prev
next
out of 21

Seguridad e n Redes Proyectp

Embed Size (px)

DESCRIPTION

seguridad

Citation preview

SEGURIDAD EN REDES

3

NDICE1 MARCO TERICO21.1Seguridad Informtica21.2Seguridad de redes21.3Ciclo De Vida Seguridad En Redes31.4Sistema De Gestin De Informacin42MARCO CONTEXTUAL62.1Antecedentes Y Descripcin General72.2Filosofa Organizacional92.3Giro De Empresa92.4Logo:102.5Croquis102.6Organigrama112.7Descripcin De Funcin Informtica113DESARROLLO DE PROUESTA123.1Anlisis De Riesgo123.2Tablas De Anlisis de Evaluacin De Riesgos en Vitro03.3Tabla De Planeacin1

Presentacin

En la actualidad, el Internet se ha transformado en una de las ms poderosas herramientas para todos. Tanto para trabajo, estudio o diversin e interaccin social. Sin embargo; en conjunto con este gran avance tecnolgico, tambin se han desarrollado una serie de amenazas que penden de dicho medio. No obstante hay una serie de consideraciones que se pueden tomar para aminorar el riesgo de ser vctimas de suplantacin de identidad, robos, perdidas de informacin, etc.Para entender mejor este tema se desarrollara una la implementacin de mecanismos de seguridad en una empresa. La seguridad de las conexiones en red merecen en la actualidad una atencin especial, incluso por medios de comunicacin no especializados, por el impacto que representan los fallos, adems de comprender los mecanismos que se siguen en las conexiones en red, y mantener actualizados los programas, se lograr tener un nivel de seguridad y una funcionalidad aceptables.

MARCO TERICOA continuacin se presentan una serie de conceptos, los cuales son sustento terico para el presente proyecto.Seguridad Informtica

De acuerdo con ACTUALIDAD TIC El objetivo de la seguridad informtica es proteger los recursos informticos valiosos de la organizacin, tales como la informacin, el hardware o el software. A travs de la adopcin de las medidas adecuadas, la seguridad informtica ayuda a la organizacin cumplir sus objetivos, protegiendo sus recursos financieros, sus sistemas, su reputacin, su situacin legal, y otros bienes tanto tangibles como inmaterialesDesafortunadamente, en ocasiones se ve a la seguridad informtica como algo que difi culta la consecucin de los propios objetivos de la organizacin, imponiendo normas y procedimientos rgidos a los usuarios, a los sistemas y a los gestores. Sin embargo debe verse a la seguridad informtica, no como un objetivo en s mismo, sino como un medio de apoyo a la consecucin de los objetivos de la organizacin.De acuerdo con Erb (s.f) la Seguridad Informtica se refiere a las caractersticas y condiciones de sistemas de procesamiento de datos y su almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad.Considerar aspectos de seguridad significa a) conocer el peligro, b) clasificarlo y c) protegerse de los impactos o daos de la mejor manera posible. Esto significa que solamente cuando estamos conscientes de las potenciales amenazas, agresores y sus intenciones dainas (directas o indirectas) en contra de nosotros, podemos tomar medidas de proteccin adecuadas, para que no se pierda o dae nuestros recursos valiosos.Seguridad de redes

Network Technologies (s.f) menciona: Existen varios niveles de seguridad para proteger la informacin que se enva a travs de las redes IP. El primer nivel es la autenticacin y la autorizacin. El usuario o dispositivo se identifica en la red y en el extremo remoto con un nombre de usuario y una contrasea, que se verifican antes de permitir que el dispositivo entre en el sistema. Se puede conseguir seguridad adicional cifrando los datos para evitar que otros usuarios los utilicen o los lean.Kioskea.net (2015) define que: Es un nivel de seguridad que garantiza que el funcionamiento de todas las mquinas de una red sea ptimo y que todos los usuarios de estas mquinas posean los derechos que les han sido concedidos: Esto puede incluir: Evitar que personas no autorizadas intervengan en el sistema con fines malignos Evitar que los usuarios realicen operaciones involuntarias que puedan daar el sistema Asegurar los datos mediante la previsin de fallas Garantizar que no se interrumpan los servicios Finalmente Certsuperior (2011) sugiere que La Seguridad en redes tiene el objetivo de mantener el intercambio de informacin libre de riesgo y proteger los recursos informticos de los usuarios y las Organizaciones. Generalmente, se encuentra amenazada por riesgos que van de la mano con el aumento del uso de Internet en las Instituciones de todos los mbitos.

Ciclo De Vida Seguridad En Redes

NETDATA (2012) propone un ciclo de vida de seguridad en red, compuesto por seis fases como se observa en la imagen1.

Imagen1. Ciclo de vida de redesFuente: NETDATA, 2012

El enfoque de Ciclo de Vida de las Redes, acelera la implementacin de las soluciones de Nueva Generacin. A travs de un amplio portafolio de servicios de diseo End-to-End, creado especficamente para clientes con redes de transportes de datos IP, se pueden obtener grandes beneficios, logrando conjugar elementos como la implementacin, operacin y optimizacin de soluciones complejas

Preparacin: Esta fase crea un caso de negocio para establecer una justificacin financiera para la estrategia de red. La identificacin de la tecnologa que soportar la arquitectura.

Planeacin: Esta segunda fase identifica los requerimientos de red realizando una caracterizacin y evaluacin de la red, realizando un anlisis de las deficiencias contra las mejores prcticas de arquitectura. Se elabora un plan de proyecto desarrollado para administrar las tareas, asignar responsables, verificacin de actividades y recursos para hacer el diseo y la implementacin. Este plan de proyecto es seguido durante todas las fase del ciclo.

Diseo: Desarrollar un diseo detallado que comprenda requerimientos tcnicos y de negocios, obtenidos desde las fases anteriores. Esta fase incluye diagramas de red y lista de equipos. El plan de proyecto es actualizado con informacin ms granular para la implementacin.

Implementacin: Acelerar el retorno sobre la inversin al aprovechar el trabajo realizado en los ltimos tres fases a medida que se van integrando nuevos dispositivos sin interrumpir la red existente o crear puntos de vulnerabilidad. Cada paso en la implementacin debe incluir una descripcin, gua de implementacin, detallando tiempo estimado para implementar, pasos para regresar a un escenario anterior en caso de falla e informacin de referencia adicional.

Operacin: Esta fase mantiene el estado de la red da a da. Esto incluye administracin y monitoreo de los componentes de la red, mantenimiento de ruteo, administracin de actualizaciones, administracin del desempeo, e identificacin y correccin de errores de red. Esta fase es la prueba final de diseo.

Optimizacin: Esta fase envuelve una administracin pro-activa, identificando y resolviendo cuestiones antes que afecten a la red. Esta fase puede crear una modificacin al diseo si demasiados problemas aparecen, para mejorar cuestiones de desempeo o resolver cuestiones de aplicaciones.

Sistema De Gestin De Informacin

SGSI es la abreviatura utilizada para referirse a un Sistema de Gestin de la Seguridad de la Informacin. La seguridad de la informacin, segn ISO 27001, consiste en la preservacin de su confidencialidad, integridad y disponibilidad, as como de los sistemas implicados en su tratamiento, dentro de una organizacin

El SGSI (Sistema de Gestin de Seguridad de la Informacin) es el concepto central sobre el que se construye ISO 27001. La gestin de la seguridad de la informacin debe realizarse mediante un proceso Sistemtico, documentado y conocido por toda la organizacin.Este proceso es el que constituye un SGSI, que podra considerarse, por analoga con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la informacin.

Garantizar un nivel de proteccin total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propsito de un sistema de gestin de la seguridad de la informacin es, por tanto, garantizar que los riesgos de la seguridad de la informacin sean conocidos, asumidos, gestionados y minimizados por la organizacin de una forma documentada, sistemtica, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologas.

FASES DE SGSI:ERP:(Enterprise Resource PlanningPlanificacin de Recursos Empresariales) es un conjunto de sistemas de informacin que permite la integracin de ciertas operaciones de una empresa, especialmente las que tienen que ver con laproduccin,la logstica,el inventario,los envosyla contabilidad.El ERP funciona como un sistema integrado. Aunque pueda tener mensmodulares, es un todo. Es decir, es un nico programa con acceso a una base de datos centralizada.BI: Business Intelligence es la habilidad para transformar los datos en informacin, y la informacin en conocimiento, de forma que se pueda optimizar el proceso de toma de decisiones en los negocios.La inteligencia de negocio acta como un factor estratgico para una empresa u organizacin, generando una potencialventaja competitiva, que no es otra que proporcionarinformacin privilegiada para responder a los problemas de negocio: entrada a nuevos mercados, promociones u ofertas de productos, eliminacin de islas de informacin, control financiero, optimizacin de costes, planificacin de la produccin, anlisis de perfiles de clientes, rentabilidad de un producto concretoCRM: La definicin de CRM (Customer Relationship Management) engloba 2 conceptos, el CRM hace tanto referencia a la estrategia de negocio focalizada hacia el cliente, como a toda las aplicaciones informticas, tantosoftwarecomohardware reconocidas comofront office, necesarias para procesar, analizar y exponer la informacin resultante para medir y retroalimentar la estrategia de negocio desarrollada.Consiste en una estrategia de la organizacin en la cual centra sus esfuerzos en el conocimiento de sus clientes, detectando sus necesidades, aumentando su grado de satisfaccin, incrementando su fidelidad a la empresa e incrementando la rentabilidad o beneficios del cliente a la empresa, mediante el anlisis de las informaciones extradas por los clientes desde los diferentes canales o medios de comunicacin.

MARCO CONTEXTUALA continuacin se presenta la informacin general de la empresa la cual tiene referencia en la pgina electrnica de la empresa Vitro (2011).Con el propsito de abastecer los mercados de aromatizantes, esmaltes y cosmticos en general, la nueva lnea inici formalmente operaciones el jueves 26 de agosto de 2011 en Vitro Cosmos, localizada en Toluca, Estado de Mxico.Vitro decidi realizar las adecuaciones necesarias para incrementar la capacidad de fabricacin de una de sus 26 lneas de produccin en Cosmos con la finalidad de satisfacer los requerimientos de sus clientes, afirmaAlejandro Becker, Director de Operaciones de Envases.De acuerdo conEduardo Armas, Gerente de Vitro Cosmos, con la puesta en marcha de esta nueva lnea de produccin, la planta incrementa su capacidad de produccin en piezas en un 15%.La nueva lnea requiere para su operacin de 4 personas adicionales en el rea de formado, as como de 24 personas ms en el lado fro. Este nuevo equipo de personas forma parte de una plantilla total de 2,800 personas que integran Cosmos, comenta.Juan Faras, Director de Tecnologa de Envases, destaca la importancia de incrementar la capacidad de las lneas de produccin de ciertos productos masivos en cosmticos y fragancias.Haba que dar el paso para integrar maquinaria ms productiva, y es por eso que se desarroll de manera conjunta con las reas Comercial, Manufactura, Logstica y Tecnologa a un proyecto para expandir la capacidad en Cosmos, seala.Shlomo Frymerman, Gerente General del Negocio Medicinal y Perfumera de Vitro, sostiene que mediante este proyecto, Vitro refuerza su compromiso de abastecer de manera oportuna las necesidades actuales y futuras de sus clientes, a travs de una gran flexibilidad en el desarrollo continuo de proyectos de modernizacin tecnolgica para incrementar su capacidad productiva.Hemos venido trabajando muy fuerte en diferentes mercados, tanto en el mercado de Estados Unidos, como en el mercado de Centro y Sudamrica, con una excelente respuesta por parte de los clientes. Las expectativas que tenemos de CFT en el mercado en 2011, son muy interesantes y retadoras, concluye.

Antecedentes Y Descripcin GeneralPgina Web:http://www.vitro.com/es/nuestra-compa%C3%B1%C3%ADa/historia

Ms de un siglo nos respalda190919291935

Inicia operaciones Vidriera Monterrey para producir envases de vidrio.Abre la primera fbrica de vidrio plano para diversificar la oferta.Comienzan exportaciones de productos a otros pases de Amrica Latina.

194219431968

Se crea lo que hoy es Industria del lcali para producir materias primas.Fabricacin de Mquinas inicia operaciones para desarrollar tecnologa industrial propia.Arranca la primera lnea de flotado en Vidrio Plano de Mxico.

197419811985

Vitro comienza a cotizar en la Bolsa Mexicana de Valores.Vidrio Plano instala una planta de vidrio flotado en Garca, Nuevo Len.Nace Vitro Packaging para comercializar y distribuir envases de vidrio en Estados Unidos.

199119951996

El Museo del Vidrio (Muvi) abre sus puertas para rescatar, preservar y difundir la historia del vidrio.Vitro adquiere Vidrio Lux, el productor ms grande de envases en Bolivia.Se crea Vitro Colombia, productora y distribuidora de vidrio automotriz y arquitectnico.

200720082011

Arranca operaciones Cosmos, una de las plantas ms grandes del mundo para fabricar.Vitro obtiene por primera vez el distintivo Empresa Socialmente Responsable (ESR).Vitro recibe por primera vez el Sello Empresa Sustentable de la Bolsa Mexicana de Valores.

Filosofa Organizacional

Misin: Vitro es una empresa comprometida con el cliente, que se dedica a ofrecer productos y servicios de valor agregado, en mercados rentables y en crecimiento. Esta misin se sustenta a travs de nuestros valores, el desarrollo de nuestra gente y tecnologa de vanguardia.Visin: Convertirnos en una empresa lder en la industria del vidrio en trminos de rentabilidad, eficiencia, calidad y servicio.Valores: En Vitro sostenemos un estricto apego a nuestros valores, para movernos en la ruta de la rentabilidad.

Orientacin al Cliente: "El Cliente como origen y destino final de nuestro negocio"

Calidad: "Satisfacer y superar siempre las expectativas de los clientes"

Creatividad e Innovacin: "Buscar permanentemente nuevas ideas para crear y mejorar nuestros productos y servicios"

Integridad: "Cumplir y superar lo que se espera de nosotros.

Trabajo en Equipo: "Sumar talentos y esfuerzos como nica forma de trabajo."

Giro De Empresa

Compaalder en la fabricacin de vidrioen Mxico y una de las ms importantes en el mundo, respaldada por ms de 100 aos de experiencia en la industria.Fundada en 1909en Monterrey, Mxico, la Compaa cuenta con empresas subsidiarias en el continente americano, por medio de las cuales ofrece productos de calidad y servicios confiables para satisfacer las necesidades de dos negocios:envases de vidrio y vidrio plano, como se observa en la imagen 2.

Imagen 2. Productos Fuente: VITRO, 2011

Las empresas de Vitro producen, procesan, distribuyen y comercializan una amplia gama de artculos de vidrio que forman parte de la vida cotidiana de miles de personas. Vitro ofrece soluciones a mltiples mercados como los de alimentos, bebidas, vinos, licores, cervezas, cosmticos y farmacuticos, as como elautomotriz y arquitectnico. La Compaa tambin es proveedora dematerias primas, maquinaria y equipo para uso industrial.Como empresa socialmente responsable, Vitro trabaja en diversas iniciativas en el marco de suModelo de Sustentabilidad, con el objetivo de ejercer una influencia positiva en los aspectos econmico, social y ambiental vinculados a sus grupos de inters, por medio de una gestin corporativa responsable.Logo:Imagen 3. Logo Fuente: VITRO, 2011 Croquis

Imagen 4. Croquis de ubicacin Fuente: VITRO, 2011Direccin:Hda. Del Coecillo Km 57.5, Delegacin Santa Mara Totoltepec, 50200 Toluca de Lerdo, Estado de Mxico. Ver imagen 4.

Organigrama DIRECTOR GENERAL

GERENTE DE TECNOLOGAGERENTE DE NEGOCIOGERENTE DE OPERACIONES

Imagen 5. Organigrama Fuente: VITRO, ao

Descripcin De Funcin Informtica

Dentro de la empresa Vitro se manejan los sistemas de informacin para llevar inventarios, el control de venta y compra de productos para la elaboracin del material que se vende, as mismo como los inventarios de control de los productos que se crean las ventas compras ganancias.Las operaciones se manejan en tiempo real para ver los alcances que la empresa tiene y as alcanzar sus objetivos los cuales son generar ganancias econmicas fuertes.

DESARROLLO DE PROUESTAAnlisis De RiesgoPara poder realizar un anlisis detallado de riesgos encontrados en la empresa habr que hacer un uso sistemtico de informacin disponible para identificar las fuentes y para estimar qu tan seguido determinados eventos no deseados pueden ocurrir y la magnitud de sus posibles consecuencias.La Facultad de Ingeniera U. A. E. M. propone una serie de tablas para consideraciones y relaciones sobre el anlisis de riesgos:Tabla 5.1 Un ejemplo de la escala del riesgo

Tabla 5.2 Un ejemplo de impacto del acontecimiento

Tabla 5.3 Un ejemplo de la frecuencia de ocurrencia de un acontecimiento

URL: http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/AnalisisRiesgos.php Tablas De Anlisis de Evaluacin De Riesgos en Vitro

Servicios y AtaquesCategoraAmenazaFrecuenciaAcontecimientoClasificacin

Ataque PasivoObtencin de Contenido

1 a 2 veces cada 5 aosMuy Bajo1

Anlisis de Trfico

Sin prioridad de que ocurraInsignificante0

Ataque ActivoSuplantacin


Mecanismos de Seguridad - Seguridad en Redes

Mecanismos de Seguridad - Seguridad en Redes

Technology
SEGURIDAD DE REDES

SEGURIDAD DE REDES

Documents
SEGURIDAD EN REDES

SEGURIDAD EN REDES

Documents
Redes y Seguridad

Redes y Seguridad

Documents
Seguridad de redes

Seguridad de redes

Education
TEMA 1: REDES. SEGURIDAD INFORMÁTICAprofemjesus.webcindario.com/tico_2/1_redes_seguridad.pdf · TEMA 1: REDES. SEGURIDAD INFORMÁTICA 1.- Redes Informáticas. Las redes informáticas

TEMA 1: REDES. SEGURIDAD INFORMÁTICAprofemjesus.webcindario.com/tico_2/1_redes_seguridad.pdf · TEMA 1: REDES. SEGURIDAD INFORMÁTICA 1.- Redes Informáticas. Las redes informáticas

Documents
Seguridad redes

Seguridad redes

Documents
Redes de Seguridad

Redes de Seguridad

Documents
Seguridad Redes Convergentes

Seguridad Redes Convergentes

Documents
Proyectp Pedigree

Proyectp Pedigree

Documents
Proyectp Gym

Proyectp Gym

Documents
Seguridad en redes

Seguridad en redes

Education
Seguridad de redes!

Seguridad de redes!

Education
SEGURIDAD EN REDES _________________________________________________

SEGURIDAD EN REDES _________________________________________________

Documents
Máxima Seguridad En Redes Inalámbricas Redes Localesinformatica.gonzalonazareno.org/plataforma/file.php/7/Grupo_2.2... · Máxima Seguridad En Redes Inalámbricas Redes Locales

Máxima Seguridad En Redes Inalámbricas Redes Localesinformatica.gonzalonazareno.org/plataforma/file.php/7/Grupo_2.2... · Máxima Seguridad En Redes Inalámbricas Redes Locales

Documents
Presentación1 proyectp

Presentación1 proyectp

Documents
Redes y Seguridad Cap Tulo 6 Seguridad en Redes

Redes y Seguridad Cap Tulo 6 Seguridad en Redes

Documents
Seguridad redes sociales

Seguridad redes sociales

Technology