desarrollo de aseguramiento de una red insegura
TRANSCRIPT
-
7/24/2019 Desarrollo de Aseguramiento de Una Red Insegura
1/2
DESARROLLO DE ASEGURAMIENTO DE UNA RED INSEGURA
La topologa que se interpreta en la imagen es una topologa en anillo dondecontamos con:
12 Router
2 Router ATM
3 switch
En estos segmentos de red no se evidencia ningn tipo de seguridad ladistribucin es una topologa confable ya que son 7 SEGMENTOSen una solared donde podemos implementar dierentes confguraciones de red y que todaslleguen a un mismo punto en este caso implementaremos:
9 Firewas! Los cuales son un cortauego ("rewa) es una parte de unsistema o una red que est diseada para bloquear el acceso no autori!ado"
1 Router! se implement un #outer donde llegara directamente el $nternet yluego pasara por el primer fltro Firewas E#ter$o cuya uncin ser reali!arsu primer paso de fltro y verifcacin de lo que transitara desde auera %aciadentro de la red"
1 Ser%er &e Do'i$io! &e implementara como mane'o de una me'orseguridad un (Acti%e Director()donde toda la red se encontrara con unosprivilegios en los clientes controlando y mitigando la acilidad de acceso desdeequipos no autori!ados o uera del ominio" &i el equipo no es ingresado aldominio no tendr acceso a navegacin y por consiguiente no tendr laacilidad de acceso a las dierentes inormaciones de cada uno de lossegmentos de la red"
1 DL*! &e implementara dentro del server de ominio con el fn de controlarla inormacin que va salir La prevencin de p*rdida de datos (L+) es unaestrategia para asegurarse de que los usuarios fnales no envan inormacinsensible o crtica uera de la red corporativa"
1 +I*S! $mplementaramos como media preventiva un +I*S que est basadoen el %ost teniendo la capacidad de monitorear las actividades del sistema lacual empleara un con'unto de reglas predefnidas con el fn de reconocer loscomportamientos sospec%osos dentro la red"
1 URL "ter! e URL "teres un programa de sot,are que reside en unservidor pro-y y bloquea las pginas ,eb no deseadas en $nternet basado enlas .#L de pginas ,eb en el cual implementaremos uno para todo elsegmento de red vasado en el dominio que aplicaremos"
/ Ser%er A$ti ,irus! como otra medida instalaremos un 0ntivirus en &ervidos0dministrable por lo cual tendr la uncin anali!ar las dierentes amena!asque pueda %aber en cada uno de los clientes cabe aclarar que en cadasegmento o cada uno de los usuarios que est*n conectado a la red debern
-
7/24/2019 Desarrollo de Aseguramiento de Una Red Insegura
2/2
tener instalado el antivirus y ser direccionado directamente al &ervidor dedominio con fltro pro-y y al servidor monitoreado con el antivirus quemane'aremos con el fn de mitigar las posibles inecciones "