SUBNETEO DE LA RED CON LA DIRECCIN 192.168.5.

0/24 PARA LA CREACIN DE 4 SUBREDES: SUB-RED 1 2 3 4 5 6 7 8 N EQUIPO PC0 PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8 PC9 PC10 PC11 RCENTRAL RCENTRAL RCENTRAL RCENTRAL RISP RCENTRAL RCENTRAL DNS FTP INTERFAZ DIRECCIN IP 192.168.5.1 192.168.5.2 192.168.5.3 192.168.5.33 192.168.5.34 192.168.5.35 192.168.5.36 192.168.5.37 192.168.5.65 192.168.5.66 192.168.5.67 192.168.5.68 192.168.5.38 192.168.5.69 192.168.5.4 194.143.105.1 194.143.105.2 192.168.5.194 192.168.5.226 192.168.5.193 192.168.5.225 MASCARA 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255. 224 255.255.255. 224 255.255.255. 224 255.255.255. 224 255.255.255. 224 255.255.255. 224 255.255.255. 224 255.255.255. 224 255.255.255. 224 255.255.255. 224 255.255.255. 224 255.255.255.248 255.255.255.248 255.255.255. 224 255.255.255. 224 255.255.255. 224 255.255.255. 224 GATEWAY 192.168.5.4 192.168.5.4 192.168.5.4 192.168.5.38 192.168.5.38 192.168.5.38 192.168.5.38 192.168.5.38 192.168.5.69 192.168.5.69 192.168.5.69 192.168.5.69 ID-RES 192.168.5.0 192.168.5.32 192.168.5.64 192.168.5.96 192.168.5.128 192.168.5.160 192.168.5.192 192.168.5.224 1ERA Direccin 192.168.5.1 192.168.5.33 192.168.5.65 192.168.5.97 192.168.5.129 192.168.5.161 192.168.5.193 192.168.5.225 Ultima Direccin 192.168.5.30 192.168.5.62 192.168.5.94 192.168.5.126 192.168.5.158 192.168.5.190 192.168.5.222 192.168.5.254 Broadcast 192.168.5.31 192.168.5.63 192.168.5.95 192.168.5.127 192.168.5.159 192.168.5.191 192.168.5.223 192.168.5.255 DIRE CCIO NES DE LO EQUI POS DE COM UNIC ACIO

F0/1 F1/0 F0/0 S0/1/0 S0/0/0 F1/1 F1/2

192.168.5.194 192.168.5.226

DIAGRAMA LGICO

DIAGRAMA FISICO DE LA RED

Mi Empresa
PC1 IMPRESORA1

ISP

SALA DE ADMINISTRACIN SALA DE FINANZAS

PC1 PC2 PC3

PC2

PC3

PC4

PC1

PC2

PC3

Oficina de Servidores PC4

PC5

SALA DE SERVIDORES

Servidor de Archivos

Servidor Proxy

SALA DE OPERACIONES

ESQUEMA DE ACTIVE DIRECTORY

CONTROLADOR DE DOMINIO

Domin io

ADMIN ISTRADOR DE DOMINIO

GERENCIA

IMPRESORA

SERVIDOR

USERS
Usuario

USERS IMPRESORA SERVIDORES

IMPRESORA

FTP

DNS

ADMIN

USERS

ADMINISTRADOR

FINAN ZAS

OPERACIONES

FINANZAS

PC
PC PC PC PC

PC

PC

PC

PC

PC

PC

PC

PC

PLAN DE SEGURIDAD El plan de seguridad de nuestra red debe estar basado en mantener una copia de los ficheros importantes en dependencia de la necesidad de la empresa. No obstante, si hablamos de una empresa, donde pueden existir muchos ordenadores, utilizados en muchos casos por ms de un usuario, e incluso interconectados por medio de una red de rea local, elaborar el plan de seguridad suele ser un poco complicado. Para conseguir reducir el riesgo de la empresa se van a detallar las medidas que se debern emplear para conseguir que consiga ponerse al da en la seguridad de su informacin y elementos informticos.

PLAN DE RESPALDO Y RESTAURACION Deberemos de hacer copias de seguridad globales porque necesitaremos copiar todos los datos del disco duro, incluyendo la estructura de rbol. En algn caso necesitaremos copias de seguridad parciales ya que tendremos que realizar copias de todos los ficheros que estn relacionados por pertenecer a un mismo programa, subdirectorio o extensin. Tambin implementaremos Copias de seguridad en cinta ya que las unidades de cinta se conectan al ordenador como si fueran una unidad de disco. Sin embargo stas no estn normalizadas, como ocurren con los discos, por lo que el formato que tiene cada cinta, como crean los directorios y las tablas de localizacin de ficheros varan considerablemente unos tipos a otros. Las cintas tienen una densidad de datos que rodean los 3150 bits por centmetro, y una velocidad de escritura/lectura de 2,3 metros por segundo. La opcin ms conveniente sera respaldo de Servidores en la nube no necesitas invertir en equipo fsico, mantenimiento o capacitacin de personal. Con una inversin inicial tienes todo lo necesario para empezar a salvaguardar tu informacin, definir temporalidad entre cada respaldo y los alcances del mismo.

MATRIZ DE ROLES Nombre Pc0 Pc1 Pc2 Pc3 rea: Administracin Permiso Acceso Internet Correo Lectura Escritura Internet Correo Correo rea: Finanzas Escritura Escritura Ejecucin Contabilidad Cartera y cobro Analista de Crdito Control y evaluacin activos Controla el flujo de caja Responsable de nuevas operaciones financieras Bodega RRHH Atender al publico Auditoria Maneja los crditos que se le otorgan a los clientes Hace arqueos de efectivo de cajeras y cajeros automticos

Pc4 Pc5

Lectura Lectura

Pc6 PC7 PC8 Pc9 Pc10 Internet Lectura Internet Lectura

Escritura rea: Operaciones Correo Escritura Correo Escritura

Pc11

Lectura

Escritura

PROTECCIN CONTRA LA FUGA DE DATOS Y COMO SE EVITARIA

Dentro de las medidas a emplear para eliminar las vulnerabilidades y dotar a la empresa de una seguridad adecuada, se pueden distinguir varios tipos:

- Medidas preventivas: Medidas que se debern implantar en la empresa para prevenir la posible explotacin de una vulnerabilidad por parte de una amenaza.

- Medidas correctoras: Medidas que se debern implantar en la empresa para corregir problemas o fallos debidos a amenazas que se han materializado.

- Riesgos asumibles: Pueden existir vulnerabilidades de la empresa que no sean sensibles a que un riesgo las explote, por lo que esa vulnerabilidad no es necesario que sea tenida en cuenta a la hora de establecer las medidas de seguridad.

Medidas aplicadas a desastres naturales A la hora de establecer medidas para proteger a la empresa de daos debidos a desastres naturales hay que tener en cuenta que no se puede controlar que lleguen, o no, a materializarse por lo que la empresa est expuesta a ellos y nicamente se pueden establecer medidas preventivas para intentar minimizar en lo posible el dao.

Medidas preventivas a adoptar dentro de la empresa:

- Instalacin de dispositivos de proteccin de lneas elctricas contra sobrecargas. - Instalacin de dispositivos SAI (Sistemas de Alimentacin Ininterrumpida) para garantizar el suministro elctrico en caso de cada del sistema elctrico general. - Realizacin peridica de copias de Backup localizadas en servidores externos a la empresa.

Aunque antes se ha comentado que para tratar los desastres naturales slo se pueden establecer medidas preventivas, la realizacin de copias de Backup se puede incluir tambin dentro de medidas correctoras.

Medidas aplicadas a problemas estructurales Los posibles daos estructurales que se den en la empresa, aun siendo ajenos a la propia empresa s pueden ser controlados mediante revisiones peridicas o mediante la contratacin de servicios alternativos. Medidas preventivas a adoptar dentro de la empresa: - Revisin peridica de la instalacin elctrica. - Instalacin de dispositivos automticos de extincin de incendios. - Distribucin de extintores a lo largo de toda la dependencia de la empresa, en especial cerca de elementos informticos crticos. - Instalacin de dispositivos SAI (Sistemas de Alimentacin Ininterrumpida) para garantizar el suministro elctrico en caso de cada del sistema elctrico general. - Contratacin de dos lneas exteriores con suministradores de internet para garantizar siempre una conexin mnima a la red. Medidas correctoras a adoptar dentro de la empresa:

- Restauracin de copias de Backup en el caso de haberse producido una prdida de datos.

Riesgos asumibles en la empresa:

- Prdida de las comunicaciones durante un periodo inferior a 24 horas. Medidas aplicadas a problemas de Hardware

En el diseo propuesto a la empresa separa el correcto mantenimiento y seguridad de los datos se deben contar con una serie dispositivos que ayuden a garantizar la informacin, sobre todo debemos contar con la presencia de un sistema de almacenamiento centralizado, lo que garantiza la integridad de la informacin almacenada dentro de dicho Hardware. Algunas medidas aplicables para evitar prdidas:

Medidas preventivas a adoptar dentro de la empresa: - Instalacin de un servidor de almacenamiento centralizado donde se almacene toda la informacin generada dentro de la empresa y que garantice un acceso adecuado, y seguro, a la misma cuando sea necesario. - Disponer de copias de respaldo almacenadas en servidores exteriores a la empresa para prevenir posibles fallos de Hardware. - Dispositivos SAI (Sistemas de Alimentacin Ininterrumpida) para evitar posibles fallos de los equipos debidos a cortes de energa repentinos. - Tener contratado un buen servicio tcnico que asegure una rpida reparacin y puesta en marcha de los equipos si se produce un fallo.

Medidas correctoras a adoptar dentro de la empresa: - Tener contratado un buen personal que asegure una rpida reparacin y puesta en marcha de los equipos si se produce un fallo. - Restauracin de copias de Backup en el caso de haberse producido una prdida de datos. Riesgos asumibles en la empresa: - Fallo en alguna estacin PC o porttil durante un periodo inferior a 24 horas. Medidas aplicadas a problemas de Software El Software es el elemento ms importante de la empresa, si contamos con el software apropiado para garantizar las directivas de seguridad de los responsables de la misma; los elementos Software que componen los activos de la empresa deben de estar siempre correctamente actualizados y preparados para evitar posibles prdidas de informacin no deseadas. La red de rea local diseada para la empresa cuenta con sistemas operativos que disponen de recursos concretos con los que poder garantizar la seguridad. Tipos:

Seguridad de acceso: consiste en que toda persona que pretenda acceder a la red debe de estar dado de alta por el administrador (Se explicara en la matriz de permiso). Seguridad de usuario: consiste en que cada usuario se le pueda dar derechos de acceso para trabajar en un directorio concreto. Seguridad de directorio: consiste en que cada directorio tiene una mscara de derechos mximos para restringir los derechos de acceso a un directorio determinado. Seguridad en los ficheros: sta se establece mediante atributos que tiene cada uno de los ficheros, de slo ejecucin, slo lectura y escritura, etc... Medidas preventivas a adoptar dentro de la empresa: - Realizar peridicamente, o cuando sea requerido por el distribuidor del Software, las actualizaciones oportunas para mantener al da los distintos programas y Sistemas Operativos. - Instalacin de bases de datos centralizadas donde se almacenen todos los datos importantes generados por la empresa para facilitar el almacenamiento,

accesibilidad y seguridad de los datos. - Disponer de Software de calidad y debidamente revisado. - Establecer una poltica de contraseas para acceder a los diferentes equipos de la empresa. Medidas correctoras a adoptar dentro de la empresa: - Restauracin de copias de Backup en el caso de haberse producido una prdida de datos.

Medidas aplicadas a problemas de red La red es uno de los elementos ms sensibles de la empresa, puesto que dentro de la misma no son conscientes de lo perjudicial que puede llegar a ser un ataque

exterior y tampoco saben aprovechar las oportunidades que sta puede proporcionar. Medidas preventivas a adoptar dentro de la empresa: - Montaje de una red interna en la empresa para garantizar que todas las comunicaciones internas y de carcter confidencial no salen de la estructura de la propia empresa. - Mantener correctamente instalados y actualizados los sistemas de seguridad Software de los que dispone la empresa. - Instalacin en la totalidad de equipos de la empresa igual Software de seguridad que garantice la seguridad de los equipos. - Establecimiento de polticas de seguridad de acceso a la red mediante el empleo de contraseas. - Instalacin de un Router de acceso gestionable, ms adecuado para la empresa que el proporcionado por la empresa suministradora del servicio. - Establecer una correcta configuracin de seguridad para la red inalmbrica que evite accesos indeseados. Medidas correctoras a adoptar dentro de la empresa: - Disponer de un correcto servicio de mantenimiento por parte de la empresa suministradora de servicios de comunicaciones que aseguren una rpida reparacin y restablecimiento del servicio en caso de problemas con la lnea. - Restauracin de copias de Backup en el caso de haberse producido una prdida de datos. Riesgos asumibles en la empresa: - Fallo en los sistemas de comunicacin de red durante un periodo no superior a 24 horas.

Medidas aplicadas a problemas de las copias de seguridad

La poltica de copias de seguridad es sin duda el taln de Aquiles de la empresa, pues dentro de la misma se dispone de un sistema que garantiza que se realicen copias de los datos, y que estas copias estn a salvo y replicadas en algn sistema de almacenamiento empresa. En este punto, tambin se refleja la buena planeacin de los responsables de la empresa de lo importante que resulta tener la informacin replicada.. Medidas preventivas a adoptar dentro de la empresa: - Instalacin de un servidor centralizado de copias de seguridad en el cual se almacenen peridicamente copias de los datos actualizados. - Realizacin peridica de copias de seguridad de los datos, en especial de los datos crticos, generados en la empresa. - Realizacin peridica de copias de Backup localizadas en servidores externos a la empresa para garantizar la disponibilidad de los datos ante cualquier contratiempo en la empresa. Medidas correctoras a adoptar dentro de la empresa: - Restauracin de copias de Backup en el caso de haberse producido una prdida de datos. LA PREVENCIN EN EL PC Si un buen da, pulsamos el botn de encendido de nuestro ordenador y este no responde, debemos tener previsto un disco flexible con los ficheros necesarios para restaurarlo. Se debe sugerir hacer dos discos, uno de emergencia: Los ficheros del sistema operativo para poder arrancarlo. Utilidades de revisin del disco duro y de recuperacin de informacin. Utilidades backup para poder restaurar las copias de seguridad.

Y el segundo de datos:

Copia de ficheros CONFIG.SYS y AUTOEXEC.BAT del disco duro. Copia de ficheros BAT que tengamos en la raz. Copia del sector que contiene la tabla de particiones. Copia del sector de arranque, sector 0. Copia de los sectores que contienen la FAT. Copia de los sectores que contienen el directorio raz.