Estudio de Caso 4

Diseño e Implementación de Arquitectura basado Seguridad

A continuación se adjunta un caso virtual el cual deberá ser desarrollado por el

grupo de trabajo. Deberá entregarse un informe que contenga toda la
información del diseño planteado y los razonamientos necesarios para explicar
el mismo.

La entrega del documento y su presentación será para la semana 14 y 15 en

hora de clase, teniendo cada grupo un tiempo máximo de exposición de 20
minutos, y un espacio de debate abierto con los compañeros de clase y el
profesor.

El Informe tiene un valor de 10% y la exposición tendrá un valor 20%.

Caso
Un banco X desea diseñar y luego implementar una infraestructura, de tal
manera que permita un crecimiento ordenado, basado en las mejores prácticas,
políticas y procedimientos.

Adicionalmente, este banco a la vez quiere comenzar a expandir sus negocios,

por lo que ha decidido comenzar a brindar servicios a través de Internet, estos
servicios incluyen transferencia de dinero, pago de agua, luz y teléfono.

Se le ha contratado a usted para que diseño toda la infraestructura de

comunicaciones, servidores y sobre todo de seguridad, tanto física como
lógica, abarcando las 7 capas del modelo OSI, por lo que debe de implementar
tanto hardware, software y políticas, para brindar un adecuado nivel de
seguridad para la institución bancaria.

Diseño:

La infraestructura base de WSSRA será dividida en tres grandes bloques, la

zona internet (comprende el acceso de usuarios externos hacia la página Web
del Banco y la salida de usuarios internos hacia Internet), la zona de conexión
(comprende la conexión con Sucursales, Sociedades Anónimas y Convenios) y
la zona Interna (comprende todos los servidores internos y usuarios internos).
Basado en lo anterior y dependiendo de la zona que se le asignó, deberá
realizar un diseño que incluya los siguientes tópicos:

 Incluir o excluir los elementos que considere que hacen falta o están de
más (equipos de comunicación, de seguridad, conexiones, servidores,
etc.)
 Propuesta de diseño de la infraestructura de comunicaciones y de
seguridad entre las capas de servidores (web, aplicativo y base de
datos) basado en WSSRA y/o IPD y de acuerdo a su necesidad y zona
asignada.
 Políticas de seguridad que considere que deban de implementarse, tanto
para los clientes, empleados y equipos propios de la organización.
 Zona Conexión:
 Propuesta de diseño de la infraestructura de comunicaciones y de
seguridad entre el Banco y el Aya, ICE y CNFL (lógico y físico).
(seguridad semi-confianza).
 Diseño conexión con las sucursales (físico). (zona confianza)
 Políticas de seguridad a implementar (nivel físico, nivel de red y nivel
aplicativo).
 Diagrama de la solución
 Características técnicas de los equipos a utilizar en el diseño y explicar
el porqué de su uso

Zona Internet
 Diseño infraestructura para una página WEB (incluir todos los elementos
necesarios (capa presentación, aplicación, base de datos).
 Diseño de la infraestructura de seguridad para el ingreso de clientes
externos a la página a realizar transacciones
 Implementación de solución para la permitir/denegar la navegación a
internet de los empleados del banco.
 Políticas de seguridad a implementar (nivel físico, nivel de red y nivel
aplicativo).
 Diagrama de la solución
 Características técnicas de los equipos a utilizar en el diseño y explicar
el porqué de su uso

Zona Interna:
 Propuesta de diseño de la infraestructura de comunicaciones y de
seguridad para toda la red interna
 Técnicas de seguridad para el ingreso de los usuarios a la red.
 Políticas de seguridad a implementar (nivel físico, nivel de red y nivel
aplicativo).
 Diagrama de la solución
 Características técnicas de los equipos a utilizar en el diseño y explicar
el porqué de su uso.
 Actualización de SO, parches, antivirus, etc.
WSSRA ( Windows Server System Reference Architecture)

Introducción al Tema.

La propuesta de valor de WSSRA se basa en el suministro de pautas de diseño

de escenarios empresariales y una infraestructura basada en Windows pero
con la idea de poder ser utilizaba bajo cualquier otro ambiente, de forma segura
y reproducible creada en un entorno de prueba, integrada con los socios y
previamente probada, lo que permite una implementación más rápida, una
previsión más acertada de los costos, un menor índice de riesgos y una
obtención más rápida de beneficios.

Las configuraciones basadas en WSSRA proporcionan también cinco ventajas

técnicas clave.
• Orientación: Pautas de diseño e implementación que controlan el ciclo de
vida de IT, entre las que se incluyen Guías de referencia (diseño) y la Guía
de diseño, la Guía de desarrollo y la Guía de operaciones (implementación).
• Disponibilidad: La arquitectura proporciona redundancia o especialización
funcional para restringir los errores relacionados con el sistema.
• Seguridad: La arquitectura proporciona un modelo de seguridad integral que
protege los datos y la infraestructura contra ataques internos y externos
malintencionados o robos.
• Escalabilidad: Todos los componentes se pueden ampliar para permitir un
crecimiento continuado capaz de satisfacer las necesidades de los usuarios y
los requisitos de la empresa.
• Capacidad de administración: Facilidad de configuración, supervisión
continuada del estado y detección de errores para satisfacer el crecimiento
previsto del entorno.