Nombre Fecha Actividad Tema

Asael Guzman Robles 12 de septiembre 2012 Prueba final Manual de procedimiento

Luego de haber estudiado los tipos de vulnerabilidades ms comunes, las herramientas usadas para proteger los datos, y haber generado sus procedimientos, est listo para generar la carta magna de la seguridad de la red: El manual de procedimientos.

Proyecto Final 1. Desarrolle el manual de procedimientos de la empresa. Este manual debe tener el estudio previo que se hizo para establecer la base del sistema de seguridad, el programa de seguridad, el plan de accin, las tablas de grupos de acceso, la valoracin de los elementos de la red, los formatos de informes presentados a la gerencia para establecer el sistema de seguridad, los procedimientos escogidos para la red, as como las herramientas, y el desarrollo de cada procedimiento en forma algortmica (agregue todo lo que considere necesario). Recuerde que el manual de procedimientos es un proceso dinmico, por lo que debe modular todos los contenidos en unidades distintas, para poder modificarlas en caso de que sea necesario.

Nota: Este trabajo final, ms que una nota para aprobar el curso, muestra la capacidad que tiene, como persona, de gestionar la seguridad de una red. Guarde este documento, pues es su carta de presentacin para cualquier empleo en el que se le exija experiencia.
1 Redes y seguridad Proyecto Final

Asael Guzmn Robles

Manual de procedimiento

Redes y seguridad Proyecto Final

Introduccin

Conociendo lo importante que es la seguridad informtica para nuestra institucin entregamos un manual de procedimiento que tiene como finalidad conducir de mejor forma la seguridad y cuidado con todo lo relacionado a la informacin digital. A continuacin presentare todo un compendio de todos los equipos fsicos y lgicos que intervendrn en dicho proceso para su mejor uso. Describir cuales son los pasos a seguir de cada departamento al momento de interactuar con los dispositivos y software del araes de la informtica y redes. Sabiendo las grandes amenazas que no enfrentamos comnmente en el campo de la informacin, este manual restringir a los usuarios inescrupulosos como medida de proteccin. Adems este manual integra no solo seguridad virtual sino tambin seguridad fsica de cada equipo de nuestras instalaciones. Cada departamento tienes sus funciones que debe de cumplir con el departamento de tecnologa, este reglamento le delega deberes a cada usuario que debe de cumplir para que podamos tener una red mas segura y mas estable.

Redes y seguridad Proyecto Final

Justificacin

Entendemos que la seguridad en nuestra organizacin son de carcter primordial e importante para la buena gestin de las tareas diarias, por lo tanto un manual de procedimiento es lo mas idneo para entendernos en le convivir diario.

Redes y seguridad Proyecto Final

Objetivos

General: Desarrollar e implementar el manual de procedimiento de las polticas de seguridad de la informacin en nuestra institucin.

Especficos:

Logra

un

levantamiento

de

los

dispositivos

fsicos

de

la

empresa.

Establecer las normas para los departamentos y secciones que intervienen con el departamento de tecnologa Mostrar riesgos en el rea de la tecnologa y su consecuencia en el sistema. Lograr el conocimiento de las polticas de Seguridad de la informacin.

Redes y seguridad Proyecto Final

Manual de procedimiento

En la institucin contamos con dos edificios de tres pisos, el edifico A y B, donde estn distribuido de forma tal que el departamento de tecnologa ocupa una de las oficinas ubicadas en el primer piso del edificio B, A continuacin describo brevemente los equipos con los que contamos que son relevantes para el departamento.

Recurso Computadores

Descripcin Desktop Intel 2Quad 2.0Ghz memoria 2GB Disco duro 240 Tarjeta de red Sonido. Pantalla LCD 17 Computadores Hp Proliant Xeon 3Ghz 4Gb Ram/500Gb Disco duro 1TB Tarjeta de red Sonido. Servidor de Base de datos Sistema Operativo Windows 2003 Server Enterprice Cisco 2 interfaces Rj45 1000BaseT

Cantidad 60

Servidores

Router Switch Router inalmbrico

24 puertos 100/1000 2 Mbps. Base 5.8Ghz/54 Mbps 2

Estos equipos son los primordiales para el departamento de redes, mientras que los dems mtodos de conexin y estrategias de distribucin ser explicada mas adelante.
6 Redes y seguridad Proyecto Final

A continuacin muestro el cuadro donde estn los permisos para los diferentes departamentos que intervienen con el departamento de tecnologa. RECURSO DEL SISTEMA NMERO NOMBRE personal Administrativo Administradores de Informtica Administradores del rea de Telecomunicaciones Administradores de Informtica Libre navegacin. Lectura y escritura Lectura y escritura Lectura y escritura

Grupo o personal

TIPO DE PERMISOS ACCESO OTORGADOS

Navegacin en la Web

Web

Servidores

Local y remoto Local y Remoto Local y Remoto

Routers

Bases de datos

Redes y seguridad Proyecto Final

A continuacin los procedimientos que regirn el nuestra institucin y las acciones a tomar con respecto al departamento de tecnologa. Procedimiento para el registro y asignacin de permisos a los usuarios. Creacin de cuenta de usuario Datos que debe contemplar la cuenta: Nombres y apellidos Correo electrnico Cargo rea o departamento donde ejercer labores Telefono Celular Tipo de contrato Tiempo en el cargo Fecha de creacin de la cuenta

El administrador se asegurar: Los datos son verificables con el departamento de recursos humanos Asignarle los permisos correspondientes para su funcin y cargo. Entrega del manual de procedimiento. Brindarle contrasea segura al nuevo usuario Asignacin de ID para su ingreso en las oficinas de acuerdo a su puesto y funciones

Procedimiento para acceder a los recursos Tcnicos. Los recursos tcnicos: Router, Servidores, Swuitch y otros estn ubicados en el piso 1 del edifico B, estos solo ingresaran quien tenga permisos en su ID, las puertas deben manternse cerradas y todos deben de identificarse en cada salida y en cada entrada. La oficina contara con cmaras de vigilancia dentro y fuera de la del departamento ubicadas estratgicamente para identificar el personal.
8 Redes y seguridad Proyecto Final

El gerente del rea de tecnologa es quien asigna los permisos al personal que tendr acceso al departamento. Para inspecciones el gerente delegara un personal para tales fines.

Procedimiento de instalacin de equipos. Estas instalaciones quedaran sujetas a decisiones del gerente de tecnologa y se regirn bajo las siguientes normas: 1. Los equipos para uso interno se instalarn adecuados, lejos de polvo y trfico de personas. en lugares

2. La Administracin de Informtica, as como las reas operativas debern contar con un croquis actualizado de las instalaciones elctricas y de comunicaciones del equipo de cmputo en red. 3. Las instalaciones elctricas y de comunicaciones, estarn de preferencia fija o en su defecto resguardadas del paso de personas o mquinas, y libres de cualquier interferencia elctrica o magntica. 4. Las instalaciones se apegarn estrictamente a los requerimientos de los equipos, cuidando las especificaciones del cableado y de los circuitos de proteccin necesarios. 5. En ningn caso se permitirn instalaciones improvisadas o sobrecargadas. 6. La supervisin y control de las instalaciones se llevar a cabo en los plazos de 30 das y en casos especiales que amerite una supervisin. El gerente siempre estar pendiente y este podr decidir cuando se merece una supervisin adicional.

Redes y seguridad Proyecto Final

Procedimiento para soporte tcnico El soporte tcnico estar disponible ayudar y colaborar en todo lo que sea posible para que tenga un servicio excelente, las computadoras de escritorio tendr un grupo de programas instalados y el usuario no puede alterar ni agregar ningn otro software. Entre los software que tendr se encuentran: OS Microsoft Windows 7 SQL server 2003 Visual C++ Java Macromedia Dreamweaver Team viwer Java Decompiler Microsoft Office 2010 Programas antivirus AVG Professional Navegadores de Internet Internet Explorer Mozilla Firefox. En caso de problemas con la estacin de trabajo se seguirn los siguiente pasos: Llamar a la oficinas de tecnologa, un tcnico escuchara su solicitud o reclamacin, si el tcnico entiende que podra solucionarlo por la misma va, el usuario seguir las indicaciones que este le sugiera, mediante el programa Team Viwer el tcnico seguir todos los pasos del usuario. Si el tcnico entiende que no se podr solucionar por la primera va, debe de solicitar el equipo para ser entregado en el departamento de tecnologa para su mantenimiento, en otros casos el tcnico podr ir hasta la estacin de trabajo y solucionar la dificultad presentada, el tcnico presentara un breve informa de su participacin al encargado de tecnologa una ves lograda la misin del usuario. Procedimiento de supervisin de equipos. Las herramientas para uso de administracin de redes, ser nica y exclusivamente para el personal administrativo del rea de redes y sobre ellos caer toda responsabilidad por el uso de la misma.
10 Redes y seguridad Proyecto Final

Cuando el gerente del rea de tecnologa considere que debe ser supervisada los tcnicos debern procesador. Los equipos de red ser supervisados y anlisis, se harn tablas sobre el trafico y situaciones que se presenten. Los computadores de escritorio ser supervisados y analizado peridicamente y segn considere el supervisor. Adems utilizaremos los siguientes programas para manejar el sistema: NETLOG Como hay ataques a la red a gran velocidad haciendo en ocasiones imposible de detectar, esta herramienta es indispensable pues nos permite ver paquetes que circulan por la red y determinar si son sospechosos, peligrosos o si es un ataque que se produjo. GABRIEL Como sabemos que el Daemon SATAN es excelente necesitamos una herramienta que contrarreste a ste identificndolo, pues al instalar este demonio cliente-servidor ser ms fcil identificar la mquina que est siendo atacada y evitar que se propague. CRACK Esta herramienta es muy til para implementar la cultura en los usuarios de generar contraseas ptimas, pues recordemos y tengamos presentes que los datos son un valor muy importante de una empresa. TRINUX Ser muy til para controlar el trfico de correos electrnicos entrantes y salientes, evitar el robo de contraseas y la intercepcin de correos, esta herramienta nos evitara un DoS que hara colapsar los sistemas de una empresa. PLAN DE ACCIN Recursos Humanos: Funciones de cada personal, para determinar sus permisos. Recursos Tcnicos
11 Redes y seguridad Proyecto Final

Ser Servidores, Modem, Switches, estaciones de trabajo, routers, conectores y cables, etc. Con esto se determina donde van ubicados y el nivel de seguridad tanto fsica como lgica se le debe de implementar. Recursos Lgicos: Backup. Plan de contingencia: Pasos a seguir para cualquier emergencia o eventualidad en el sistema o en la organizacin o externa o interna. Supervisin.

Plan de contingencias informticas La Administracin de Informtica crear para los departamentos un plan de contingencias informticas que incluya al menos los siguientes puntos: 1. Continuar con la operacin del rea con procedimientos informticos alternos. 2. Tener los respaldos de informacin en un lugar seguro, fuera del lugar en el que se encuentran los equipos. 3. Tener el apoyo por medios magnticos o en forma documental, de las operaciones necesarias para reconstruir los archivos daados. 4. Contar con un instructivo de operacin para la deteccin de posibles fallas, para que toda accin correctiva se efecte con la mnima degradacin 5. Contar con un directorio del personal interno y del personal externo de soporte, al cual se pueda recurrir en el momento en que se detecte cualquier anomala. 6. Ejecutar pruebas de la funcionalidad del plan. 7. Mantener revisiones del plan a fin de efectuar las actualizaciones respectivas.

12

Redes y seguridad Proyecto Final

Conclusiones

La seguridad en la organizacin debe de estar celosamente reguardados y protegidos por todo los miembros de la misma organizacin obedeciendo las normas y ajustndose a este manual de procedimiento se podr cumplir con las exigencias que se piden. La seguridad es un asunto de todos por lo tanto todo empleado en la empresa debe de conocer el manual para que no incurra en la ignorancia y perjudique el sistema y se perjudique la persona.

Este manual garantiza cuidado fsico y lgico a cada equipo, ya que entiende que se costoso la adquisicin de cualquier equipo, adems de que la informacin de nuestra empresa estar contenida en ellas, as que es sumamente importante su permanente cuidado y supervisin.

13

Redes y seguridad Proyecto Final