Actividad 2_CRS
of 24
-
Upload
daniela-gonzalez -
Category
Documents
-
view
140 -
download
3
Transcript of Actividad 2_CRS
Redes y Seguridad - 282614 DANIELA MARIA GONZALEZ MANA 1075240501 Actividad 2 Recomendaciones para presentar la Actividad: y Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 2. y Procura marcar siempre tus trabajos con un encabezado como el siguiente: Nombre Fecha Actividad Tema DANIELA MARIA GONZALEZ MANA 02/12/2011 Actividad 2_CRS Seguridad y Polticas
Luego de estructurar el tipo de red a usar en la compaa y hacer su plan para hablar a la gerencia sobre las razones para instaurar polticas de seguridad informticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a travs del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del manual. Preguntas interpretativas 1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseado, otro plan para presentar las PSI a los miembros de la organizacin en donde se evidencie la interpretacin de las recomendaciones para mostrar las polticas. PLAN PARA LOS MIEMBROS DE LA ORGANIZACIN Ver Presentacin Power Point sobre exposicin de Polticas de Seguridad informtica y descripcin. Comunicar a todo el personal involucrado sobre el desarrollo de las polticas, incluyendo los beneficios y riesgos relacionados con los1 Redes y seguridadActividad 2
recursos y bienes, y sus elementos de seguridad Identificar quin tiene la autoridad para tomar decisiones en cada sede, pues son ellos los interesados en salvaguardar los activos crticos de la empresa. Organizar a cada uno de los empleados por jerarqua informtica, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas. Restringir el acceso (de personas de la organizacin y de las que no lo son) a los programas y archivos. Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisin minuciosa). plan de seguridad debe haber unas estrategia proactiva y otra reactiva para prevencin de ataques -La Estrategia Reactiva (perseguir y procesar): Al ataque ayuda al personal de seguridad a evaluar el dao que ha causado el ataque, a repararlo o a implementar el plan de contingencia desarrollado en la estrategia Proactiva, a documentar y aprender de la experiencia, y a conseguir que las funciones comerciales se normalicen lo antes posible. Estas posturas constituyen la base de todas las dems polticas de seguridad y regulan los procedimientos puestos en marcha para implementarlas. 1.Implementacin 2.Auditora y Control 3.Plan de Contingencia 5.Backups Implementacin: Considere efectuar un ejercicio de anlisis de riesgos informtico, a travs del cual valore sus activos, el cual le permitir afinar la segurida de la empresa.
2 Redes y seguridadActividad 2
Auditora y Control Involucre a las reas del recursos o servicios, pues ellos poseen la experiencia y son fuente principal para establecer el alcance y las definiciones de violaciones a la red. Plan de Contingencia Comunique a todo el personal involucrado en el desarrollo, los beneficios y riesgos relacionados con los recursos y bienes, y sus elementos de seguridad. Recordar que es necesario identificar quin tiene la autoridad para tomar decisiones, pues son ellos los responsables de salvaguardar los activos crticos de la funcionalidad de la organizacin. Desarrolle un proceso de monitoreo peridico de las directrices en el hacer de la organizacin, que permita una actualizacin oportuna de las mismas. Backups: Esto es la copia total o parcial de informacin esto es muy importante en la empresa debe hacerse siempre. 2. Las PSI tienen como base terica implcita el algoritmo P-C. Agregue al plan de presentacin a los miembros de la organizacin, al menos 2 eventos diferentes a los de la teora, en los que se evidencien los 4 tipos de alteraciones principales de una red. Evento #1 Producto Interesado Hay una interrupcin de entrega del producto en este caso se presenta la alteracin nmero uno en la que el recurso nunca llega al interesado. Producto Interesado En este caso de entrega, el producto ha sido registrado y se presenta la alteracin nmero dos en la que la informacin o el recurso a sido quebrantado o irrumpido.
3 Redes y seguridadActividad 2
Producto Interesado En este caso nmero tres, el producto ha sido modificado y el interesado no recibe el mismo recurso. Producto Interesado En este ltimo caso, el producto se perdi y nadie dio razn Evento #2 Servicio de internet Cliente Hay una interrupcin de en el envi de la seal de servicio de internet en este caso se presenta la alteracin nmero uno en la que el servicio nunca llega al cliente. Servicio de internet Cliente En este caso servicio de internet prestado al cliente ha sido registrado con otros datos y se presenta la alteracin nmero dos Servicio de internet Cliente En este caso nmero tres, el Servicio de internet ha sido modificado debido a los hacker y el cliente no se ha dado cuenta debido, el no recibe internet. Servicio de internet Cliente En este ltimo caso, Servicio de internet se tomo otro canal de envi se perdi
4 Redes y seguridadActividad 2
Preguntas argumentativas1.
Su empresa debe tener, de acuerdo a la topologa de red definida anteriormente, un conjunto de elementos que permitan el funcionamiento de esa topologa, como routers, servidores, terminales, etc. Genere una tabla como la presentada en la teora, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a cada elemento debe ser explicado en detalle.
Topologa de estrella porque los datos en estas redes fluyen del emisor hasta el concentrador, esta realiza todas las funciones de la red, adems acta como amplificador de los datos. Y cada computadora se conecta con su propio cable (tpicamente par trenzado) a un puerto del hub o switch. Este tipo de red sigue siendo pasiva, utilizando un mtodo basado en contencin, las computadoras escuchan el cable y contienden por un tiempo de transmisin. Debido a que la topologa estrella utiliza un cable de conexin para cada computadora, es muy fcil de expandir, slo depender del nmero de puertos disponibles en el hub o switch (aunque se pueden conectar hubs o switchs en cadena para as incrementar el nmero de puertos). Esto es en cada sucursal lo que debe tener : COMPUTADORES COMPUTADORES DELL OPTIPLEX 380 y y y y y y y y y Sistema operativo: Windows seven ultimate Procesador: Intel core duo- 2.4 GHZ 2M MHz FBS Memoria RAM: 4GB DDR2 SDRAM 800 MHz Disco Duro: 250 GB SATA- 7200 RPM Unidad ptica: Super Multi Blue Blu- ray Disc Rewriter y HD DVD-ROM Resolucin de video: 1024 x 764 Monitor: 22 pulgadas- flat panel con base diseado para USF O SFF Tarjeta de red: compatible con cpu con velocidad de 10/100/1000Mbps Puertos: 4 USB, serial, video
5 Redes y seguridadActividad 2
SERVIDORES SERVIDOR DE APLICACIONES DELL POWEREDGE T710 y y yy y
Sistema operativo: Windows Server 2008 R, Licencia WinSvrStd LicSPAk OLP NL Gov. Procesador: Intel Xeon x5470 a 3,33 GHz de 2 x 4 ncleos. Memoria RAM: DDR3 20GB PC3 8500R ECC REG SDRAM Disco duro: 2.048 GB eSATA Buffer 64 MB Tiempo de bsqueda 12 ms Tipo de fuente de almacenamiento: (2) Fuentes (redundantes) Hot plug, con la capacidad necesaria para soportar todos los elementos requeridos para el servidor y por lo menos un 20% ms. UPS
(31) APC SMART-UPS SC 450VA 230V - 1U RACKMOUNT/TOWER SALIDA Capacidad de Potencia de Salida 280 Vatios / 450 VA Mxima potencia configurable 280 Vatios / 450 VA Tensin de salida nominal 230V Distorsin de tensin de salida Menos del 5% con carga completa Frecuencia de salida (sincronizada a red elctrica principal) 47 - 53 Hz para 50 Hz nominal,57 - 63 Hz para 60 Hz nominal Tipo de forma de onda Aproximacin acompasada de una onda sinusoidal Conexiones de salida (4) IEC 320 C13 (2) IEC Jumpers ENTRADA6 Redes y seguridadActividad 2
Entrada de voltaje 230V Frecuencia de entrada 50/60 Hz +/- 3 Hz (autosensible) Tipo de enchufe IEC-320 C14 Variacin de tensin de entrada para operaciones principales 160 - 286V Variacin de tensin de entrada adaptable para operaciones principales 151 - 302V COMUNICACIONES Y MANEJO Puerto de interfaz DB-9 RS-232 Panel de control Visualizador de estatus LED en lnea: Batera en actividad: batera de reemplazo e indicadores de sobrecarga Alarma audible Alarma de batera encendida: alarma distintiva de carga de batera baja: alarma de sobrecarga de tono continuo Interruptor de emergencia (EPO) RACK
RACK LOGIC-2 SPACE + SISTEMA DE ENFRIAMIENTO SERIE SMARTRACK SRXCOOL12K La unidad base incluye: y y Estructura exterior en perfil de aluminio y cantoneras de fundicin de alta resistencia. 4 perfiles 19 interiores desplazables en profundidad. Fabricados en acero, espesor 1,5/2 mm. 4 escuadras de soporte A800 (slo A800).7 Redes y seguridadActividad 2
y
y y
y y y
Doble puerta frontal en perfil de aluminio con cristal de seguridad con panel de acero microperforado tipo hexagonal. Cerradura Handylock y sistema de bisagra Springswivel. Laterales desmontables con cierres rpidos 1/4 de vuelta. Puerta posterior metlica con cerradura y premecanizado para salida de cables, doble puerta en perfil de aluminio con chapa microperfo-rada y Handylock. Sistema de bisagra Springswivel. Techo ventilado, con cierres rpidos de 1/4 de vuelta. Salida de cables integrada. Preparado para unidad de ventilacin modular. Tapetas de cantoneras en ABS inyectado. 4 Pies de nivelacin. Capacidad de carga mxima repartida: 1000 Kg (esttica) / 300 Kg (dinmica).
ROUTER
(3) CISCO RV016 MULTI-WAN VPN ROUTER Especificaciones Normas Puertos IEEE 802.3, 802.3u Diecisis puertos RJ-45 10/100, incluidos 2 puertos de Internet, 1 puerto DMZ, 8 puertos LAN y 5 puertos LAN/de Internet Reset (Restablecer) Ethernet, categora 5 Diag, System, LAN/Act de 1 a 13, Internet/Act de 1 a 7 y DMZ Certificado
Botones Tipo de cableado LED Con certificado/compatibilidad con software UPnP (Universal Plug and Play)8 Redes y seguridadActividad 2
Sistema operativo Rendimiento Procesamiento NAT (Network Address Translation, traduccin de direccin de red) Procesamiento IPsec Seguridad Firewall Prevencin frente a ataques DoS (Denial-of-Service, denegacin de servicio) Reglas de acceso Enrutamiento de puertos Activacin de puertos Filtrado de URL
Linux 200 Mbps
97 Mbps Firewall SPI Bloquea varios ataques DoS
Hasta 50 entradas Hasta 30 entradas Hasta 30 entradas Lista esttica por dominio o palabras clave (incluida), filtrado dinmico a travs del Servicio de Seguridad Trend Micro ProtectLink Gateway (opcional) Admite hasta 7 puertos WAN con equilibrado de carga, lo que permite dedicar algunos puertos WAN a servicios e intervalos IP especficos Protocolo DHCP, direccin IP esttica, protocolo PPPoE (Point-toPoint Protocol over Ethernet, protocolo punto a punto en Ethernet), protocolo PPTP (Point-toPoint Tunneling Protocol, protocolo de tnel punto a punto), Telstra BigPond, DNS dinmico Los protocolos se pueden enlazar a un puerto WAN determinado Servidor DHCP, cliente DHCP
Red Varias WAN
Tipo de WAN
Enlace de protocolos Protocolo DHCP
9 Redes y seguridadActividad 2
DNS NAT DMZ Enrutamiento
Proxy DNS, DNS dinmico (DynDNS, 3322, PeanutHull) De varias a una, de una a una Puerto DMZ, host DMZ Esttico y RIP (Routing Information Protocol, protocolo de informacin de enrutamiento), versiones 1 y 2 Configurable por puerto LAN Admite prioridad o control de tarifas El ancho de banda ascendente/descendente se puede configurar por servicio Cada servicio se puede asignar a uno de los tres niveles de prioridad 100 tneles IPsec para conectividad de sucursales 50 usuarios de QuickVPN para acceso de cliente remoto Servidor PPTP integrado que admite 10 clientes PPTP Cifrado DES, cifrado 3DES, cifrado AES (Advanced Encryption Standard, norma de cifrado avanzada)-128, AES-192, AES-256 Algoritmos MD5 y SHA1 Admite IKE
Calidad de servicio QoS basada en puerto QoS basada en servicio Control de velocidad
Prioridad VPN IPsec QuickVPN PPTP Cifrado
Autenticacin IKE (Internet Key Exchange, intercambio de claves de Internet) NAT Traversal en IPsec (NAT-T)
Se admite para tneles de puerta de enlace a puerta de enlace y para tneles de cliente a puerta de enlace Admite DPD
DPD (Dead peer detection, deteccin de IKE del mismo nivel10 Redes y seguridadActividad 2
inactivo) Paso a travs de VPN Protocolo PPTP, L2TP (Layer 2 Tunnelling Protocol, protocolo de tnel de nivel 2), IPsec HTTPS Admite versiones 1 y 2c de SNMP Syslog, aviso de correo electrnico, monitor de estado de tneles de VPN 11 x 1,75 x 9,50 pulgadas (279,4 x 44,45 x 241,3 mm) 3,25 lb (1,475 kg) CA: 100~240 V, 50-60 Hz Certificado FCC clase B, certificado CE clase B De 32 a 104 F (de 0 a 40 C) De 32 a 158 F (de 0 a 70 C) De un 10 a un 85%, sin condensacin De un 5 a un 90%, sin condensacin
Gestin Basado en Internet SNMP Registro/supervisin
Entorno Dimensiones An x Al x F Peso Alimentacin Certificacin Temperatura de funcionamiento Temperatura de almacenamiento Humedad de funcionamiento Humedad de almacenamiento Contenido del paquete Router para VPN para varias WAN Cisco RV016 Cable de alimentacin de CA CD con gua del usuario en formato PDF y cliente de QuickVPN Tarjeta de registro Kit de montaje en rack Requisitos mnimos Conexin de banda ancha para permitir la conexin compartida a Internet Adaptador de red con cable de red Ethernet y TCP/IP instalado en cada PC Configuracin basada en Web: navegador de Internet habilitado11 Redes y seguridadActividad 2
para Java/cookies/SSL Garanta del producto La garanta del hardware, limitada a 3 aos, incluye su devolucin a fbrica y sustitucin; la garanta del software est limitada a 90 das
SWITCH
Especificaciones Puertos 48 conectores RJ-45 para puertos 10BASET/100BASE-TX/1000BASE-T con 4 puertos combo Gigabit compartidos entre puertos miniGBIC; puerto de consola; MDI/ MDI-X automticas; autonegociacin/configuracin manual; puerto RPS para conexin a unidad de alimentacin redundante Botn de reinicio Par trenzado no apantallado (UTP) Categora 5 o superior para 10BASE-T/100BASE-TX; UTP Categora 5 Ethernet o superior para 1000BASE-T PWR, Fan, Link/Act, PoE, Speed, RPS, Master, Stack ID de 1 a 8 96 Gbps sin bloqueos 71,4 mpps (paquetes de 64 bytes)
Botones Tipo de cableado
LED Rendimiento Capacidad de conmutacin Capacidad de transferencia Apilamiento Funcionamiento con apilamiento
Hasta 192 puertos en una pila Insercin y retirada sin interrupcin del servicio
12 Redes y seguridadActividad 2
Opciones de apilamiento en anillo y en cadena Unidad maestra y unidad maestra de respaldo que permiten un control de apilamiento flexible Numeracin automtica o configuracin manual de las unidades de la pila Capa 2 Tamao de tabla MAC Nmero de VLAN VLAN 8000 256 VLAN activas (rango 4096) VLAN basadas en puertos y en etiquetas 802.1Q; VLAN basada en protocolo, VLAN de gestin, VLAN TV multidifusin, PVE, GVRP Prevencin de bloqueo de cabecera de lnea
Bloqueo de cabecera de lnea (HOL) Capa 3 Opciones de capa 3
Enrutamiento esttico; enrutamiento entre dominios sin clases (CIDR); 60 rutas estticas; IPv4 e IPv6; transferencia de trfico de capa 3 a velocidad de cable de silicio IPv6 over Ethernet, doble pila, red IPv6 over IPv4 con tnel de protocolo de direccionamiento automtico de tnel dentro de un emplazamiento (ISATAP), descubrimiento de adyacente IPv6, configuracin de direcciones sin estado IPv6, descubrimiento de unidad de transmisin mxima (MTU), WEB, SSL, Telnet, Ping, Traceroute, protocolo de tiempo de red simple (SNTP), protocolo de transferencia de archivos trivial (TFTP), SNMP, RADIUS, ACL, QoS, VLAN basada en protocolo Interfaz de usuario para Internet incorporada para una fcil configuracin con el navegador (HTTP/HTTPS)
IPv6 Opciones IPv6
Gestin Interfaz de usuario para Internet Actualizacin del13 Redes y seguridadActividad 2
firmware
Actualizacin con navegador de Internet (HTTP/HTTPS) y TFTP Imgenes duales para la actualizacin flexible del firmware El trfico de un puerto puede duplicarse en otro puerto para anlisis con un analizador de red o una sonda RMON Traceroute; gestin IP simple; seguridad SSL para interfaz de usuario para Internet; SSH; RADIUS; replicacin de puertos; actualizacin TFTP; cliente de protocolo de configuracin dinmica del servidor (DHCP); BOOTP; SNTP; actualizacin Xmodem; diagnstico por cable; Ping; syslog; cliente Telnet (soporte seguro SSH)
Replicacin de puertos
Otra gestin
Seguridad IEEE 802.1X ACL 802.1X - Autenticacin RADIUS, cifrado MD5; VLAN de invitados, modo host nico/mltiple Lmite de extraccin y velocidad de transmisin basado en MAC y direccin IP de origen y destino, protocolo, puerto, precedencia punto de cdigo de servicios diferenciados (DSCP)/IP, puertos de origen y destino de TCP/ Protocolo de datagrama de usuario (UDP), prioridad 802.1p, tipo Ethernet, paquetes del protocolo de mensajes de control de Internet (ICMP), paquetes del protocolo de gestin de grupo de Internet (IGMP), snooping DHCP, inspeccin de protocolo de resolucin de direccin (ARP) y proteccin de direccin de origen de IP Hasta 1018 reglas
Disponibilidad Adicin de enlaces Control de tormentas Prevencin de DoS14 Redes y seguridadActividad 2
Utilizando IEEE 802.3ad LACP; hasta 8 puertos en un mximo de 8 grupos Difusin, multidifusin y unidifusin desconocida Prevencin de ataques DoS
rbol de expansin
rbol de expansin IEEE 802.1D rbol de expansin rpida IEEE 802.1w rbol de expansin mltiple IEEE 802.1s y Fast Linkover Limita el trfico de multidifusin de alto consumo de ancho de banda nicamente a los solicitantes; soporta 256 grupos de multidifusin Conexin a unidad RPS que ofrece redundancia de alimentacin 4 colas de hardware Asignacin de prioridades de colas y turno rotativo ponderado (WRR) Basada en puerto, basada en prioridad VLAN 802.1p; basada en precedencia/ToS/DSCP IP IPv4/v6; DiffServ; ACL de clasificacin y remarcado Polticas de entrada; control de velocidad de salida; por VLAN 16 metros
Snooping IGMP (versiones 1 y 2)
Redundancia de alimentacin Calidad del servicio Niveles de prioridad Programacin Clase de servicio
Limitacin de velocidad de transmisin Estadsticas Normas
802.3 10BASE-T Ethernet 802.3u 100BASE-TX Fast Ethernet 802.3ab 1000BASE-T Gigabit Ethernet 802.3z Gigabit Ethernet 802.3x Control de flujo 802.3ad; 802.1D Protocolo de rbol de expansin (STP) 802.1Q/p VLAN 802.1w STP Rpido 802.1s STP Mltiple 802.1x Autenticacin de acceso a puertos Entorno Dimensiones An x Al x F15 Redes y seguridadActividad 2
17,32 x 14,70 x 1,73 pulgadas (440 x 375 x 44 mm)
Contenido del paquete Switch Gigabit de 48 puertos Cisco SGE2010 Adaptador de alimentacin CA con cable de alimentacin Dos kits de montaje en rack con ocho tornillos CD-ROM con documentacin del usuario (PDF) Tarjeta de registro Cable para consola Requisitos mnimos Navegador de Internet: Mozilla Firefox 1.5 o posterior, o Microsoft Internet Explorer 5.5 o posterior Cable de red Categora 5 Ethernet TCP/IP, adaptador de red y sistema operativo apto para redes (como Microsoft Windows, Linux o MAC OS X) instalado en cada ordenador de la red Soporte del proveedor para software CPE versin 1.2 o posterior Garanta del producto Garanta de hardware limitada de 5 aos con devolucin a fbrica para sustitucin y una garanta de software limitada de 90 das
PATCH PANEL
TM-PNLZ-24-PORT TERA-MAX PANEL, CATEGORY 7A, METALLIC, 1U Paneles TERA-MAX de parches proporcionan un rendimiento excepcional y fiabilidad en un blindado, de alta densidad de la solucin modular. Como puntos de venta se encajan a presin en su lugar, aletas flexibles de tierra asegurar que cada toma de tierra correcta para la mxima proteccin contra interferencias externas. No hay operaciones de toma de tierra se requieren secundaria, lo que reduce el tiempo de instalacin total. Alta Densidad - 24 puertos en 1U16 Redes y seguridadActividad 2
Puerto de identificacin - puerto Bold numeracin permite la identificacin rpida de puntos de venta durable - Peso ligero, acero de alta resistencia con acabado en negro o metlico angulado TERA-MAX - Permite el encaminamiento directo de los cables a los administradores verticales, eliminando la necesidad de que los administradores de cable horizontales
PATCH CORDS
Parte de la solucin de cableado TERA, cordones TERA-TERA parche a ofrecer el doble de ancho de banda de las especificaciones de la categora 7A/clase FA cuando se combina con la toma TERA. TERA ofrece hasta GHz de ancho de banda por par 1.2, proporcionando el ancho de banda extra crtica para aplicaciones exigentes como vdeo de banda ancha, con una exigencia superior de frecuencia de 862 MHz. Facilitado por 1 - y los cables de dos pares de parches, funcionamiento extendido TERA tambin admite el uso compartido de cable - la convergencia simultnea de video, voz y datos en un solo cable de 4 pares y salida. 4 pares TERA a TERA categora 7A/clase apoya el rendimiento de AG a 10 Gb / s, y ms all. interfaz estndar compatible con - reconocido dentro de la norma ISO / IEC 11801 Ed. 2.0 2 pares TERA categora-a-seleccionados 5e MC modular de enchufe para Ethernet 10/100, VoIP y vdeo sobre IP 4 pares TERA a deteccin aumentada categora 6A MC modular de enchufe para 1G/10G rendimiento de Ethernet un par TERA a TERA para voz y vdeo analgico parches. Video cable balun tambin est disponible un par TERA a RJ11 para voz analgica PUNTOS DE ACCESO17 Redes y seguridadActividad 2
Construidas en lmina de acero estirada en fro calibre 18 - 16, tratada qumicamente para la esoxidacin, desengrase y fosfatado, con acabado epxico, aplicado electrostticamente. Tambin se fabrican en lmina pregalvanizada. Cada punto consta de una toma de datos, una toma elctrica y un troquel, esto sera para cada puesto de trabajo, para el rack son necesarios dos tomas de corriente tipo industrial. Internamente el rack viene con un sistema de multipuntos elctricos en los cuales se conectaran los distintos dispositivos que incluya este. TIPO DE CABLEADO Y CANNALETA
TIPO DE CABLE Cable de par trenzado apantallado categora 7 (1 GHz), 4 pares, slido (solid), 23 AWG, LSZH, debe cumplir con la transmisin y el desempeo del canal de comunicacin Para mayores mejoras en los estndares TIA/EIA 568, ISO 11801 y EN 50173 Clase E. Rango de temperatura - instalacin y almacenamiento 0 + 50C Rango de temperatura - instalacin: -20 + 60C Resistencia del conductor (Max) 73,6 W/k. Estos deben ser verificados por la UL oUnderwriters Laboratories, Inc Patch panel: Categoria 7 Jack RJ-45: Categoria 7 Patchcord: Categoria 7 CARACTERISTICAS CANALETA Con Divisin interna que le permita separar la parte elctrica de la Parte18 Redes y seguridadActividad 2
de datos. Pintura electrosttica. Alta Resistencia a la corrosin. Cumplir con el porcentaje del 40 % de acuerdo al estndar TIA/EIA 569. PUESTA A TIERRA
Un sistema de puesta a tierra consiste en la conexin de equipos elctricos y electrnicos a tierra, para evitar que se daen los equipos en caso de una corriente transitoria peligrosa, o tambin que por falta de aislamiento en uno de los conductores y al quedar en contacto con las placas de los contactos y ser tocados por alguna persona pudiera ocasionarle lesiones o incluso la muerte. Por estas razones, se recomienda que se realicen las instalaciones de puesta a tierra por que la corriente siempre busca el camino mas fcil por donde poder pasar, y al llegar a tierra se disipa por esta esto si se tiene una resistividad muy baja en el terreno donde se realizo la instalacin. Los elementos que usamos para efectuar una instalacin de puesta a tierra son los siguientes: Electrodos: Estas son varillas (generalmente de cobre) que sean resistentes a la corrosin por las sales de la tierra, que van enterradas a la tierra a una profundidad de 3m para servirnos como el elemento que nos disipara la corriente en la tierra en caso de alguna falla de nuestra instalacin o de alguna sobrecarga, las varillas mas usadas para este tipo de instalaciones son las varillas de marca copperwell ya que son las que cumplen con las mejores caractersticas. Conductor o cable: este como ya se haba mencionado es el que nos permitir hacer la conexin de nuestro electrodo hacia las dems partes dentro de nuestro edificio. Debe procurarse que este cable no sea seccionado y en caso de ser necesario debe preferentemente ser soldado para poder asegurarse de su contacto y continuidad del sistema de conexin, pero hay que aclarar que no se puede usar cualquier soldadura sino que debe usarse soldadura exotrmica, ya que al calentar el cobre del conductor este puede daarse y ya no tendra un buen contacto con la soldadura que se le coloque. Otra cosa importante sobre este conductor es que debe procurarse usar un cable desnudo para que todas las partes metlicas de la instalacin queden19 Redes y seguridadActividad 2
conectadas a tierra. En el caso de que se use un cable con aislante este debe ser color verde para poder distinguirlo de los otros cables. Para generar la vigilancia del plan de accin y del programa de seguridad, es necesario disear grupos de usuarios para acceder a determinados recursos de la organizacin. Defina una tabla para cada sucursal en la que explique los grupos de usuarios definidos y el porqu de sus privilegios.
2.
RESPONSABILIDADES PARA CADA LA EMPRESA Y LA SEDE De acuerdo con lo que establecido en la empresa las responsabilidades en cada sede son: -Encargados e instructor para el centro de cmputo: Nombrar un Comit de Seguridad y un Comit de Emergencias en la empresa Administracin: Responder el encargado y mantendr un ambiente seguro que promueva el bienestar de la comunidad de la empresa y la proteccin de la propiedad. Articular todos los esfuerzos realizados en el rea de seguridad y dar seguimiento a la implantacin del Plan de Seguridad con la ayuda del Comit de Seguridad y el Coordinador de Emergencia; Promover e implantar los procedimientos detallados a continuacin para ayudar en la prevencin y eliminacin de situaciones que atenten contra la seguridad de la comunidad de la empresa Comit de Seguridad : Asesora al encargado en asuntos relacionados con la seguridad, detectar situaciones relacionadas con la seguridad que ameritan atencin y har recomendaciones preventivas y correctivas al respecto y disear un plan de adiestramiento para capacitar a la comunidad del encargado temas relacionados con la seguridad, tales como: terremotos, incendios, plan de desalojo, incidencia de actos delictivos y otros. Encargado: Coordinar los esfuerzos de seguridad preventiva e informativa, as como la toma de acciones correctivas para mantener un ambiente seguro en la empresa, dar rondas de cotejo a travs de todo empresa. Durante las mismas, si se percatan de alguna situacin, la manejarn e informarn los hallazgos en su Libro de Novedades. Estos se analizan y se tramitan al da siguiente por el Supervisor del encargado en informes a la Administracin.20 Redes y seguridadActividad 2
Preguntas propositivas 1. Usando el diagrama de anlisis para generar un plan de seguridad, y teniendo en cuenta las caractersticas aprendidas de las PSI, cree el programa de seguridad y el plan de accin que sustentarn el manual de procedimientos que se disear luego. PROGRAMA DE SEGURIDAD La poltica de seguridad es una declaracin de intenciones de alto nivel que cubre la seguridad de los sistemas de informacin as como los equipos y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones tcnicas y organizativas que se requieran. Se plasma en una serie de normas, reglamentos y protocolos a seguir donde se definen las distintas medidas a tomar para proteger las herramientas tecnolgicas, las funciones y responsabilidades de los encargados. Se presentan los aspectos regulatorios que garantizan la seguridad del buen uso y funciones del centro de cmputo, proponiendo las reglas disciplinarias y las sanciones necesarias que sern establecidas a continuacin: Responsabilidad. Es obligacin de todos, cumplir con las normas y procedimientos establecidos en este documento. Prohibiciones. Aspectos Generales. a) No fumar, comer y tomar bebidas dentro del Centro de Cmputo. b) Hablar moderadamente y no gritar. c) Ingreso y uso de cd y otros medios de almacenamiento no autorizados para ser usados en el Centro de Cmputo. d) No manchar el mobiliario. Sobre el software. a) No instalar programas sin licencias, sin autorizacin del encargado del centro de cmputo.21 Redes y seguridadActividad 2
b) Todo archivo se deben ser guardar c) No borrar paquetes, programas u otro archivo de utilidad del centro de cmputo. Sobre el Hardware. a) No mover los perifricos de su lugar sin llenar el formulario respectivo y las firmas de autorizacin. b) No desconectar los cables de energa que conectan a cada perifrico, para evitar algn accidente. PLAN DE ACCIN Se detallan de forma cronolgica y secuencial los procedimientos que se aplicaran; as como, la solucin de los diferentes procesos en el Centro de Cmputo, para que pueda ser usado por el encargado e instructor del mismo tiempo. Encargado del Centro de Cmputo. Procedimiento Movimiento de Equipo. 1) Presentar el formulario de la solicitud de movimiento o reubicacin de equipo a la direccin. 2) La direccin autorizar la solicitud del traslado o reubicacin de los equipos y enviar el formulario con la respuesta al encargado del Centro de Cmputo. 3) Si la respuesta es afirmativa el encargado del Centro de Cmputo, coordinar y trasladar los equipos a la nueva localidad revisando siempre con anticipacin si las instalaciones elctricas y de seguridad son las adecuadas, se verificar si los equipos funcionan correctamente. 4) Presentar la contra nota donde se detallen las caractersticas y el estado del funcionamiento del equipo, solicitando la firma de la aceptacin del equipo. Procedimiento Realizacin de las Funciones. 1) El encargado del Centro de Cmputo establecer cuales sern las funciones a desarrollar por el instructor. 2) La persona encargada del Centro de Cmputo llevar el control de las funciones realizadas por parte del instructor a travs de un documento diario. 3) El instructor debe firmar el documento que especifique las labores diarias realizadas y no realizadas por lo cual denotar supervisin de conforme.22 Redes y seguridadActividad 2
Procedimiento Adquisicin de Hardware y Software. 1) La compra de equipos, programas y suministros se har mediante un formulario a la direccin adjuntndose una justificacin. 2) El jefe ser el que autorizar o negar la compra de los equipos, programas, y suministros remitiendo el respectivo formulario con la respuesta a la direccin y con copia al encargado del Centro de Cmputo. 3) La direccin coordinar la adquisicin mediante contratos o facturas (contemplando garanta) con el encargado del Centro de Cmputo. 4) El encargado del Centro de Cmputo se encargar de recibir y probar los equipos, programas y suministros los cuales deben adquirirse con los manuales y discos respectivos. 2. Enuncie todos los procedimientos que debe tener en su empresa, y que deben ser desarrollados en el manual de procedimientos. Agregue los que considere necesarios, principalmente procedimientos diferentes a los de la teora. PROCEDIMIENTO PARA LA EMPRESA 1. Estar pendiente cuando los empleados tengan la necesidad de hacer uso de un nuevo programa 2. Incentivar a los empleados hacer uso de dichas herramientas. 3. Atender las necesidades de uso de los recursos tecnolgicos que los empleados tengan. Procedimiento Coordinacin de los Recursos. 1. Supervisar cuales recursos son los que estn disponibles para as ser Utilizados por los empleados. Procedimiento Verificacin de Almacenamiento. de Acceso de Personas y Medios
1. Supervisar que personas son las que harn uso del centro de cmputo. 2. Revisar si los empleados tienen medios de almacenamiento no autorizados. 3. Autorizar a las personas para entrar a las instalaciones de la empresa Procedimiento Realizacin del Mantenimiento Preventivo y Correctivo.
23 Redes y seguridadActividad 2
1. Realizar mantenimiento dos veces al ao para que los equipos estn debidamente funcionando. 2. Efectuar el control de los equipos mantenimiento correctivo y preventivo. que ya se les ha dado
24 Redes y seguridadActividad 2
