Actividad IV Gestión de Seguridad
Enviado por stephaniakrn • 3 de Julio de 2022 • Informe • 931 Palabras (4 Páginas) • 55 Visitas
[pic 1]
Universidad Católica Andrés Bello
Facultad de Ingeniería
Escuela de Ingeniería en Telecomunicaciones
Cátedra: Telemática IV
Actividad IV
Gestión de Seguridad
Profesora: Hernandez Fanny
Luis Sánchez
Carlos López
Stephania Romero
Caracas, Enero 2022
INTRODUCCIÓN
La gestión de Seguridad es considerada uno de los pilares fundamentales de una institución, ya que permite el resguardo de información sensible , recordemos que el activo más preciado de una empresa es su información y que llegue a manos no autorizadas podría llevar a una situación crítica a la empresa, además de ayudar a el control y monitoreo de toda la infraestructura, es por ello que contar con una plataforma de seguridad, es importante ya que facilita la resolución y obtención de información en tiempo real de cualquier tipo de inconvenientes, asegurando que la conexión se mantenga segura, organizada pero sobretodo manteniendo su estándar de servicio y calidad.
La empresa Telecom Solutions C.A, continuando con su despliegue a nivel nacional, desea implementar un sistema de gestión de seguridad debido al incremento de ataques malintencionados en contra de los servicios e infraestructura que la empresa posee, asegurando un alto estándar de disponibilidad, integridad y confidencialidad de la información.
El objetivo principal de esta práctica es recrear una Zona Desmilitarizada en la red de la empresa y así poder identificar los cambios en la operatividad del sistema.
CASO DE ESTUDIO
[pic 2]
[pic 3]
TOPOLOGÍA
[pic 4]
Está es la topología inicial y modifico para implementar una DMZ, en los servidores para la gestión de seguridad, está ubicada entre la red interna de la Corporación Telecom Solutions y la red externa, el objetivo radica en que las conexiones desde la red interna a la DMZ y desde la red externa hasta la DMZ están permitidas, sin embargo que las conexiones desde la DMZ solo se permitirán hacia la red externa, de esta manera se impide generalmente que los equipos de la DMZ se conecten directamente con la red interna, sin interferir con los servicios que ofrecen y disminuye el riesgo de que se comprometa la seguridad de la infraestructura ya que si existe alguna intrusión la DMZ se convierte en un callejón sin salida.
GESTION DE SEGURIDAD
La gestión de seguridad y la seguridad perimetral de las redes al día de hoy es primordial para cualquier ámbito empresarial y debe ser lo más efectiva posible.
Esta gestión cuenta con 4 pilares fundamentales que son:
- La Delimitación del perímetro a resguardar: Aquí solo se establece cuáles van a ser las porciones de redes que necesitan mayor protección.
- La prevención de los ataques, es decir establecer cómo se van a establecer las políticas de seguridad para proteger el perímetro de la red
- La detección de las Intrusiones: Estas deben ser oportunas, para poder actuar con rapidez.
- Análisis Forense: Esta es la recopilación final de datos donde, viendo en retrospectiva se analiza el ataque y se previenen futuras intrusiones del mismo estilo.
Algunos ejemplos de políticas de seguridad más utilizadas en las empresas son: Listas de acceso, Contratos de Confidencialidad, Gestión de Incidentes, Resguardo, Respaldo y Recuperación de la información, Políticas de Contraseña, Antivirus, Sistemas de detección de intrusos.
...