Documente Academic
Documente Profesional
Documente Cultură
Respuesta 01.
Un sistema de red aplicado dentro de un ambiente corporativo, debe tener cono principales
caractersticas el de ser seguro y escalable. Dentro de este contexto, es necesario tener en cuenta
las herramientas tanto de software como de Hardware necesarios para mantener dicha red en
ptimas condiciones. Bajo el supuesto de una red para una pequea empresa, que cuenta con dos
sucursales ubicadas dentro de una misma ciudad y cuya actividad es la venta de productos
orgnicos:
Desarrollo:
Para poder asegurar nuestra red de empresa y adems resguardar la integridad de nuestra
informacin, se necesitara implementar lo siguiente:
A nivel de Hardware, implementar un router, ya que puede controlar los accesos entre las redes,
adems de filtrar el acceso a ellas. Estos equipos son dispositivos crticos de seguridad dentro de
cualquier red, ya que son los encargados de proporcionar accesos.
Para asegurar estos dispositivos de los ataques externos se necesitan algunas configuraciones
importantes, tales como:
Otro equipo a nivel de Hardware, que se puede implementar, son los switches, ya que tienen su
propio conjunto de consideraciones de seguridad, para poder implementar un switch de debe
tomar las siguientes precauciones:
Desactivar los puertos que no necesitan enlaces troncales y evitar dejar la configuracin
de automticos, ya que evita que los host se conviertan en un puerto troncal y que reciba
trafico enviado a dicho puerto.
Los puertos troncales deben usar un numero de VLAN que no es utilizado en ninguna otra
parte del switch
Asignar todos los puertos no utilizados de un switch a una VLAN que no tenga
conectividad de capa de red o bien desactivar todos los puertos que no se utilicen.
Para protegen una red de los ataques de virus, es necesario implementar algn software antivirus
que busca virus conocidos o alguna actividad similar a estos. De esta manera, el software elimina
el virus dejando el archivo original intacto o en cuarentena para ser validado posteriormente por
el encargado de la red.
Los IDS (sistema de deteccin de intrusos), que acta como un sistema de alertas que se activa
cada vez que detecta algo que considera un ataque. Adems, tiene la facultad de aplicar medidas
correctivas o enviar un aviso para el encargado de la red.
Para instalarlo es necesario ajustar su configuracin para evitar falsas alarmas y aumentar su
eficacia. Los falsos positivos consisten en alarmas que son detonadas por trfico legtimo de la red,
los falsos negativos son ataques que el IDS considera como accesos legtimos.