Académique Documents
Professionnel Documents
Culture Documents
DE SEGURIDAD PARA
“COBOCE Ltda.”
Ing. Jorge Zambrana V.
Master Telematica
Contenido
1. DIAGNOSTICO
2. FUNDAMENTACION
3. DISEÑO METODOLOGICO
4. MARCO TEORICO
5. INGENIERIA DE PROYECTO
INTRODUCCIÓN
¿Cómo protegerlo?
Amenazas físicas
Catástrofes naturales
Fraude informático
Error humano
Intrusiones
Software ilegal
Código malicioso
POLÍTICA DE SEGURIDAD
Las Políticas de Seguridad se enfocan en la
necesidad de proteger los datos y sistemas en una
organización garantizando la confidencialidad,
integridad y disponibilidad de la información
¿Gasto o Inversión?
Difusión
Cumplimiento
Revisión y evaluación
Redes Virtuales Vlan
Se tiene
confidencialidad
mejor
aprovechamiento
del ancho de
banda, basada
en el empleo de
Switches, en
lugar de hubs, de
tal manera que
esto permite un
control mas
inteligente del
tráfico de la red
ACL(Lista de control de Acceso)
ACL son listas de instrucciones que se
pueden aplicar a la interfaz de un router.
Las sentencias se evalúan en el orden
en que fueron introducidas en la ACL
Razones de uso
Limitar el tráfico de red
Mejorar el rendimiento de la red.
Brindar control de flujo de tráfico.
Sistemas de Detección de
Intrusiones (IDS)
Los sistemas de detección de intrusiones
(IDS) proporcionan seguridad a la empresa
protegiendo la red de ataques y amenazas
tanto internas como externas.
Funciones y ventajas
Monitorización: cuentan con métodos para
monitorizar y analizar, tanto los eventos del
sistema como el comportamiento de los
usuarios.
IDS
DIAGNOSTICO DE LAS REDES ACTUALES, SURSAL LIMITADA
(MATRIZ) Y DE LA UNIDAD DE OPINION.
Sucursal Dirección
Limitada (Matriz)San Martín Nº 558
Opinión General Achá 232
Red actual Sucursal Limitada (Matriz)
INTERNET
Opinion
Agencias norte, Sur, Este y Oste
Router Cisco 2511 LTR 256Kbps
Ceramica, Irpa Irpa, Metal
PSTN ASMi 50
ATA’s
A. G.
Modem Westell Servidores Web, Mail y FTP
Router Cisco 2505
Nortel
Meridian
HUB 3Com IOLAN IOLAN
Switch 3Com Switch Newlink MUX MUX
11 PC`s
50 Internos
HUB Encore
Servidores DB
18 PC’s
19 PC’23 7 PC’s 6 TTY’s
4 TTY’s Norte Sur Este Oeste Metal
5 PC’s
Equipos Sucursal Limitada
Tabla de Pruebas eléctricas Sucursal Limitada
Especificaciones de cable UTP según EIA/TIA
CARACTERÍSTICAS UNIDADES CAT 3 CAT 4 CAT 5 SUCURSAL LIMITADA
ELÉCTRICAS
DESEQUILIBRIO DE % 3 3 3 3
RESISTENCIA MÁXIMO
PÉRDIDA DE dB 32 47 53 53
PARADIAFONÍA MÍNIMA
RAD ASMi 50
PSTN
Router Cisco 1005
De Datacom
4580707
4256373
4254402
4254503
4257171
4254401
4254400 Firewall Linux
4254408
20 PC`s
Servidor DB Switch 3Com 24 puertos
HUB Encore
22 PC’s
10 PC’s
8 PC’s
Equipos Sucursal Opinión
Tabla de Pruebas eléctricas Unidad de Opinión
Especificaciones de cable UTP según EIA/TIA
DESEQUILIBRIO DE % 3 3 3 3
RESISTENCIA MÁXIMO
PÉRDIDA DE dB 32 47 53 53
PARADIAFONÍA MÍNIMA
Factibilidad ADSL
Atacante
Atacante
Usuario
Usuario
Atacante
Usuario
SEGURIDAD EN EL PERÍMETRO INTERNO Y EXTERNO
DE LA RED
Actualmente la
unidad de Opinión y
la Sucursal Limitada
cuenta Una
arquitectura del tipo
"Screened Host" o
host protegido como
seguridad en el
perímetro interno y
externo de red.
Propuesta de seguridad DMZ (De-Militarized Zone)
Screened subnet es la
arquitectura más
segura, el firewall
exterior tiene como
misión bloquear el
tráfico no deseado en
ambos sentidos (hacia
la red perimétrica y
hacia la red externa),
mientras que el interior
hace lo mismo pero
con el tráfico entre la
red interna y la
perimétrica
Propuesta de diseño a nivel Firewall Limitada INTERNET
Opinion
Agencias norte, Sur, Este y Oste
Router Cisco 2511 LTR 256Kbps
Ceramica, Irpa Irpa, Metal
PSTN ASMi 50
Hormigon Construccion
FRAME RELAY Ceramil
LTR 33.6 Kbps LTR 33.6 Kbps
Firewall
Linux Suse Modems Paradyne
Comercializacion
Nortel
Meridian
HUB 3Com IOLAN IOLAN
Switch 3Com Switch Newlink MUX MUX
11 PC`s
50 Internos
HUB Encore
Servidores DB
18 PC’s
19 PC’23 7 PC’s 6 TTY’s
4 TTY’s Norte Sur Este Oeste Metal
5 PC’s
Propuesta de diseño a nivel Firewall Opinión
OPINION
RAD ASMi 50
PSTN
Router Cisco 1005
De Datacom
4580707
4256373
4254402
4254503
4257171
4254401
4254400
4254408
20 PC`s
Servidor DB Switch 3Com 24 puertos
HUB Encore
22 PC’s
10 PC’s
ESPECIFICACIÓN DE EQUIPOS
Precio
Equipo Estandar Velocidad de TX FREC. Capacidad $us
D-link airplus 802,11b 2,4GH
DWL_G510 ,g 11 Mbps z 19.5
ENCORE
ENLWI-G 802,11,b 11 Mbps 2,4Ghz 15
D-Link 802,11b;
XtremeG g 11 Mbps 2,4Ghz - 25
802,11b;
Catalyst 6500 g 54 Mhz 2,4Ghz 200 usuarios 300
802.11b: 11, 5,5,
2 y 1Mbps
802.11g: 54, 48,
TRENDNet 802,11b; 36, 24,18,12, y 6
TEW-431BRP g Mbps 2.4 100 usuarios 80
802.11b: 11, 5,5,
2 y 1Mbps
Dlink DWS- 802.11g: 54, 48,
1008 802,11b; 36, 24,18,12, y 6
AirPremier g Mbps 2.4 150 usuarios 150
ESPECIFICACIÓN DE EQUIPOS
Controlador Precio
Equipo Formato: estándar: Crecimiento: $us
Soporta
1U para hasta 2
HP Prolian RACK (1U Intel® Xeon procesadore
DL360 =1.75”) Quad Core s 1.780.25