1. Conoce usted otras herramientas de control de acceso que puedan ser usadas para monitorear la seguridad de una red?

Cules? Si podemos utilizar herramientas como lo son lo IDS/IPS (Sistemas de deteccin de intruso-Sistemas de prevencin de intrusos). Un Sistema de Prevencin de Intrusos, al igual que un Sistema de Deteccin de Intrusos, funciona por medio de mdulos, pero la diferencia es que este ltimo alerta al administrador ante la deteccin de un posible intruso (usuario que activ algn Sensor), mientras que un Sistema de Prevencin de Intrusos establece polticas de seguridad para proteger el equipo o la red de un ataque; se podra decir que un IPS protege al equipo proactivamente y un IDS lo protege reactivamente. Estos se pueden estar tanto en equipos HARDWAR que incluyen un software ya pre configurado para todo este tipo de proteccin que necesita nuestra red como el escaneo de puertos, reconocimientos de ataques y dems formas de de intrusin que nos puedan vulnerar nuestro sistemas enviando e-mails y alarmas a servidores pre configurados para recibir estos datos como los sistemas CISCO IDS. En SOFTWARE como el SNORT para Linux el cual nos permite implementar un motor de deteccin de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomala previamente definida como patrones que corresponden a ataques, barridos, o intentos de aprovechar alguna vulnerabilidad, anlisis de protocolos, etc. Todo esto en tiempo real.

2. Finalmente, un manual de procedimientos es la agrupacin de diversos planes, plantillas de datos, procedimientos, listas de chequeo y de ms. Cules cree usted que son los elementos ms importantes de un manual de procedimientos y por qu? Entre los ms importantes deberamos tomar conciencia en el plan de formacin que debemos dictar a los empleados de toda la organizacin para poder poner en marcha nuestros procedimientos porque si no cumplimos con esta parte no vale de nada enfatizar en el resto de los procedimientos de las PSI. Como segundo dira que enfatizar en los responsables del plan de PSI por sobre ellos recae que todo este ha conocimientos de todos y que se cumpla con toda la fase de implantacin y puesta en marcha. Como tercero saber bien que es lo que vamos a proteger y de quien es que lo vamos a proteger. Podemos dar como cuarto las definiciones de los niveles de seguridad y la revisin de las listas de chequeos para que as de esta forma siempre se est verificando que se est haciendo y si se est llevando de manera correcta.