Vous êtes sur la page 1sur 14

Politicas de Seguridad

Restricciones
Lic. Arnold Cesarano
Lic. Daymara Diaz
Lic. Juan C. Murillo

RESTRICCIONES Y COMO LAS PODEMOS


APLICAR A LOS EQUIPOS.
PROCEDIMIENTO
Los procedimientos definen especficamente como
las polticas, estndares, mejoras prcticas y guas
sern implementadas en una situacin dada. Los
procedimientos son dependientes de la tecnologa o
de los procesos y se refieren a plataformas,
aplicaciones o procesos especficos. Son utilizados
para delinear los pasos que deben ser seguidos por
una dependencia para implementar la seguridad
relacionada a dicho proceso o sistema especifico.
Generalmente los procesos se llevaran a cabo por la
persona encargada de la administracin, creara y
permitir que sea posible la peticin.

RESTRICCIONES Y COMO LAS PODEMOS


APLICAR A LOS EQUIPOS.

Un ejemplo de requerimiento de
seguridad podra ser:

Que toda una organizacin garantice


seguridad en el correo electrnico cuyo
contenido sea informacin confidencial.

Esta podra ser soportada por varios


estndares, incluyendo por ejemplo, que
los mensajes de este tipo sean enviados
utilizando algn sistema de criptografa.

Etapas en el desarrollo de
una politica

Etapas en el desarrollo de
una politica
FASE DE DESARROLLO: Durante esta fase la poltica es
creada, revisada y aprobada.
FASE DE IMPLEMENTACION: En esta fase la poltica es
comunicada y acatada (o no cumplida por alguna
excepcin).
FASE DE MANTENIMIENTO: Los usuarios deben ser
conscientes de la importancia de la poltica, su
cumplimiento debe ser monitoreado, se debe garantizar
su cumplimiento y se le debe dar mantenimiento
(actualizarla).
FASE DE ELIMINICAION: la poltica se retira cuando no
se quiera ms.
CREACION= planificacin, investigacin, documentacin
y coordinacin de la poltica.

Etapas en el desarrollo de
una politica

REVISION= evaluacin independiente de la poltica.


APROBACION= obtener la aprobacin de la poltica por parte
de las directivas.
COMUNICACIN= difundir la poltica.
CUMPLIMIENTO= implementar la poltica.
EXCEPCIONES=
gestionar las situaciones donde la
implementacin no es posible.
CONCIENCIACION= garantiza la concienciacin continua de
la poltica.
MONITOREO= seguimiento y reporte del cumplimiento de la
poltica
GARANTIA
DE
CUMPLIMIENTO=
afrontar
las
contravenciones de la poltica.
MANTENIMIENTO= asegurar que la poltica este actualizada.
RETIRO= prescindir de la poltica cuando no se necesite mas.

Restriciones por medio de


firewall
Son

un tipo de seguridad muy efectiva en


redes. Intentan prevenir los ataques de
usuarios externos a la red interna. Tienen
mltiples propsitos:
Restringir la entrada a usuarios.
Prevenir los ataques.
Restringir los permisos de los usuarios a puntos

bien controlados.
Un

Firewall es un sistema o grupo de sistemas


que impone una poltica de seguridad entre la
organizacin de red privada y el Internet.

Restriciones por medio de


firewall
El

firewall determina cual de los servicios de red


pueden ser accesados dentro de sta por los que
estn fuera, es decir, quien puede entrar para utilizar
los recursos de red pertenecientes a la organizacin.
Para que un firewall sea efectivo, todo trfico de
informacin a travs del Internet deber pasar a
travs de l mismo donde podr ser inspeccionada la
informacin. EL firewall podr nicamente autorizar
el paso del trfico, y el mismo podr ser inmune a la
penetracin, desafortunadamente, este sistema no
pude ofrecer proteccin alguna una vez que el
agresor lo traspasa o permanece entorno a este.

Restriciones por medio de


firewall
Un

firewall es vulnerable, l no
protege de la gente que esta dentro
de la red interna, ste trabaja mejor
si se complementa con una defensa
interna.

Restriciones por medio de


firewall windows

Restriciones por medio de


firewall windows

Restriciones por medio de


firewall windows

Restriciones por medio de


firewall windows

Restriciones por medio de


firewall windows