| Objeto
de estudio |
| |
Siendo
consistente con la metodología empleada a lo largo
del curso se propone dividir los diferentes escenarios en
grupo y para cada uno evaluar los riesgos a que esta expuesto
el sistema.
1. Diseño
e implementación de la red |
| |
a. Analisis de necesidades
b. Diseño y escogencia de la arquitectura.
Revisar el procedimiento seguido en la selección, adquisición
e instalación de la red LAN.
Evaluar los estándares soportados en la arquitectura
seleccionada
|
| 2. Documentación de la Red |
| |
a. Revisar los manuales de diseño.
b. Verificar que exista un plano de las instalaciones correctamente
documentados los centros de cableado, los servidores, el cableado
y los puntos de red.
|
| 3. Mantenimiento y adecuación de la Red |
| |
a. Verificar que se evalué la calidad de la red en cuanto
a disponibilidad, fiabilidad y velocidad de acuerdo a las
aplicaciones y usuarios que soporta.
b. Evaluar si los cambios
funcionales de la organización se ven reflejados en
modificaciones de la LAN.
c. Conocer si se realiza
mantenimiento a la red y si quienes lo hacen son idóneos
en estas actividades.
d. Evaluar si las labores
de mantenimiento no han generados problemas con información
o funcionamiento de la red.
|
| 4. Estado actual |
| |
a. Políticas de seguridad
Evaluar si existen políticas de seguridad.
Si existen, si son acordes con la organización.
Si son conocidas por el personal.
Para evaluar las políticas de seguridad revisar el capitulo
en este curso sobre este tema.
b. Controles Físicos
c. Controles lógicos |
| |
i. Detección de usuarios no autorizados
ii. Calidad de contraseñas
iii. Intentos de intromisión
Deteccion de intrusos |
| d. Controles de personal |
| |
i. Usuarios del sistema
ii. Perfiles de usuario
iii. Capacitación |
e. Controles de Estaciones
f. Controles del Servidor |
| |
i. Sistema operativo de soporte
ii. Objetos en el servidor
iii. Servicios activos |
| g. Hardware de comunicaciones. |
| 5. Proteccion de recursos. |
| |
a. Soporte a los usuarios |
| |
i. Evaluar si existe una persona capacitada para dar soporte los
usuarios de la red y que se encargue de tareas como las siguientes:
ii. Capacitar a los usuarios
para el buen uso de los recursos
iii. Explicar sobre las políticas de seguridad a que están
sujetos
iv. Garantizar
los recursos de hardware y software que estos requieren para
el cumplimiento de sus labores. |
b. Respaldo.
Este respaldo debe ser entendido en todas las facetas:
Hardware:
Servidores
Equipos de Comunicación de datos
Medios de transmisión:
Canales de comunicación
Software:
Personal
En particular se debe evaluar la existencia de un método
de hacer las copias de respaldo de la información de
la empresa.
Verificar que:
- Se cumpla.
- Que se hagan copias en diferentes medios.
- Que estén claramente etiquetados los medios.
- Que se realicen pruebas de los medios.
c. Protección de
aplicaciones y programas |
| |
i. Verificar si se tiene instalado programa antivirus o en su
defecto se han tomado las medidas de seguridad para evitar
la contaminación.
ii. Corroborar que los
accesos a Internet están aislado de los sistemas que
manejen información sensitiva. |
d. Software no autorizado
Evaluar si se tienen claras políticas y son de conocimiento
de los usuarios sobre el software a instalar.
Verificar que se realizan revisiones periódicas del
software licenciado.
e. Planes de contingencia.
Revisar la existencia de planes de contingencia.
Si existen corroborar que:
Sean conocidos por todos.
Que se hayan realizado simulacros.
Que se tengan convenios por escrito en para los casos que
se requieran recursos extra-empresa |
