico correcto
de la falla presentada, y los correctivos aplicados.

7 Redes y seguridad
Proyecto Final