UNIVERSIDAD YACAMBU

Grupo 1 Equipo 3

Tema: INTRANET

 

Preguntas:

 

Participante: José Tovar

Sub-Tema

Intranet, origen e importancia:

 

1.- Enumerar 5 definiciones de Intranet en la web

• Una intranet es una red local que utiliza herramientas de Internet. Se puede considerar como una internet privada que funciona dentro de una organización. Normalmente, dicha red local tiene como base el protocolo TCP/IP de Internet y utiliza un sistema firewall (cortafuegos) que no permite acceder a la misma desde el exterior.
• Red propia de una organización, generalmente apara la información y comunicaión interna, diseñada y desarrollada siguiendo los protocolos propios de Internet, en particular el protocolo TCP/IP. Puede tratarse de una red aislada, es decir no conectada a Internet.
• Es una red privada dentro de una compañía u organización que utiliza el mismo tipo de software usado en el Internet público, pero que es sólo para uso interno. Conforme el Internet se hace más popular, muchas de las herramientas usadas en el Internet están siendo usadas también en las redes privadas, por ejemplo, muchas compañías tienen web servers que están sólo disponibles para sus empleados. Note que una Intranet puede no ser realmente un internet -- puede ser simplemente una red.
• Red de servicios similar a Internet, pero limitada a computadores de una sola red computacional. Inyección de Tinta: Impresora que utilizan un cabezal que recibe tinta desde pequeños inyectores o toberas, que mediante un proceso electromecánico obtiene las órdenes para generar los caracteres e imágenes sobre el papel. IP: Protocolo de Internet que define los códigos numéricos que identifican a cada computador conectado a Internet.
• Red de ordenadores local que funciona como Internet. Otra definición: Se llaman así a las redes tipo Internet pero que son de uso interno, por ejemplo, la red corporativa de una empresa que utilizara protocolo TCP/IP y servicios similares como WWW.

2.- Nombre algunas de las principales características de las Intranet

 

• Plataforma Independiente

      Ubicada en el “espacio virtual”, dentro de servidores de alta capacidad, la información resulta fácil y rápidamente accesible desde cualquier terminal las computadoras PC de escritorio, la “laptop”, “palm”, “pager” o el teléfono celular; tanto desde el lugar de trabajo como del exterior, gracias a la incorporación de modernos sistemas inalámbricos y soluciones de conectividad entre todas las utilidades y servicios. La Intranet supera fácilmente las barreras de la distancia y las diferencias horarias porque funciona “on line” en tiempo real, interconectando sedes de una misma organización, aunque se encuentren físicamente muy distantes y operando en distintos husos horarios. Interconectada y flexible, la Intranet es una versión en pequeña escala de la propia y gigantesca red WORLD WIDE WEB.

• Escalabilidad

Las características operativas de cada Intranet pueden hacer variar considerablemente su estructura, en cuanto a tamaño y aplicaciones requeridas. Para empresas pequeñas y medianas, puede hospedarse en un solo servidor de Internet; en contraste, las estructuras más grandes y complejas deberán ubicarse en docenas de servidores y cientos de websites separados con funciones complementarias.

• Máxima Seguridad

Garantizada Los niveles de seguridad con encriptados permiten establecer controles y permisos de acceso en múltiples niveles ( por ejemplo: Administración  Del Sistema, Gerente de Área y Departamental), estableciendo el ingreso en base a “nombre de usuario” y “contraseña”, controlada en la base de datos del sistema. Esto asegura completamente la integridad de los datos estableciendo la capacidad de “sólo lectura” para usuarios no responsables de los mismos. El diseño soporta las características de SSL de alta tecnología para la encriptaciónde seguridad, evitando un uso indeseado de la información cargada en la Intranet.

• Gestión de Documentos

Esta función permite a los miembros de la organización compartir el uso de los documentos en tiempo real e interactuar con los mismos (ver, bajar a sus PC y/o imprimir) sobre la base de la última versión de los informes y última actualización de las bases de datos. Esta disponibilidad “on line” de los materiales actualizados favorece la mayor precisión en las decisiones corporativas y la colaboración del grupo de trabajo.

• Interfase

Nuestro esquema no requiere de software adicional. Su funcionamiento soporta el uso de todos los navegadores tradicionales que se utilizan para acceder a Internet (Microsoft Explorer, Netscape, AOL, etc.) y para su empleo no se requieren conocimientos o capacitación especial. Nuestra institución tiene licencia de Microsoft y Netscape para distribuir versiones especiales de sus browners, completamente prediseñados con las insignas de su propia organización.

• Estructura dinámica de los directorios

El diseño de las aplicaciones contempla diversos escenarios que plantean los esquemas operativos de cada organización (por departamento, por equipos de trabajo, por proyecto, por grupos, por tareas, etc.), esto permite a los usuarios disponer de una estructura en su Intranet completamente adaptada a sus necesidades.

• Compatibilidad Total

La Intranet de nuestro PROGRAMA INTERNET administra todo tipo de archivos en los formatos más habituales en la gestión empresaria. Tiene capacidad para abrir, editar y guardar indistintamente documentos originados en diversas aplicaciones como Microsoft Office, planillas de cálculo Excel, Bases de datos Access, documentos de texto Word, Outlook o página WEB (html).

 

3.- Cual es el concepto expandido al universo venezolano de Intranet, según el autor

 

El concepto de Intranet, según este autor, expandido al universo venezolano, estaría fundamentado en la necesidad de interconectar todos los estados, instituciones, sectores civiles y políticos de la sociedad venezolana con la función de facilitar no sólo el comercio y el desarrollo de cada uno de los estados, sino proveer un marco de referencia y de experiencias que permita utilizar la información de la Internet, y de allí sacar conclusiones provechosas para el país. El intercambio, acceso y publicación de información referente a las actuaciones del gobierno, tanto regional como nacional, se hace necesario para acelerar el dinamismo democrático y generar lapsos de respuesta más rápidos que los usuales. Colocando la información al alcance de más personas se estaría creando un ciudadano más informado y dispuesto a participar con mayor entusiasmo en el discurso democrático.

 

4.- Nombre algunas ventajas que aporta un sistema Intranet frente a otros sistemas

Las ventajas que aporta un sistema Intranet frente a otros sistemas son las siguientes:

• Libertad de elección. Las tecnologías abiertas de Internet no limitan la elección de un fabricante de hardware o software con arquitecturas propietarias. Estas tecnologías están disponibles para la gran mayoría de sistemas operativos y plataformas hardware.
• Seguridad. La protección de la información es muy importante, incluso en una red corporativa privada. De aquí la importancia de sistemas como, por ejemplo SSL (Secure Socket Layer) de Netscape, capaz de encriptar paquetes de información y transferirlos de forma segura.
• Facilidad de uso. Una de las tecnologías que ha hecho tan popular a Internet (y, por lo tanto, también Intranet) es el sistema hypertexto del WWW. El hypertexto facilita a los usuarios la navegación y la búsqueda de información, basta con pulsar sobre una palabra o imagen. Además, los navegadores Web, pueden utilizarse indistintamente para navegar dentro de la Intranet (recursos internos privados) o Internet (recursos externos) , por lo que los usuarios no necesitan aprender a utilizar programas distintos. La facilidad de uso, según un estudio reciente, es el factor más importante en la elección de un sistema informático para una empresa.
• Reducción de costes. La utilización de tecnologías Internet / Intranet resulta barata, tanto en la compra inicial, como en la fase de aprendizaje o como en el mantenimiento. El desarrollo de una Intranet resulta mucho más barato que cualquier otro sistema de trabajo en grupo.

5.- Nombre algunas razones que justifican la implantación de una Intranet

 

Desde el punto de vista operativo la Intranet permite a las organizaciones compartir eficazmente una gran cantidad de recursos de información que fluye de forma rápida y transparente desde las fuentes de origen hasta los puestos de trabajo de los empleados, todo ello con el mínimo coste, tiempo y esfuerzo.

Imaginemos una empresa con varias oficinas distribuidas geográficamente; los empleados necesitan conocer puntualmente los cambios en las normas y directrices de la compañía, o bien consultar información sobre especificaciones de productos, precios; y otras más simples, aunque importantes, tales como el listín telefónico. Hasta ahora lo normal era el uso de materiales impresos del tipo guías, listas de precios, manuales de ventas, etc. La producción, distribución y mantenimiento de estos materiales resulta, por un lado, costosa y lenta, y por otro, poco eficaz a la hora de su necesaria actualización. Con los procedimientos tradicionales, basados en papel, es imposible asegurar que cada individuo vaya a tener la versión correcta y actualizada de la información que necesita, muchas de los cuales quedan obsoletos incluso antes de que se reciba el material impreso. Hay que tener en cuenta que los cambios organizativos son cada vez más frecuentes en el mundo actual de los negocios, cada vez más dinámico y competitivo. Y para ello es preciso que la comunicación y el flujo de información sea lo más exacto y puntual posible.

El concepto Intranet surge así para dar respuesta a esos problemas, ya que es una solución tecnológica que: permite la entrega de información bajo demanda y en el momento en que se requiere; garantiza la precisión y actualización de la información; asegura que la información se almacena en una única fuente (aunque no es preciso que ésa sea la única fuente de toda la información); y permite que la información sea mantenida por los propios departamentos o personas que la generaron.

Actualmente es posible resolver esos problemas con el uso de las tecnologías genéricas surgidas en la Internet, lo que supone un cambio drástico, una auténtica revolución en el uso de las tecnologías de la información en el mundo empresarial.

Una intranet contribuye a reducir tanto el tiempo como los costes de distribución de la información. En lugar de hacer copias y repartirlas por correo ordinario, documentos tales como boletines, actas, normativas, proyectos, agendas comunes, etc., se pueden centralizar en páginas Web internas y ser compartidas por todos los interesados, que las consultarán en el momento más oportuno, siempre y cuando tengan acceso a la Intranet.

Además, una intranet organiza la información externa existente en el World-Wide Web de la Internet a medida de las necesidades de la compañía. Por ejemplo, en el servidor web interno se pueden poner hiperenlaces a informes y publicaciones on-line de interés para los empleados; también a información pública sobre empresas de la competencia. De este modo se tiene acceso puntual y actualizado a los temas de mayor relevancia.

En resumen, las intranets se están extendiendo hoy entre empresas de diversos campos (software, editoriales, finanzas, seguros, salud...) porque permiten a las organizaciones: reducir costes y ahorrar tiempo, centralizar la información, compartir la información interna, y organizar la información con páginas Web

6.- Nombre algunos beneficios de la Intranet para las empresas

• Ahorro: elimina documentos, formularios, manuales, tarifas, notas internas, bases de datos y demás documentación que obliguen al uso de papel y a la utilización de impresoras para la distribución de la información diaria de la empresa.
• Calidad: Internet es la cantidad mientras que una Intranet es la calidad. La Red está cargada de información importante, pero el tiempo que se debe emplear para su localización es a menudo demasiado para ofrecer soluciones rápidas a las dificultades diarias. En la Intranet el usuario encuentra todo lo que necesita ya que la información se encuentra mucho más organizada y seleccionada.
• Comunicación: el sistema de mensajería implementado puede ofrecer comunicaciones internas y externas, en tiempo real y diferido, y completamente integradas.
• Control: los datos importantes de la organización no estarán tan sólo en la mesa de un directivo o en la de un mando intermedio. Se sabrá en cada momento cómo se encuentra un proyecto ya que la información en una Intranet se modifica y consulta en tiempo real.
• Colaboración: permiten aprovechar la experiencia intelectual individual de todos los empleados y tenerla disponible para su utilización global. Los usuarios pueden crear y manejar sus propios contenidos.
• Efectividad: Permite que no se dejen asuntos pendientes y que se acaben las excusas de falta de información para llevar a cabo un proyecto cualquiera. Además cada departamento genera y mantiene su propia documentación así como los datos que le pertenecen.
• Eficiencia: una Intranet elimina en porcentajes muy altos los métodos de trabajo tradicionales y en ocasiones poco eficientes como el teléfono, el fax o las pequeñas reuniones de pasillo.
• Facilidad: con el simple requerimiento de saber manejar un navegador, cualquier usuario corporativo podrá trabajar con una Intranet. Con algo más de conocimientos, no excesivos, podrá dotarla de toda su información y compartirla con el resto de los empleados de la organización.
• Flexibilidad: el trazado de puesta en marcha de una Intranet es algo que puede comenzar con un nivel relativamente simple e incrementar las prestaciones según las necesidades y las posibilidades de la empresa. El adecuado mantenimiento y la actualización posterior juegan un papel fundamental en el buen desarrollo del proyecto que se verá culminado con la adaptación al nuevo medio de todos los usuarios que componen la compañía.
• Rendimiento: todo el material que se puede tener de manera empresa en un catálogo, manual o libro, se puede implementar sin mucho esfuerzo en una Intranet.
• Participación: un miembro cualquiera de la organización en la que se monta una Intranet aporta la información que ha conseguido y la pone a disposición de todos los demás, que a su vez la pueden mejorar o implementar sus propios datos

7.- Porque Intranet es una replica tecnológica de Internet

 

Las intranet (redes internas de comunicación dentro de las empresas)  son una réplica a escala empresarial de la World Wide Web, ya que están basadas en las mismas tecnologías y protocolos que han hecho posible el éxito de Internet. Intranet pone en las manos del usuario la información que éste necesita para su trabajo, permitiéndole manejarla de una forma más rápida y sencilla. Esta socialización de los datos corporativos pretende que cada cual tenga la información que necesite en el momento oportuno sin que haya que recurrir a terceros para conseguirla.

 

 

Participante: Héctor Marcano

Sub-Tema

Seguridad en la Intranet:

 

1.- ¿Qué se entiende por seguridad en la Intranet?

La seguridad es el conjunto de medidas que se pueden tomar en un ambiente empresarial informático, para proteger tanto los equipos y dispositivos de hardware, como el software y la información contenida en la red de una empresa u organización.

La seguridad es evidentemente un tema muy importante y algo que se debe de considerar desde las primeras fases del desarrollo de una intranet. La seguridad debe ser de vital importancia a lo largo de todo el proyecto de intranet, y sobre todo durante las fases de pruebas y mantenimiento.La seguridad no es un arrea en el que se pueden recortar gastos ya que es uno de los puntos más importantes para lograr aprehender una intranet exitosa.

El ahorro de unas miles de pesetas en el diseño de la seguridad de una intranet puede costar a la empresa su credibilidad y su viabilidad, en palabras de Alex Sharpe de Rapid System Solutions "la seguridad de una intranet es una tecnología que permite a la industria hacer utilización de internet sin que Internet haga uso de ella".

http://www.fortunecity.com/skyscraper/amd/489/intranet.htm

 

Cualquier intranet es vulnerable a los ataques de personas que tengan el propósito de destruir o robar datos empresariales. La naturaleza sin límites de Internet y los protocolos TCP/IP exponen a una empresa a este tipo de ataques. Las intranets requieren varias medidas de seguridad, incluyendo la encriptación y las contraseñas para validar la identidad de los usuarios y las herramientas de software o hardware para evitar la entrada de virus, bloquear sitios indeseables y controlar el tráfico.

http://www.baquia.com/noticias.php?id=8968

 

2.- ¿Qué quiere decir la vulnerabilidad de una Intranet?

Cualquier intranet es vulnerable a los ataques de personas que tengan el propósito de destruir o robar datos empresariales. La naturaleza sin límites de Internet y los protocolos TCP/IP exponen a una empresa a este tipo de ataques. Las intranets requieren varias medidas de seguridad, incluyendo la encriptación y las contraseñas para validar la identidad de los usuarios y las herramientas de software o hardware para evitar la entrada de virus, bloquear sitios indeseables y controlar el tráfico.

http://www.baquia.com/noticias.php?id=8968

 

3.- ¿Qué es un firewall y para que se utiliza?

El término genérico usado para denominar a una línea de defensa contra intrusos es firewall. Un firewall es una combinación de hardware / software que controla el tipo de servicios permitidos hacia o desde la Intranet.

Los servidores sustitutos son otra herramienta común utilizada para construir un firewall. Un servidor sustituto permite a los administradores de sistemas seguir la pista de todo el tráfico que entra y sale de una Intranet.

Un firewall de un servidor bastión se configura para oponerse y evitar el acceso a los servicios no autorizados. Normalmente está aislado del resto de la Intranet en su propia sub – red de perímetro. De este modo si el servidor es "allanado", el resto de la Intranet no estará en peligro. Los sistemas de autenticación son una parte importante en el diseño de la seguridad de cualquier Intranet. Los sistemas de autenticación se emplean para asegurar que cualquiera de sus recursos, es la persona que dice ser. Los sistemas de autenticación normalmente utilizan nombres de usuario, contraseñas y sistemas de encriptación.

http://www.monografias.com/trabajos12/intrants/intrants.shtml#SEGURIDAD

 

4.- ¿Qué se entiende por políticas de seguridad en la organización?

Es un conjunto de medidas que se establecen en la organización y que deben ser cumplidas por todas las personas que laboran o ingresan a las áreas de la misma.

Un punto muy importante dentro de las políticas es el que tienen que ir acompañadas de Sanciones, las cuales deberán también ser redactadas, revisadas, autorizadas, aplicadas y actualizadas.

http://www.monografias.com/trabajos6/sein/sein.shtml

 

5.- Cómo se clasifican que las amenazas de ataques en la Intranet.

Una encuesta reciente realizada por Computer Security Institute indica que 4 de cada 10 compañías de los estados unidos han sido víctimas de "ciberdelitos" durante el pasado añouno de los aspectos más importantes de la seguridad es el relativo a la gente que utiliza la intranet En general hay cinco cuestiones importantes relacionadas con la seguridad de la intranet:

1.        Acceso no autorizado.

2.        Usuarios autorizados realizando funciones no autorizadas.

3.        Modificación o borrado no autorizado.

4.        Confirmación de que se ha producido una transacción.

5.        Denegacion de ataques de servicio.

http://www.fortunecity.com/skyscraper/amd/489/intranet.htm

 

6.- ¿Qué pasos se deben seguir al establecer las políticas de seguridad en la red?

 

·         Políticas de contraseñas: Son una de las políticas más importantes, ya que por lo general, las contraseñas constituyen la primera y tal vez única manera de autenticación y, por tanto, la única línea de defensa contra ataques. Éstas establecen quién asignará la contraseña, qué longitud debe tener, a qué formato deberá apegarse, cómo será comunicada, etc.

·         Políticas de control de acceso: Especifican cómo deben los usuarios acceder al sistema, desde dónde y de qué manera deben autentificarse. Ejemplos:

Todos los usuarios deberán acceder al sistema utilizando algún programa que permita una comunicación segura y cifrada.

·         Políticas de uso adecuado: Especifican lo que se considera un uso adecuado o inadecuado del sistema por parte de los usuarios, así como lo que está permitido y lo que está prohibido dentro del sistema de cómputo.

Está terminantemente prohibido ejecutar programas que intenten adivinar las contraseñas alojadas en las tablas de usuarios de máquinas locales o remotas

·         Políticas de respaldos: Especifican qué información debe respaldarse, con qué periodicidad, qué medios de respaldo utilizar, cómo deberá ser restaurada la información, dónde deberán almacenarse los respaldos, etc. Ejemplos:

El administrador del sistema es el responsable de realizar respaldos de la información periódicamente Cada treinta días deberá efectuarse un respaldo completo del sistema y cada día deberán ser respaldados todos los archivos que fueron modificados o creados

La información respaldada deberá ser almacenada en un lugar seguro y distante del sitio de trabajo

·         Políticas de correo electrónico: Establece tanto el uso adecuado como inadecuado del servicio de correo electrónico, los derechos y obligaciones que el usuario debe hacer valer y cumplir al respecto. Ejemplos:

o        El usuario es la única persona autorizada para leer su propio correo, a menos que él mismo autorice explícitamente a otra persona para hacerlo, o bien, que su cuenta esté involucrada en un incidente de seguridad de cómputo. Ref [4] , [12]

Control de Acceso Físico

Es uno de los controles principales para restringir el acceso físico a los dispositivos (servidores y estaciones de trabajo) Los componentes a menudo encontrados son:

a.        Asegurar el edificio.- Asegurar todas las puertas no esenciales para que el acceso desde fuera requiera una llave o una tarjeta.

b.       Cámaras de seguridad.- Un sistema de cámaras de seguridad que permita el monitoreo de las entradas al edificio puede ser un efectivo impedimento así como la evidencia registrada de quien traspasa ilegalmente.

c.        Guardias de Seguridad.- Los guardias de seguridad que validen la entrada de todos los empleados y otros visitantes.

d.       Candados de computadoras.- Usar hardware especializado que restrinja el acceso a los teclados, monitores, drivers y ratones. Ref [3] pp. 59-78

Control de Acceso Interno:

Autenticación Básica, basada en Usernames y Passwords

Control de Acceso Global.

¿Qué es? : El GACF se puede usar para establecer políticas de acceso de manera global para sus servidores web mediante el archivo de configuración que en los servidores NCSA httpd y los derivados de él como los servidores apache, éste archivo es llamado access.conf localizado en el subdirectorio conf del servidor.

También se puede usar el GACF para segregar áreas públicas y privadas en el servidor web acordes con algún criterio, y solicitar un nombre de usuario y una contraseña para el acceso a áreas privadas.

http://www.monografias.com/trabajos6/sein/sein.shtml

 

7.- ¿Cuáles son los dispositivos que contribuyen a asegurar la integridad en una intranet?

 

Firewalls

Un Firewall en Internet es un sistema o grupo de sistemas que impone una política de seguridad entre la organización de red privada y el Internet. El firewall determina cual de los servicios de red pueden ser accesados dentro de esta por los que están fuera, es decir quien puede entrar para utilizar los recursos de red pertenecientes a la organización. Para que un firewall sea efectivo, todo trafico de información a través del Internet deberá pasar a través del mismo donde podrá ser inspeccionada la información. El firewall podrá únicamente autorizar el paso del trafico, y el mismo podrá ser inmune a la penetración. desafortunadamente, este sistema no puede ofrecer protección alguna una vez que el agresor lo traspasa o permanece entorno a este.

Gateways

Los gateways nivel-aplicación permiten al administrador de red la implementación de una política de seguridad estricta que la que permite un ruteador filtra-paquetes. Mucho mejor que depender de una herramienta genérica de filtra-paquetes para administrar la circulación de los servicios de Internet a través del firewall, se instala en el gateway un código de proposito-especial (un servicio Proxy) para cada aplicación deseada. Si el administrador de red no instala el código Proxy para la aplicación particular, el servicio no es soportado y no podrán desplazarse a través del firewall.

 

Ttelnet

 proxy

La ilustra la operación de un Telnet Proxy en un servidor de defensa. Para este ejemplo, un cliente externo ejecuta una sesión Telnet hacia un servidor integrado dentro del sistema de seguridad por el Gateway a nivel-aplicación.

Ilustración -5 Telnet Proxy.

El Telnet Proxy nunca permite al usuario remoto que se registre o tenga acceso directo al servidor interno. El cliente externo ejecuta un telnet al servidor de defensa donde es autorizado por la tecnología "una-sola vez" de contraseña. Después de ser autentificado, el cliente obtiene acceso a la interface de usuario del Telnet Proxy. Este únicamente permite un subconjunto de comandos Telnet y además determina cual de los servidores son disponibles para el acceso vía Telnet.

http://www.monografias.com/trabajos3/firewalls/firewalls.shtml