Los administradores de redes deben implementar controles para garantizar la
seguridad de los datos en la misma, y la proteccin de los servicios conectados contra el acceso no autorizado, en particular, se deben considerar los siguientes tems: a) Cuando corresponda, la responsabilidad operativa de las redes debe estar separada de las de operaciones del computador b) Se deben establecer los procedimientos y responsabilidades para la administracin del equipamiento remoto, incluyendo los equipos en las reas usuarias c) Si resulta necesario, deben establecerse controles especiales para salvaguardar la confidencialidad e integridad del procesamiento de los datos que pasan a travs de redes pblicas, y para proteger los sistemas conectados. Tambin pueden requerirse controles especiales para mantener la disponibilidad de los servicios de red y computadoras conectadas. d) Las actividades gerenciales deben estar estrechamente coordinadas tanto para optimizar el servicio a la actividad de la empresa cuanto para garantizar que los controles se aplican uniformemente en toda la infraestructura de procesamiento de informacin. e) Generar o implementar (Segn el caso) polticas de proteccin contra ataques informticos (Virus, hackers, exploits). (Si no se dispone de un oficial de seguridad). f) Trabajar en temas de Seguridad (Autenticacin, Autorizacin, Privacidad, Integridad, Disponibilidad, Auditora y No repudiacin). g) Monitoreo de recursos, estableciendo periodicidad. Es decir, todos los das se verifican logs, cada semana disponibilidad de espacio en discos duros y cada mes informe de usuarios obsoletos. h) Indicadores de gestin segn aplique. i) Desarrollar sus actividades en estrecha relacin con personal tcnico de infraestructura de cableado y soporte a usuario final. - Coordinar el rea de soporte tcnico - Administracin de la infraestructura de redes y telecomunicaciones - Administrar el sistema elctrico que afecte la infraestructura informtica - Administrar los servidores tanto de software como de hardware - Adecuacin del cableado estructurado cuando as se requiera. - Administracin del Correo electrnico interno y externo - Administracin de equipos activos y pasivos de la red, as como los firewalls existentes - Participar en el proceso de compras de servidores, equipos de red, pc's, impresoras, ups, software y contratacin de servicios informticos - Administrar los canales de datos existentes y el hosting de la pgina WEB.
- Manejar y controlar las licencias de software a nivel nacional.
- Gestin de direccionamiento IP - Manejo de contingencia de red - Administrar el centro de cmputo. - Manejo del inventario de equipos de red y servidores. - Manejo de planos de redes - Administracin del sistema telefnico a nivel nacional y de telefona mvil con los diferentes operadores - Administrar el sistema de antivirus y las herramientas asociadas a ste. HERRAMIENTAS DE SEGURIDAD QUE PUEDE UTILIZAR UN ADMINISTRADOR PARA UNA RED 1. 2. 3. 4. 5. 6.
Defina derechos de usuario adecuados para las distintas tareas
Descargue archivos slo de sitios de confianza Haga una auditora de los recursos compartidos de red Vigile las conexiones de red Modifique el rango de direcciones IP predeterminadas para la red Controle los puertos abiertos de la red con frecuencia, y bloquee los que no se utilicen. 7. Controle peridicamente los puntos de acceso a su red 8. Considere la idea de colocar los sistemas ms importantes para la empresa en una red distinta 9. Pruebe los programas nuevos en una red virtual antes de utilizarlos 10. Desactive los puertos USB no utilizados