SEGURIDAD EN REDES DE DATOS

Heider Bedoya Pea

Jhonnatan Ordoez
Jonathan idrobo Freddy Ramos Carlos Pea

INSTALAR Y ADMINISTRAR HARDWARE Y SOFTWARE DE SEGURIDAD EN LA RED A PARTIR DE NORMAS INTERNACIONALES.

MONITOREAR LOS EVENTOS EN LA INFRAESTRUCTURA DE RED, MEDIANTE HERRAMIENTAS Y TCNICAS FORENSES QUE PERMITAN DETERMINAR INCIDENTES DE SEGURIDAD SOBRE LA RED DE DATOS.

Utilizar herramientas de auditoria de redes que permitan poner a prueba una red informtica, evaluando su desempeo y seguridad. -Ipangry permite escanear la red local e identificar equipos en la misma red ademas del nombre del equipo y la mac tambien nos permite detectar puertos de red abiertos. Backtrack Backtrack se trata de una de las distribuciones GNU/Linux de mayor popularidad en el mundo de la seguridad informtica. Est desarrollada por profesionales de seguridad y est dirigida al anlisis forense y "Penetration Testing". Backtrack surgi como resultado de la fusin de dos grandes distribuciones orientadas a la seguridad.

IMPLEMENTAR EL PLAN DE SEGURIDAD EN LA ORGANIZACIN APLICANDO ESTNDARES Y NORMAS INTERNACIONALES DE SEGURIDAD VIGENTES.
Un adecuado plan de seguridad de redes debe comprender los elementos que conforman una arquitectura de servicios de seguridad.

Proceso de verificar la identidad de los usuarios antes de dejarlos ingresar al sistema. Funcin es proteger contra accesos no autorizados a cualquier recurso. El trmino acceso no autorizado involucra la falta de permiso para el uso, modificacin, destruccin.
Confidencialidad: asegurar que la informacin no se revele a personas no autorizadas y que se proteja los datos transmitidos contra ataques pasivos, como la intercepcin. Integridad: objeto de la integridad de la informacin es proteger los datos evitando que sean modificados, alterados o borrados por personas sin autorizacin
Proceso con el que se obtiene una prueba irrefutable de la identidad del emisor, as como de la integridad de los datos recibidos y/o enviados. Con este servicio ni el transmisor ni el receptor del mensaje sern capaces de negar su transferencia. No existe un solo mecanismo que brinde todos los servicios de seguridad. Sin embargo, hay unas tcnicas particulares que se encuentran en la base de todos los mecanismos y que son las Tcnicas de Encriptacin

ELABORAR LA DOCUMENTACIN DE LOS PROCEDIMIENTOS TCNICOS Y ADMINISTRATIVOS

Documentar la red es el gran paso previo a la implementacin de cualquier mecanismo de seguridad.

Documentacin del subsistema troncal del cableado estructurado. Documentacin del subsistema de cableado horizontal. Documentacin de la electrnica de red. Documentacin de segmentaciones VLAN Documentacin del esquema de red. Documentacin de inventario y ubicacin de equipos.

DEFINIR EL PLAN DE SEGURIDAD PARA LA RED DE DATOS APLICANDO ESTNDARES Y NORMAS INTERNACIONALES DE SEGURIDAD VIGENTES.

Servicios AAA El estndar AAA (RFC 2903) proporciona un marco arquitectnico para configurar un sistema de seguridad de red, con tres funciones independientes y bien definidas: Autenticacin, Autorizacin y Auditoria. De manera genrica podemos decir que un servicio AAA debe ser capaz de autenticar a los usuarios, dar una respuesta correcta a las solicitudes de autorizacin de los mismos as como de recolectar datos que permitan hacer una auditoria sobre los recursos a los que se ha tenido acceso. Para un proveedor de servicios es necesario el uso de uno o varios servidores que cumplan con estas caractersticas, para situarse como punto intermedio entre una aplicacin (especficamente el mdulo que se encarga de autorizar los accesos) y los posibles usuarios.

GRACIAS