TCP/IP REDES DE COMPUTADORAS
Enviado por Alex62012 • 29 de Noviembre de 2012 • 581 Palabras (3 Páginas) • 518 Visitas
exclusiva para los empleados de la empresa. Ambos servidores (el de correo y el de la WEB interna) están ubicados físicamente en la sede central. A los empleados de Gestión de la sede central únicamente se les permite leer y enviar e-mail usando sus direcciones personales de la empresa y acceder a la WEB interna, pero no tienen posibilidad de acceder a otras WEB o servicios externos.
Los empleados y equipos informáticos de Edición además de acceso a su correo de la empresa y a
la WEB interna, también se les permite el acceso a WEB externas, pero no a otros servicios de red
externos.
SOLUCIÓN
Descripción del problema
Internet
Lo mas preocupante para mi de este caso practico es que las conexiones que se realizan entre la sede central y las delegaciones se realizan mediante Internet puro. Esto puede lleva consigo una serie de vulnerabilidades potencialmente peligrosas a ataques, sabotajes y robos de información. Además que no se especifica que la información que viaja tenga algún tipo de encriptación, por lo tanto cualquiera se puede poner entre 2 conexiones y robar o alterar información.
Servidores
Note que en la parte de edición, no tienen servidores, tienen maquinas, eso me hace pensar que no cuentan con servidores poderosos y que de alguna manera se podrán manipular por un atacante mas fácil que un servidor al que se le podrá implementar mas seguridad. Aparte que se ve reducido el performance de las actividades de edición, una de las mas operables
y que requiere de un alto performance.
La localización de los servidores en el sede central no es muy optima, pueden suceder desastres naturales en esa zona y perder la información. Otra vulnerabilidad que veo en la localización es que el atacante mas peligroso de todos que es un empleado no contento, se le aria muchísimo mas fácil causarles algún daño a la empresa siendo que ahí tienen toda la información centralizada.
Dentro de los servidores, en el documento no se especifican ningún Site o granja de servidores restringidas ante los usuarios promedios, lo ideal seria que solo el administrador de red pueda tener acceso a esa zona. Esta parte es susceptible a ataques de, como ya se menciono, empleados descontentos o actos de vandalismo dentro de la organización.
Comunicación
Eso de que la comunicación de la empresa de publicidad y la sede central sea por los 2 sentidos, quiere decir, que se pueda bajar y subir archivos a la sede central cada y tenerlo abierto todo el tiempo es un cierto riesgo de seguridad potencial. Existiría un puerto (21) libre en todo momento para ser explotado o atacado.
Proxy o Firewall
El no tener ni siquiera Proxy, firewall, antivirus en una organización estaría predestinado a ser vulnerable por excelencia. Al no tener antivirus dentro de la sede central causaría que los empleados
...