Professional Documents
Culture Documents
COMPUTACIN
SEGURIDAD
EN REDES
Avance de Proyecto
NDICE
1
MARCO TERICO..............................................................................................................................................2
1.1
1.2
1.3
1.4
2.2
2.3
2.4
Logo: ...................................................................................................................................................... 10
2.5
Croquis ................................................................................................................................................... 10
2.6
Organigrama .......................................................................................................................................... 11
2.7
3.2
3.3
1 PRESENTACIN
2 MARCO TERICO
A continuacin se presentan una serie de conceptos, los cuales son sustento terico para el presente
proyecto.
Finalmente Certsuperior (2011) sugiere que La Seguridad en redes tiene el objetivo de mantener
el intercambio de informacin libre de riesgo y proteger los recursos informticos de los usuarios y las
Organizaciones. Generalmente, se encuentra amenazada por riesgos que van de la mano con el
aumento del uso de Internet en las Instituciones de todos los mbitos.
El enfoque de Ciclo de Vida de las Redes, acelera la implementacin de las soluciones de Nueva
Generacin. A travs de un amplio portafolio de servicios de diseo End-to-End, creado
especficamente para clientes con redes de transportes de datos IP, se pueden obtener grandes
beneficios, logrando conjugar elementos como la implementacin, operacin y optimizacin de
soluciones complejas
Preparacin: Esta fase crea un caso de negocio para establecer una justificacin financiera para la
estrategia de red. La identificacin de la tecnologa que soportar la arquitectura.
Planeacin: Esta segunda fase identifica los requerimientos de red realizando una caracterizacin y
evaluacin de la red, realizando un anlisis de las deficiencias contra las mejores prcticas de
arquitectura. Se elabora un plan de proyecto desarrollado para administrar las tareas, asignar
responsables, verificacin de actividades y recursos para hacer el diseo y la implementacin. Este
plan de proyecto es seguido durante todas las fase del ciclo.
Diseo: Desarrollar un diseo detallado que comprenda requerimientos tcnicos y de negocios,
obtenidos desde las fases anteriores. Esta fase incluye diagramas de red y lista de equipos. El plan de
proyecto es actualizado con informacin ms granular para la implementacin.
Implementacin: Acelerar el retorno sobre la inversin al aprovechar el trabajo realizado en los ltimos
tres fases a medida que se van integrando nuevos dispositivos sin interrumpir la red existente o crear
puntos de vulnerabilidad. Cada paso en la implementacin debe incluir una descripcin, gua de
implementacin, detallando tiempo estimado para implementar, pasos para regresar a un escenario
anterior en caso de falla e informacin de referencia adicional.
Operacin: Esta fase mantiene el estado de la red da a da. Esto incluye administracin y monitoreo
de los componentes de la red, mantenimiento de ruteo, administracin de actualizaciones,
administracin del desempeo, e identificacin y correccin de errores de red. Esta fase es la prueba
final de diseo.
Optimizacin: Esta fase envuelve una administracin pro-activa, identificando y resolviendo
cuestiones antes que afecten a la red. Esta fase puede crear una modificacin al diseo si demasiados
problemas aparecen, para mejorar cuestiones de desempeo o resolver cuestiones de aplicaciones.
FASES DE SGSI:
ERP:(Enterprise Resource Planning Planificacin de Recursos Empresariales) es un conjunto de
sistemas de informacin que permite la integracin de ciertas operaciones de una empresa,
especialmente las que tienen que ver con la produccin, la logstica, el inventario, los envos y la
contabilidad.
El ERP funciona como un sistema integrado. Aunque pueda tener mens modulares, es un todo. Es
decir, es un nico programa con acceso a una base de datos centralizada.
BI: Business Intelligence es la habilidad para transformar los datos en informacin, y la informacin en
conocimiento, de forma que se pueda optimizar el proceso de toma de decisiones en los negocios.
La inteligencia de negocio acta como un factor estratgico para una empresa u organizacin,
generando una potencial ventaja competitiva, que no es otra que proporcionar informacin privilegiada
para responder a los problemas de negocio: entrada a nuevos mercados, promociones u ofertas de
productos, eliminacin de islas de informacin, control financiero, optimizacin de costes, planificacin
de la produccin, anlisis de perfiles de clientes, rentabilidad de un producto concreto
CRM: La definicin de CRM (Customer Relationship Management) engloba 2 conceptos, el CRM hace
tanto referencia a la estrategia de negocio focalizada hacia el cliente, como a toda las aplicaciones
informticas, tanto software como hardware reconocidas como front office, necesarias para procesar,
analizar y exponer la informacin resultante para medir y retroalimentar la estrategia de negocio
desarrollada.
Consiste en una estrategia de la organizacin en la cual centra sus esfuerzos en el conocimiento de
sus clientes, detectando sus necesidades, aumentando su grado de satisfaccin, incrementando su
fidelidad a la empresa e incrementando la rentabilidad o beneficios del cliente a la empresa, mediante
el anlisis de las informaciones extradas por los clientes desde los diferentes canales o medios de
comunicacin.
3 MARCO CONTEXTUAL
A continuacin se presenta la informacin general de la empresa la cual tiene referencia en la
pgina electrnica de la empresa Vitro (2011).
Con el propsito de abastecer los mercados de aromatizantes, esmaltes y cosmticos en general,
la nueva lnea inici formalmente operaciones el jueves 26 de agosto de 2011 en Vitro Cosmos,
localizada en Toluca, Estado de Mxico.
Vitro decidi realizar las adecuaciones necesarias para incrementar la capacidad de fabricacin
de una de sus 26 lneas de produccin en Cosmos con la finalidad de satisfacer los requerimientos de
sus clientes, afirma Alejandro Becker, Director de Operaciones de Envases.
De acuerdo con Eduardo Armas, Gerente de Vitro Cosmos, con la puesta en marcha de esta nueva
lnea de produccin, la planta incrementa su capacidad de produccin en piezas en un 15%.
La nueva lnea requiere para su operacin de 4 personas adicionales en el rea de formado, as
como de 24 personas ms en el lado fro. Este nuevo equipo de personas forma parte de una plantilla
total de 2,800 personas que integran Cosmos, comenta.
Juan Faras, Director de Tecnologa de Envases, destaca la importancia de incrementar la
capacidad de las lneas de produccin de ciertos productos masivos en cosmticos y fragancias.
Haba que dar el paso para integrar maquinaria ms productiva, y es por eso que se desarroll de
manera conjunta con las reas Comercial, Manufactura, Logstica y Tecnologa a un proyecto para
expandir la capacidad en Cosmos, seala.
Shlomo Frymerman, Gerente General del Negocio Medicinal y Perfumera de Vitro, sostiene que
mediante este proyecto, Vitro refuerza su compromiso de abastecer de manera oportuna las
necesidades actuales y futuras de sus clientes, a travs de una gran flexibilidad en el desarrollo
continuo de proyectos de modernizacin tecnolgica para incrementar su capacidad productiva.
Hemos venido trabajando muy fuerte en diferentes mercados, tanto en el mercado de Estados
Unidos, como en el mercado de Centro y Sudamrica, con una excelente respuesta por parte de los
clientes. Las expectativas que tenemos de CFT en el mercado en 2011, son muy interesantes y
retadoras, concluye.
http://www.vitro.com/es/nuestra-compa%C3%B1%C3%ADa/historia
1929
1935
1942
1943
1968
1974
1981
1985
1991
1995
2007
2008
2011
Arranca
operaciones
Cosmos, una de las plantas
ms grandes del mundo para
fabricar.
1996
Imagen 2. Productos
Fuente: VITRO, 2011
Las empresas de Vitro producen, procesan, distribuyen y comercializan una amplia gama de
artculos de vidrio que forman parte de la vida cotidiana de miles de personas. Vitro ofrece soluciones
a mltiples mercados como los de alimentos, bebidas, vinos, licores, cervezas, cosmticos y
farmacuticos, as como el automotriz y arquitectnico. La Compaa tambin es proveedora
de materias primas, maquinaria y equipo para uso industrial.
Como empresa socialmente responsable, Vitro trabaja en diversas iniciativas en el marco de
su Modelo de Sustentabilidad, con el objetivo de ejercer una influencia positiva en los aspectos
econmico, social y ambiental vinculados a sus grupos de inters, por medio de una gestin corporativa
responsable.
3.4 LOGO:
Imagen 3. Logo
Fuente: VITRO, 2011
3.5 CROQUIS
3.6 ORGANIGRAMA
DIRECTOR
GENERAL
GERENTE DE
OPERACIONES
GERENTE DE
TECNOLOGA
GERENTE DE
NEGOCIO
Imagen 5. Organigrama
Fuente: VITRO, ao
11
4 DESARROLLO DE PROUESTA
4.1 ANLISIS DE RIESGO
Para poder realizar un anlisis detallado de riesgos encontrados en la empresa habr que hacer
un uso sistemtico de informacin disponible para identificar las fuentes y para estimar qu tan seguido
determinados eventos no deseados pueden ocurrir y la magnitud de sus posibles consecuencias.
La Facultad de Ingeniera U. A. E. M. propone una serie de tablas para consideraciones y
relaciones sobre el anlisis de riesgos:
Tabla 5.1 Un ejemplo de la escala del riesgo
URL: http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/AnalisisRiesgos.php
12
Ataque Activo
Amenaza
Obtencin de Contenido
Frecuencia
1 a 2 veces cada 5 aos
Acontecimiento
Muy Bajo
Anlisis de Trfico
Insignificante
Suplantacin
Alto
Repeticin
Bajo
Modificacin
Muy Bajo
Interrupcin
Muy Bajo
Firma Digital
Integridad
de Datos
Control de
Acceso
Cifrado
Clasificacin
Estrategia
Establecer
polticas de
respaldo y
recuperacin
Actividad
Desarrollar manuales de
procedimiento
Recursos
$
Responsables
Tiempo
GERENTE DE
TECNOLOGA
Mediano plazo
GERENTE DE
TECNOLOGA
Corto plazo
Intranet
Difundir
Correo
Monitorear
Material impreso
Evaluar
Capacitar
usuarios
Definir tema
Tiempo
Establecer
caractersticas
de IDS/IPS
para mejorar
la seguridad
$
Infraestructura
Software
Equipo de cmputo
Impresora
Definir arquitectura
Adquirir un dispositivo IDS en la
organizacin
Configurar
Implementar
Probar
Capacitar
Monitorear
Implementar una DMZ
Generar una
infraestructura
de una DMZ
GERENTE DE
TECNOLOGA
Corto plazo
GERENTE DE
TECNOLOGA
Largo plazo
Recursos
Informticos
Sistema De Reporte De
Anomalas
Generar un
sistema de
reporte
anomalas
para ayudar a
resolver
problemas,
Capacitar
usuarios
Disponibles
Desarrolladores
intranet
OBJETIVO
Los cinco objetivos principales que se pretenden cubrir son:
DESARROLLO DE PROPUESTA
INTEGRIDAD.- asegura que los mensajes no son modificados en el trnsito entre los
clientes inalmbricos y almbricos o con el Access Point en un ataque activo.
citas
MEDIDAS DE SEGURIDAD
FIREWALL
Permite que los usuarios internos se conecten a la red exterior al mismo tiempo que
previenen la intromisin de atacantes o virus a los sistemas de la organizacin
POLITICAS DE SEGURIDAD
PROPOSITO
El constante crecimiento de las redes inalmbricas y de la dependencia de los equipos de
cmputo para el trabajo diario ha hecho que los usuarios se enfoquen solamente en cumplir el
trabajo descuidando la seguridad que deben tener al usar el equipo cuando se conectan a
internet o simplemente estando en su lugar de trabajo.
Ms adelante se describen algunos puntos especficos de amenazas naturales y tecnolgicas
que se encuentran en Empresa VITRO Toluca.
OBJETIVO
Mostrar el posicionamiento de la organizacin con relacin a la seguridad, y por otro lado servir
de base para desarrollar los procedimientos concretos de seguridad.
La empresa debe disponer de un documento formalmente elaborado sobre el tema y que debe
ser divulgado entre todos los empleados. copiado
CONTENIDO
AMENAZAS NATURALES
1
SISMO
Servicio de recuperacin inmediata de sesin en todos los equipos de la empresa.
INUNDACIN
Servicio de respaldo automtico cada periodo de tiempo.
INCENDIOS
Servicio de respaldo automtico cada periodo de tiempo.
AMENAZAS FSICAS
FALLA INSTALACIN ELECTRICA
Servicio de planta elctrica secundaria que suministrara temporalmente de energa elctrica a
toda la empresa para respaldar informacin.
FALLA EN CABLEADO REAL
Servicio de red inalmbrica en caso de fallo en el medio principal (cableado).
CALENTAMIENTO EN EL EQUIPO
Servicio cooler de emergencia en caso de aumento de temperatura en equipos de cmputo.
ROBO DE EQUIPO
Servicio de autenticacin, encriptacin y respaldo.
Planeacin
AMENAZAS
MECANISMOS DE SEGURIDAD
La proteccin de la informacin (integridad y privacidad) cuando viaja por la red es
especialmente importante. Clsicamente se utilizan protocolos seguros, tipo SSH, que cifran
el trfico por la red
SANCIONES
Dependiendo del tipo de sancin o de falta puede ser desde una llamada de atencin, una
suspensin temporal si son de bajo a medio nivel de sancin.
Si es una falta grave o muy alta puede ser el despido de la empresa o inclusive procedimiento
legal en caso de ser necesario
RESPONSABLES
GERENTE DE TECNOLOGA ser el responsable de revisar y estar al pendiente de toda falta
de inseguridad que se llegue a presentar en la empresa
BIBLIOGRAFIA
Erb Markus (s.f). Definicin de seguridad informtica. Pgina electrnica. Consultado en:
https://protejete.wordpress.com/gdr_principal/definicion_si/
Kioskea.net (2014). Proteccin-Introduccin a la seguridad de redes. Documento electrnico.
Consultado en:
http://es.ccm.net/contents/593-proteccion-introduccion-a-la-seguridad-de-redes
ISO27000. (2012). WWW.ISO27000.ES 1 Contenidos Sistema de Gestin de la Seguridad
de la Informacin . En WWW.ISO27000.ES 1 Contenidos Sistema de Gestin de la
Seguridad de la Informacin (1-2). AMERICA: NINGUNA.
NETDATA.
(2012).
OPTIMIZACION.
24/08/2015,
de
NETDATA
http://www.netdatanetworks.com/category-list.php?scheme=4ion=20
Sitio
web:
Sitio
web: