Evidencias2 Redes y seguridad
Enviado por monto2435 • 18 de Junio de 2018 • 861 Palabras (4 Páginas) • 386 Visitas
...
Preguntas argumentativas
---------------------------------------------------------------
- Su empresa debe tener, de acuerdo a la topología de red definida anteriormente, un conjunto de elementos que permitan el funcionamiento de esa topología, como routers, servidores, terminales, etc. Genere una tabla como la presentada en la teoría, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a cada elemento debe ser explicado en detalle.
Aplica para todas las sucursales con topología estrella en red LAN. Siendo 10 el nivel más alto y 1 más bajo
RECURSO
Ri
Wi
Riesgo evaluado (Ri*Wi)
Numero
Nombre
1
Servidor
10
10
100
2
Router
8
10
80
3
Computador
8
8
64
4
Impresora
5
6
30
5
Teléfono
3
3
9
El recurso más importante es el servidor porque a través de el sale y entra la información de la organización. El teléfono no tiene mucha importancia porque su uso no es de relevancia en la organización, la comunicación más usada es por e-mail.
- Para generar la vigilancia del plan de acción y del programa de seguridad, es necesario diseñar grupos de usuarios para acceder a determinados recursos de la organización. Defina una tabla para cada sucursal en la que explique los grupos de usuarios definidos y el porqué de sus privilegios.
RECURSO
USUARIOS
TIPO DE ACCESO
PERMISOS
Bases de datos
Área de sistemas y empleados autorizados
Local y remota
Escritura y Lectura
Acceso a internet
Todos
Local
Escritura y Lectura
Acceso a servidores
Local y remota
Escritura y Lectura
Acceso al administrador del equipo
Área de sistemas
Local y remota
Todos
Mantenimiento de equipos y periféricos
Área de sistemas
Local
Todos
Preguntas propositivas
---------------------------------------------------------------
- Usando el diagrama de análisis para generar un plan de seguridad, y teniendo en cuenta las características aprendidas de las PSI, cree el programa de seguridad y el plan de acción que sustentarán el manual de procedimientos que se diseñará luego.
PROGRAMA DE SEGURIDAD
1. Explicar a los empleados la importancia de las políticas de seguridad y porque son vitales para el correcto funcionamiento de todos los procesos de la organización
2. Establecer la responsabilidades que tiene cada área y cada persona de área respecto al cumplimiento de las PSI
3. Capacitar detalladamente a todo el personal sobre las políticas hasta que se logre el 100% del entendimiento de las mismas.
PLAN DE ACCION
1. Después de la capacitación se deben hacer pruebas para afirmar que todos los usuarios tienen claras las nuevas políticas de seguridad informática.
2. Durante el proceso de pre-implementación de las políticas debe haber un constante monitoreo sobre las personas que adquieren responsabilidades.
- Enuncie todos los procedimientos que debe tener en su empresa, y que deben ser desarrollados en el manual de procedimientos. Agregue los que considere necesarios, principalmente procedimientos diferentes a los de la teoría.
-Procedimiento para el mantenimiento de servidores
-Procedimiento para Acceso a la red
-Procedimiento de cambio de contraseña segura
-Procedimiento para la modificación de las bases de datos
-Procedimiento para guardar las copias de seguridad.
-Procedimiento
...