Encuesta Seguridad Redes
3
Nombre de la empresa Centrales Eléctricas de Nariño S.A E.S.P Nombre de la persona entrevistada Juan Carlos Rivera Cargo del entrevistado en la entidad Profesional Universitario I Número de teléfono celular 3122886679 Fecha 17 noviembre de 2014 Encuesta 1. Con respecto a los aspectos generales de la Seguridad en Redes a) Pregunta: Describir acerca de la disponibilidad, desempeño, confidencialidad, integridad y control de acceso físico y lógico. Rta. El acceso físico a los cuartos de comunicaciones está controlado a través de un usuario de acceso con su respectivo código. Ya para el tema lógico se accede por requerimientos de soporte o atención de software de forma exclusiva al personal autorizado (Oficina de Sistemas). Finalmente 2. Con respecto a las medidas que se deben tener en cuenta en las organizaciones mediante el filtrado de diversos protocolos en los routers de acceso b) Pregunta: Que medidas internas concretas utilizan en la empresa u organización, para lograr este objetivo planteado? Rta. Se ha segmentado la red interna a través de vlan por oficina, asignando un direccionamiento Ir por cada área.
description
Redes
Transcript of Encuesta Seguridad Redes
Nombre de la empresa
Centrales Elctricas de Nario S.A E.S.P
Nombre de la persona entrevistada
Juan Carlos Rivera
Cargo del entrevistado en la entidad
Profesional Universitario I
Nmero de telfono celular
3122886679
Fecha
17 noviembre de 2014
Encuesta
1. Con respecto a los aspectos generales de la Seguridad en Redes
a) Pregunta: Describir acerca de la disponibilidad, desempeo, confidencialidad, integridad y control de acceso fsico y lgico.
Rta. El acceso fsico a los cuartos de comunicaciones est controlado a travs de un usuario de acceso con su respectivo cdigo. Ya para el tema lgico se accede por requerimientos de soporte o atencin de software de forma exclusiva al personal autorizado (Oficina de Sistemas). Finalmente
2. Con respecto a las medidas que se deben tener en cuenta en las organizaciones mediante el filtrado de diversos protocolos en los routers de acceso
b) Pregunta: Que medidas internas concretas utilizan en la empresa u organizacin, para lograr este objetivo planteado?
Rta. Se ha segmentado la red interna a travs de vlan por oficina, asignando un direccionamiento Ir por cada rea.
3. Con respecto a que gran parte de los ataques que se producen son debidos a la obtencin de las claves empleando un programa de sniffing en una red Ethernet
Preguntas:
c) Cual estrategia tienen planteada en su empresa para contrarrestar estos ataques a la seguridad?.
Rta. Es importante describir que exclusivamente los usuarios autorizados para cualquier atencin son el personal de sistemas, y adicionalmente en el mantenimiento programado por cada equipo se verifica el tipo de software instalado con el objeto de identificar software mal intencionado. Finalmente se socializa con los usuarios el manejo de sus claves personales, para evitar que se realicen actividades fraudulentas.
d) Que estrategias utilizan para descongestionar el trfico y para permitir una mayor descongestin del trfico interno.
Rta. La segmentacin de la red interna a travs de vlans.
e) En la empresa se han presentado ataques informticos? De que clase? Por favor describirlos a detalle.
Rta. No hemos tenido ataques informticos..
f) Que mecanismos y que servicios de seguridad se usa en la empresa?
Rta. A nivel fsico se tiene el permetro sensible como cuartos de comunicacin debidamente identificados y aislados del acceso de terceros, ya como servicios se dispone routers y firewall encargados de soportar el tema de seguridad y finalmente la estructura de red de la empresa, la cual se ha diseado como a primer nivel Routers de ncleo, switch de distribucin y finalmente switch de acceso para cada usuario conectado a la red, debidamente programado a travs de la propiedad tagged.
