Documente Academic
Documente Profesional
Documente Cultură
privacidad
• Se puede argumentar que la seguridad siempre es necesaria, todavía
debemos asegurarnos de que los mecanismos de seguridad que
incorporamos en la arquitectura sean óptimos para lograr los
objetivos de seguridad para esa red.
• ¿Resolverán por completo los problemas del cliente o son solo una
solución parcial? Si son una solución parcial, ¿hay otros mecanismos
disponibles o estarán disponibles dentro del marco de tiempo del
proyecto? Se puede planear implementar mecanismos de seguridad
básicos al principio del proyecto, y actualizar o agregar a esos
mecanismos en varias etapas del proyecto.
Administración de Seguridad y Privacidad
• La preparación y la administración continua de la seguridad y la
privacidad en la red son muy importantes para el éxito general de la
arquitectura de seguridad.
• Autorización de uso
• Autenticación de identidad y uso de contraseñas.
• Capacitación y aceptación de la responsabilidad de cumplimiento.
• Advierte que el equipo corporativo no es propiedad privada.
• Expectativas del derecho a la privacidad.
Habilidades de administrador y requisitos
para la certificación
• Superusuarios y administradores
Configuración y gestión del sistema.
• Mantenimiento
• Protección contra virus / troyanos
• Parches de sistemas operativos y aplicaciones.
• Seguimiento de avisos CERT para avisos de hacks.
• Supervisar quién puede y no puede conectar dispositivos a la red
• Gestión de pantallas de aviso durante el inicio de sesión o el inicio
• Estableciendo que datos son respaldados
• Establecer qué datos se guardan fuera del sitio
• Desarrollo de planes informáticos de contingencia.
• Determinar qué hacer cuando el sistema es atacado.
Mecanismos de seguridad y privacidad
• Cada mecanismo de seguridad debe evaluarse para la red a la que se
aplica, en función del grado de protección que proporciona, su
impacto en la capacidad de los usuarios para trabajar, la cantidad de
experiencia necesaria para la instalación y configuración, el costo de
compra, implementación , operación, y las cantidades de
administración y mantenimiento requeridas.
Seguridad física y conciencia
• La seguridad física es la forma más básica de seguridad y la más
intuitiva para los usuarios. Sin embargo, a menudo se pasa por alto
cuando se desarrolla un plan de seguridad. La seguridad física debe
abordarse como parte de la arquitectura de la red, incluso cuando el
campus o el edificio tienen restricciones de acceso o guardias de
seguridad.
Las formas de implementar la seguridad física
incluyen lo siguiente:
• Habitaciones con acceso controlado (por ejemplo, a través de claves
de tarjeta) para dispositivos compartidos (servidores) y dispositivos
especializados.
• Fuentes de alimentación de reserva y acondicionamiento de
energía.
• Almacenamiento y archivo fuera del sitio
• Sistemas de alarma (p. Ej., Alarmas contra incendios y entradas
ilegales)
Protocolo y seguridad de la aplicación
Los mecanismos IPSec consisten en encabezado de autenticación (AH) y
carga de seguridad de encapsulación (ESP). Hay dos modos en los que
opera IPSec: transporte y túneles. En el modo de transporte, la carga útil de
IP se encripta utilizando ESP, mientras que el encabezado de IP se deja en
claro.
• En el modo túnel IPSec se puede usar para encapsular paquetes entre dos
puertas de enlace de red privada virtual. (VPN) (IPb y IPc).