Grado Sistemas de Información Seguridad en redes de Computadores
Enviado por Jillian • 23 de Junio de 2018 • 5.254 Palabras (22 Páginas) • 544 Visitas
...
---------------------------------------------------------------
- Objetivos
Los objetivos planteados por este estudio son:
- Describir la evolución de los sistemas informáticos de la Pyme y autónomos. Vamos a describir cuál es el equipamiento informático inicial de un autónomo, cuáles son los dispositivos y servicios informáticos que utiliza y como es la evolución de este sistema informático a medida que crece.
- Determinaremos las amenazas y puntos débiles más habituales que se encuentran en los distintos estadios de la evolución de una empresa.
- Conocer las diversas soluciones y políticas de seguridad aplicables. Una vez conocidas las amenazas se propondrán diversas soluciones que ayudarán a que estas configuraciones sean más seguras.
---------------------------------------------------------------
- Evolución de los sistemas informáticos en las PYME
Actualmente es impensable el comienzo de una actividad profesional o empresarial sin contar con ninguna herramienta informática. Simplemente la generación de un plan de negocio necesario para comenzar la actividad, creación de documentación de la actividad, incluso el mismo proceso de creación de la empresa que actualmente se puede realizar por Internet requiere de algún tipo de herramienta informática, ya sea un simple ordenador o un teléfono inteligente también llamado “Smartphone”. Las comunicaciones con los dientes y proveedores ya no se realizan a través de un fax, sino que se utiliza el correo electrónico, el cual puede ser gestionado desde un teléfono “smartphone”, que cuenta con acceso a internet. A partir de esta pequeña pero potente herramienta, aparecen nuevos dispositivos tales como ordenadores portátiles, ordenadores de sobremesa, impresoras, escáner, etc. que van cubriendo las necesidades de la empresa. Para que todos estos dispositivos funcionen correctamente deben de estar conectados entre sí de alguna forma, y esta conexión se realiza a través de lo que se denominan redes informáticas.
Como se ha podido ver en la "Ilustración 2 Empresas con ordenador", la implantación del ordenador en las empresas es casi total. Actualmente no se entiende una empresa sin un ordenador. Sin embargo en materia de seguridad se le presta muy poca atención, sobre todo en el ámbito de los autónomos y la pequeña empresa. Las empresas españolas en el 2009 todavía seguían asumiendo riesgos, al no tomarse en serio la seguridad informática en sus empresas como se puede ver en el siguiente gráfico de la ilustración 4.
La gran mayoría de las empresas contaba con antivirus, pero mas del 20% no disponía de cortafuegos y más del 33% no contaba con Backus de sus datos.
[pic 8]
Ilustración 4
Aunque no se ha encontrado una encuesta similar actualizada, estoy seguro que estas cifras habrán mejorado en estos años sobre todo en las medianas y grandes empresas, pero en la pequeña empresa todavía están faltos de servicios de seguridad como así me ha indicado la experiencia y por la que nace este trabajo.
En este estudio se han distinguido las siguientes etapas en la evolución de una empresa, pyme o autónomo con respecto al equipamiento informático utilizado:
- Etapa Mono puesto
- se utiliza el PC para realizar el trabajo administrativo (ofertas, correspondencia,…)
- se utilizan aplicaciones en local para mantenimiento de bases de datos y hojas de cálculo (clientes, finanzas,…)
- se utiliza Internet fundamentalmente para consulta y búsqueda de información.
- es posible que se utilice correo electrónico como medio de comunicación con empresas proveedoras y con clientes, pero no se disponga de servidor de correo.
- puede disponer de una página web informativa (descarga de documentación, información de contacto, …) que generalmente aloja externamente
- se utiliza la red de área local o WiFi para compartir recursos (impresoras, discos, acceso a Internet…), pudiendo disponer de un servidor de ficheros
- Etapa multi-puesto conectados a un mismo router.
- se utilizan el ordenador de la misma forma que en la anterior etapa, con la diferencia que el número de ordenadores y usuarios crece.
- se utiliza la red de área local o WIFI para compartir recursos (impresoras, discos, acceso a Internet…), pudiendo disponer de un servidor de ficheros pero no existen servicios de red ni de directorio.
- Etapa de multi-puesto con Servidor/es y servicios de red.
- se dispone de una mayor cantidad y variedad de equipamiento informático conectado entre sí. ordenadores, servidores, impresoras, teléfonos, etc…
- se utiliza una red con servicio de directorio (habitualmente basada en entorno Windows) que permite identificar y autentificar a los usuarios del sistema y a los recursos.
- se dispone de personal o servicios con conocimientos informáticos.
- se crean redes con distintos tipos de acceso para asegurar la información. (red exterior, DMZ, LAN o red interna)
-
-
-
- Etapa Mono-puesto
Esta etapa la hemos definido como la etapa inicial, en la que el usuario utiliza un solo ordenador para desarrollar su trabajo. Habitualmente este ordenador suele ser un portátil que se lleva a todas partes. Este ordenador puede tener acceso a internet a través de conexiones de cable, WIFI o GPRS. En esta etapa también se emplean en gran medida teléfonos móviles Smartphone con conexiona internet utilizándose mayoritariamente para el acceso al correo electrónico y a internet.
[pic 9]
Ilustración 5
Las vulnerabilidades más habituales para los ordenadores de sobremesa o portátiles en cuanto a la seguridad del equipo propiamente dicho son:
- Vulnerabilidades hardware:
- Caída de agua y líquidos sobre el equipo y el teclado. sobre
...