Medidas de seguridad físicas y lógicas, y presupuesto para un edificio de dos plantas (Banco).
Enviado por Coco2016 • 8 de Mayo de 2016 • Informe • 595 Palabras (3 Páginas) • 249 Visitas
Medidas de seguridad físicas y lógicas, y presupuesto para un edificio de dos plantas (Banco).
Para empezar, lo primero, y puesto que tenemos un servidor HP, seria protegerlo:
Protegeríamos el equipo con el uso de un SAI Interactivo, los cuales combinan protección de SAI Off-line y reguladores de voltaje de SAI Stand-by.
Sería recomendable el uso de Antivirus, como por ejemplo Karspersky, MalwareBytes, AVG.
Además sería conveniente el uso de Firewall, el que viene por defecto en Windows server 2008, o alguno externo como Comodo Firewall y configurarlos para que solo permita las conexiones que se declaren en su si lista de control.
Además de esto, configuraríamos un sistema de copias de seguridad automáticas, podemos hacerlo desde el propio Sistema Operativo, o bien usar Acronis.
También es recomendable el uso de cuentas de usuario en los equipos, con ello evitamos que los empleados puedan usarlo a la ligera.
Puesto que es un servidor HP, sería recomendable el uso de sistemas
Posteriormente, y puesto que los empleados usan autenticación general:
Como usamos equipos con Windows Server crearemos grupos y usuarios que permitan una autentificación personal y más segura de los empleados.
Para llevar un mejor control de los empleados, podríamos almacenar los datos de todos los empleados en el propio server, de este modo, estos estarán disponibles en todos los equipos en los que se inicie sesión.
Puesto que se usaran equipos con Windows 8 en la segunda planta del edificio, protegeremos estos también con Antivirus, firewall y el uso de servidor proxy que bloquee las web no permitidas por la empresa.
Se dispone de salida a Internet mediante Router ADSL:
Uso de un firewall físico que controle el trafico entrante y saliente de la red, ajustado a ACL.
Controlar los equipos conectados, al no ser muchos equipos, podríamos configurar las MAC de los equipos restringiendo cualquier conexión distinta de ellos.
Puesto que se cuenta con un punto de AccesoWi-Fi, y ademas se cuenta con solo 5 dispositivos inalámbricos, impedir conexión Wifi a personas ajena a la empresa, mediante la configuración de una lista MAC reservadas, esto es: Solo podrán conectarse aquellos dispositivos que estén en la lista.
Configuración de red Wi-Fi con clave WPA.
Uso de antivirus y anti malware en los PC como AVG o Bitdefender.
Si además queremos que nuestros clientes se conecten a dicho Wi-Fi, podríamos aplicar reglas restrictivas de uso, como por ejemplo limitación de velocidad, bloqueo de webs...
Para terminar, es conveniente informar a empleados sobre los problemas que pudieran surgir y explicar lo referente a materia de seguridad.
En cuanto a las medidas físicas se dispondría de:
Equipos o sistemas de captación y registro de imágenes. Cámaras de vigilancia para grabar toda la información de la sucursal.
Dispositivos electrónicos capaces de detectar cualquier ataque a los elementos de seguridad física. Por ejemplo detectores sísmicos o micrófonos para detectar cualquier ataque a través de techos, suelos o paredes.
...