SEGURIDAD AVANZADA EN REDES DE DATOS
Enviado por andrex2018 • 7 de Diciembre de 2018 • Apuntes • 692 Palabras (3 Páginas) • 839 Visitas
[pic 1]
SEGURIDAD AVANZADA EN REDES DE DATOS
Fase 6
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ‘'UNAD''
ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
[pic 2]
INTRODUCCIÓN
Para la realización de esta actividad, se realizarán las actividades solicitadas por el tutor de las unidades anteriores (i y ii); mediante un caso propuesto, con el cual demostraremos los conocimientos adquiridos en el semestre con la asignatura de seguridad en redes de datos.
Para ello se implementarán dos herramientas de las ya vistas en las fases anteriores.
Antes de implementar las topologías debemos hacer un breve análisis del caso propuesto.
CASO PROPUESTO[pic 3]
Una de las nuevas tendencias en soluciones avanzadas de seguridad es EDR “EndPoint Detection and Response” solución que busca ayudar a las compañías a defenderse de las APT “Advanced Persistent Threat” amenazas persistentes avanzadas, el estudiante debe investigar que son las APT’s e investigar acerca de la tecnología de EDR y como la han implementado al menos tres fabricantes (se sugieren Fireeye, Mcafee y Symantec) y proponer su implementación como solución de seguridad avanzada en conjunto con las soluciones de seguridad WAF y de IDS/IPS en la organización hipotética “My Universidad”
En “My Universidad” se tiene un campus virtual montado sobre Moodle con MySQL como base de datos y sobre este campus se atienden al menos 50.000 estudiantes a través de internet, este servicio está físicamente montado en un datacenter ubicado en Bogotá en donde además se tienen un CRM y un sistema de matrícula que permite pagos en línea a través de una pasarela de pagos como “PSE” (y ambos sistemas CRM y Matricula interactúan con el campus), además de tener sistemas de soporte como son el sistema de correo para estudiantes y administrativos y un esquema de directorio activo “Microsoft” entre otros.
Desarrollo del Caso Propuesto
Observando lo solicitado tras leer el caso hipotético, se realiza el diagrama de la red que tendría “My Universidad” además de no tener una seguridad concreta sería el siguiente:
[pic 4]
Figura 1. Diagrama de la Red “My Universidad” sin Seguridad.
Al observar el diagrama de red, vemos que es necesario implementarle seguridad a toda la red; porque al hacer una inspección más minuciosa se concluye que está muy vulnerable a cualquier tipo de ataque, es por ello que es necesario implementarle herramientas de seguridad como Firewall, servidores, nuevos enrutadores, actualizaciones a los equipos, antivirus que aseguren el flujo de la información que entra y sale. [pic 5]
...