MOMENTO 4 APORTE INDIVIDUAL seguridad para la red LAN
Enviado por kinny32 • 2 de Mayo de 2019 • Ensayo • 1.036 Palabras (5 Páginas) • 61 Visitas
MOMENTO 4
APORTE INDIVIDUAL
JUAN PABLO ALVAREZ PEREZ
GRUPO: 233015_2
DANIEL ANDRES GUZMAN
DIRECTOR
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)
ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
COLOMBIA
2015
Fase1 selección de la solución
Se implementarán diferentes estrategias de seguridad para la red LAN de la Superintendencia de Notariado y Registro es importante y necesario, definiendo varias soluciones las cuales incrementen el nivel de confianza, por lo tanto, estas soluciones deberán evitar futuras amenazas que afecten la imagen y reputación de la red LAN. Recalcando que la manipulación no autorizada de la información crítica podría llegar a ser invaluable.
Con el objetivo de asegurar la red LAN de la Superintendencia de Notariado y Registro es necesario implementar estrategias de protecciones como:
- Preventivas.
- Detectivas
- Correctivas
- Estrategias de protección preventivas.
- Realizar Test de intrusión internos periódicamente
Este tipo de estrategia de forma proactiva ante ataques que los usuarios finales están arriesgados. Debido al cambio de tecnologías y también de la organización en sí.
- Creación de contraseñas robustas y cambiarlas periódicamente.
Es importante que los programas o personas acepten la creación de contraseñas mínimo de 6 caracteres, que no se han vinculado con el usuario, el número de cédula, o alguno otro para contrarrestar la probabilidad de que se adivine la clave, y también es importante el cambio de las contraseñas por lo mínimo 3 veces al año.
- Ubicación física del punto de acceso.
Ubicar los puntos de accesos expuestos a riesgos en algún lugar seguro, fuera de la vista de los usuarios y además que estén con las respectivas seguridades para la protección contra robos, caídas, etc.
- Instalar un firewall personal.
El tener instalado un firewall en nuestra PC es importante, sobre todo una buena configuración y que se encuentre habilitado.
- Instalar un antivirus adecuado.
Un antivirus eficaz y potente es primordial para evitar estar expuestos a riesgos. Existen actualmente muchos antivirus en el mercado, sin embargo debemos escoger el que se adapte a las necesidades.
- Defensa en profundidad.
Que en cada capa de la pila TCP/IP se tenga seguridad robusta, ayudando a protegerse y dificultando la fácil intrusión por parte de procesos o personas mal intencionadas.
- Implementar soluciones a nivel de host.
Una solución es implementar HIPS Protección de intrusos a nivel de hosts, en los equipos de los usuarios.
- Capacitación a los miembros del equipo de seguridad.
Es importantísimo que cada uno de los usuarios que pertenecen al grupo de seguridad contemple un rol y responsabilidades exclusivas sobre la seguridad, todo esto se lleva a través de una capacitación adecuada y oportuna.
- BCP Plan de Continuidad de Negocio.
Un plan de continuidad de negocio implica una garantía de superar un desastre con eficiencia y eficacia, tratando de minimizar esfuerzos, tiempo, dinero; contrarrestando afectar a la continuidad del negocio, de esta manera contar con BCP en la Superintendencia de Notariado y Registro actualizado e implementado es necesario.
- Identificación de un plan de seguridad enfocándose al ciclo PDCA.
Este plan de seguridad consta de cuatro pasos: Planificar, Hacer, Revisar y Actuar y cada uno de ellos tiene sus principios y acciones a realizarse; es así que esto se vuelve un ciclo repetitivo y un monitoreo continuo.
- Escaneado de puertos.
Esta herramienta permite identificar los puertos abiertos innecesarios, evitando Futuros ataques.
- Respaldo de datos.
Las copias de seguridad son imprescindibles realizarlas, considerando el tiempo y que respaldar, evitando futuros problemas de pérdida de información o algunos otros riesgos.
- Estrategias de protección detectivas.
- Políticas de seguridad.
Establecer políticas de seguridad tanto para la seguridad física y lógica enfocados al usuario final que utiliza la red LAN de la Superintendencia de Notariado y Registro como la cableada.
...