| ASIGNATURA: Seminario Especial de Grado Prof. Mónica Pácheco Autor: Vilma Carrasquero |
|
|
|||||||
|
Diseño de Manual de Administración de la seguridad de un segmento de red, utilizando un Firebox, aplicando las políticas de red establecidas en el IPC, para el Instituto Pedagógico de Caracas.
Vilma Carrasquero
En el siglo XXI las infraestructuras dependen cada día más de los sistemas de información, comunicación, automatización y control (ITU Telecom World, 2003). Dadas las ventajas del funcionamiento de las redes tecnológicas, en particular el rápido crecimiento del Internet, la cual permite la interconexión de todas las computadoras sobre la faz de la tierra, las empresas amplían sus servicios de comunicaciones con nuevas aplicaciones intranet, extranet y comercio electrónico, estas razones son primordialmente responsables de la proliferación de las redes hoy en día. Como consecuencia las amenazas a la seguridad son muchas y grandes, preocupando a organizaciones y a los usuarios (Weidong, 1997). En la actualidad, la seguridad informática ha adquirido gran auge, dadas las cambiantes condiciones y las nuevas plataformas de computación disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes que permiten explorar más allá de las fronteras de la organización. Esta situación ha llevado a la aparición de nuevas amenazas en los sistemas computarizados. Consecuentemente, muchas organizaciones gubernamentales y no gubernamentales, ha pasado por procesos de modernización tanto en su estructura organizacional como en el soporte tecnológico , en tal sentido en los últimos 10 años las plataformas tecnológicas han sufrido permanentes cambios, con el propósito de alinear a las nuevas tendencias tecnológicas. Las mismas han desarrollado documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones con el objeto de obtener el mayor provecho de estas ventajas, y evitar el uso indebido de la mismas. Esto puede ocasionar serios problemas en los bienes y servicios de las organizaciones del mundo. En este sentido, las políticas de seguridad del IPC surgen como una herramienta organizacional para concientizar a cada uno de los miembros de una organización sobre la importancia y la sensibilidad de la información y servicios críticos que favorecen el desarrollo de la Institución y su buen funcionamiento. La implementación de medidas de seguridad, es un proceso técnico-administrativo. Como este proceso debe abarcar toda la organización, sin exclusión alguna, ha de estar fuertemente apoyado por el sector gerencial, ya que sin ese apoyo, las medidas que se tomen no tendrán la fuerza necesaria. Las políticas de seguridad informática es una forma de comunicarse con los usuarios y los gerentes. Las Políticas de seguridad de la red establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la Institución. No se trata de una descripción técnica de mecanismos de seguridad, ni de una expresión legal que involucre sanciones a conductas de los empleados. Es más bien una descripción de los que deseamos proteger y el por qué de ello. Cada PSI es consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informáticos críticos de la institución. Al crear una política de seguridad de red, es importante entender que la razón para crear tal política es, en primer lugar, asegurar que los esfuerzos invertidos en la seguridad son costeables. Esto significa que se debe entender cuáles recursos de la red vale la pena proteger y que algunos recursos son más importantes que otros. Las políticas de seguridad del ipc se basan en Procedimiento para el chequeo del tráfico de la red. Permite conocer el comportamiento del tráfico en la red, al detectar variaciones que pueden ser síntoma de mal uso de la misma. El procedimiento debe indicar el/los programas que se ejecuten, con qué intervalos, con qué reglas de trabajo, quién se encarga de procesar y/o monitorear los datos generados por ellos y cómo se actúa en consecuencia. El presente trabajo aportara en mi ambiente laborar la posibilidad de poder llevar un mejor control de sistema de seguridad con un firebox 1000 en un segmento de red del Instituto con las Reglas de filtros, las misma se basan en, Dynamic Packet Filters, , Administrando los usuarios de la Red. ¿Cómo minimizar los riesgos en la seguridad asociados al segmento de la red del Instituto Pedagógico de Caracas? ¿Existe un nivel de seguridad que permita garantizar la integridad en el anejo de los recursos teleinformáticas de la institución? ¿Existen adecuados planes de contingencia que permitan salvaguardar los recursos tecnológicos de la organización, para mantener la continuidad operativa de la institución en casos de contingencia?
Observando la falta de seguridad que existe en la actualidad, se ve la necesidad de crear un diseño de un manual de administración de un firebox 1000, que permita al administrador de la red y al equipo de soporte técnico de la institución el uso efectivo del mismo, donde se pueda explicar de forma amena y sencilla todos los pasos que deben realizarse para utilizar este recursos tecnológicos de una forma práctica, y emplear su uso en el desarrollo de seguridad en las tecnologías innovadoras. Se aprovecharían estos recursos tecnológicos con la final de tener conocimiento en la instalación y configuración del firebox para que además se pueda trabajar en la parte de seguridad en un segmento de red del IPC. Aplicando políticas en el manejo de los equipos de computación de los usuarios a los cuales se les esta prestando el servicio. Producto de esta investigación, se obtendrá un manual en el cual se plasme una metodología a seguir, en la que se incluirá las mejores practicas, para que el administrador de la Unidad de Informática del IPC, pueda tener una guía al momento de realizar sus actividades de seguridad en la plataforma tecnológica.
Dise ñar un manual de Administración de seguridad en un segmento de red y utilizar un Firebox, aplicando políticas de red establecidas en el IPC, para el Instituto Pedagógico de Caracas.
• Explicar paso a paso como se hace la instalación del Firebox en cuanto Hardware y software). • Detallar la configuración del Firebox servicios aplicando Reglas de los filtros, administrando los usuarios de la red. • Establecer restricciones a los servicios de red, aplicando las políticas de la institución. • Mencionar las políticas de seguridad de la institución de administración y configuración de la red. • Diseñar un manual de administración con requerimientos necesarios que facilite, el uso del firebox como recursos computarizado. .
Tulio Ramírez C. Como Hacer un Proyecto de Investigación, (1998) Manual Grupo Ingedigit WatchGuard Manual WatchGuard Technologies, Inc. 2006 http://www.monografias.com/trabajos3/comotesis/comotesis.shtml http://jlaya.com/bajar/PONENCIA.ppt
|
|||||||
