| |
| Seguridad Informática |
 |
| |
Para asegurar las comunicaciones, cada
institución debe revisar sus procesos, conocimientos
y estructura organizacional, así como sus dispositivos
hardware y herramientas software de seguridad.
Los Servidores, a través de los cuales las Compañías
conectadas a Internet pueden intercambiar datos con el
resto de esta aldea global.
Los Clientes, con los que los usuarios pueden navegar;
los Proxys y Firewalls, que se utilizan para facilitar
la comunicación y proporcionar control de accesos.
Por otro lado, en lo que a Intranet se refiere, éste
ambiente de servicios e información, aún
cuando se basa en las tecnologías de Internet,
implica que es un servicio interno para la organización,
y por lo tanto no puede ser accedido por personas ajenas
o externas, dado que su objetivo es ofrecer a los usuarios
los diferentes recursos, fuentes y datos de la organización.
En este sentido, la implementación de medidas de
seguridad en Intranet permitirá ampliar los servicios
de información.
En este contexto, Systel valora la seguridad
como un concepto global de trabajo, que garantiza la continuidad
del negocio y proporciona soluciones completas, combinando
desde servicios de definición de políticas
de seguridad a alto nivel, a la instalación de
productos de los fabricantes líderes del mercado. |
|
| |
| |
| ............................................. |
| Cada día, las empresas amplían
sus servicios de comunicaciones con nuevas aplicaciones
Intranet, Extranet y de comercio electrónico, aplicaciones
críticas para el negocio. Al mismo tiempo, las
tecnologías de seguridad adquieren una importancia
vital, para prevenir la corrupción de datos y la
intrusión y para eliminar las vulnerabilidades
de los sistemas. |
| ............................................. |
|
Dentro de los
servicios de Administración de Seguridad de Redes, se
encuentran las siguientes políticas:
Administración
de Políticas de Acceso a Internet, Este ítem
se enmarca dentro de las actividades que dicen relación
con el acceso de determinados usuarios a Internet, en cuyo caso
se deben realizar configuraciones en el Firewall tales que permitan
el acceso de usuarios indicados por EL CLIENTE.
Administración
de Políticas de Acceso a DMZ, Se refiere a las
definiciones de acceso tanto de los usuarios de la red interna
como del acceso desde Internet a nuevos servidores de red ubicados
en la DMZ (IIS, FTP, SMTP), sobre los cuales se deberán
definir políticas tales que no comprometan la integridad
de los servicios y del acceso a la red Interna.
Administración
de Políticas de Acceso a Red Interna, Se refiere
a una definición de políticas robusta que asegure
la integridad de los servicios y usuarios presentes en la red
interna, además de los accesos seguros desde Internet
para los usuarios que lo requiriesen, con el empleo de tecnologías
de VPN y empleo de algoritmos de encriptación tales como
3DES, CAST, o MD5.
Administración
de Sitios Prohibidos, Inevitablemente se hace necesario
implementar una lista de acceso a sitios prohibidos ya que la
libre navegación en Internet necesariamente conlleva
en una disminución de productividad al interior de las
empresas, para ello se encuentran disponibles en la mayoría
de los Firewall listas que permiten la prohibición de
acceso a tales sitios.
Actualizaciones
de Antivirus en Firewall, Debido a las nuevas capacidades
de los productos de Firewall entre las cuales se incorpora Antivirus
se hace necesario mantener actualizado el antivirus del Firewall,
para ello se deberá implementar una periodicidad de actualización
acorde a las nuevas versiones entregadas por el fabricante.
Se debe entender que el antivirus mencionado protege sólo
aquella información que es procesada por el Firewall
y no los datos que se encuentran en los computadores.
Actualización de Firmware,
Debido la aparición diaria de nuevas formas de hacking
es que los fabricantes de productos de Firewall se ven forzados
a distribuir hot Fix, para ello se evaluarán las mejoras
de los “Fix” liberados y se coordinará un
horario para la aplicación de este si lo amerita.
Administración de Acceso
para nuevos segmentos de red, Las políticas implementadas
no siempre admiten el acceso a Internet de nuevos segmentos
de red, para ello se deben implementar nuevas políticas
que permitan el acceso de los nuevos segmentos hacia Internet,
DMZ, Red interna, etc.
Análisis
de Log de Firewall, Como una política de evaluación
permanente se contempla la revisión diaria de log del
Firewall y la entrega semanal de informe detallando los posibles
ataques que pudiesen estar ocurriendo desde el exterior; el
proceso de adquisición de log será automático
ya que el Firewall empleado es capaz de hacer el envío
del log hacia una cuenta de correo externa.
Análisis
de Log de Windows e IIS, Revisión de Log de Windows
e IIS, una vez por semana. EL CLIENTE deberá hacer entrega
de los log a través de correo electrónico, dichos
logs serán llevados a un informe que será entregado
semanalmente por Systel.
Systel indicará
la forma en la cual debe ser obtenida esta información.
Pruebas de Penetración
y Vulnerabilidades, Aunque se cuente con políticas
de seguridad robustas se hace necesario entregar al cliente
algún elemento de prueba que le permita confiar en las
políticas de seguridad implementadas en el Firewall,
para ello se cuenta con la tecnología necesaria para
realizar pruebas de penetración y chequeo de vulnerabilidades,
con las cuales se podrá entregar un informe detallando
el estado actual del Firewall.
Información
de UpGrades para Antivirus, Mantener informado a EL CLIENTE
de la aparición de nuevos upgrades para antivirus, se
asume que EL CLIENTE posee antivirus Mcafee licenciado y operando
correctamente, dicha información será enviada
en forma semanal al cliente a través de correo electrónico. |
|
|
