Un plan de seguridad para los servicios de comunicaciones Área de Comunicaciones IV Jornada de Coordinación del SIC Manuel Jerez Cárdenes 26 de noviembre.

Slides:

Advertisements

Presentaciones similares

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Advertisements

Servicio de Informática y Comunicaciones SESIÓN INFORMATIVA SOBRE EL PROYECTO DE INFRAESTRUCTURA DE RED 24 de Noviembre de 2011.

Políticas de defensa en profundidad: - Defensa perimetral

VENTAJAS Y ALCANCES DEL M- LEARNING. ● Mayor disponibilidad. Más del 50% de todos los empleados pasan hasta la mitad de su tiempo fuera la oficina. Los.

Jornada de Buenas Prácticas y Gestión del Conocimiento en la BUS Sevilla, 11 Diciembre 2008 ¿POR QUÉ NOS EVALUAMOS? Adela Valdenebro.

CARLOS VALVERDE – Octubre "Rol de la Tecnología en los BPO (Outsourcing de Procesos de Negocio)"

1 Seguridad en Redes Presentación 3 Sistemas Grado 11 Hernán Darío García.

Estudio Técnico Formulación y Evaluación de Proyectos

Planes de sistemas Ingeniería del Software III Mgter.Lic.Horacio Kuna Lic. Sergio Daniel Caballero.

Accesibilidad web. ¿Qué es la accesibilidad web? Hablar de Accesibilidad Web es hablar de un acceso universal a la Web, independientemente del tipo de.

“Importancia y beneficios de la gestión ambiental y de la Comisión Ambiental Municipal CAM”

Innovación  Jornadas TIC  Movilidad Cámara Oficial de Comercio e Industria de Madrid Soluciones de movilidad y telecomunicaciones para pymes 19 de octubre.

CAPABILITY MATURITY MODEL INTEGRATION Álvarez, Wilsandy V Castillo, Kerwint V García, María F.V

SEGURIDAD TELEMÁTICA. VISIÓN ACTUAL Y DE FUTURO.

LA TECNOLOGÍA Wi-Fi APLICADA AL ENTORNO PYME - ENTORNOS PRÁCTICOS DE APLICACIÓN - RECOMENDACIONES - IMPLEMENTACIÓN DE SISTEMAS DE SEGURIDAD EN APLICACIONES.

Elementos de Ciberguerra en Redes WAN para la Defensa

Región de Murcia Consejería de Sanidad y Política Social. Receta Electrónica Murcia, 3 de Noviembre de 2014.

Medidas básicas para asegurar una Red Informática L. Elissondo – M. Herrero Gerencia Si / Ti.

REPÚBLICA BOLIVARIANA DE VENEZUELA RED INTERNACIONAL PARA EL APRENDIZAJE COLABORATIVO DE LA EDUCACIÓN VIRTUAL CENTRO CORPORATIVO UNIVERSITARIO Autor: Lcda.

Centro de Proceso de Datos Área de Informática. Centros de Proceso de Datos Alberga los datos y la información crítica de la Universidad.Alberga los datos.

III ENCUENTROS TERRITORIALES DE ORIENTADORES PROFESIONALES IES PIRÁMIDE - HUESCA 5 DE FEBRERO DE 2007.

Elaborado por: Aguilar Jesus CI Marquez Andrely CI Quintera Yulianny CI Rubio María CI Elaborado por: Aguilar Jesus CI.

Trabajar en entorno de redes 1 04 ¿Qué es una red? Una red es un conjunto de ordenadores interconectados entre sí, ya sea mediante cableado o por otros.

UNIDAD I. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA Fundamentos de la auditoría 3hrs. teóricas.

Redes Informáticas Luis Orozco. Redes Informáticas Internet es la red más extensa que existe. De hecho, el término Internet significa “red de redes”.

Perspectiva Jurídica del Esquema Nacional de Seguridad Martín Pastrana Baños.

Tutorial del catálogo de la Biblioteca Universitaria Actualización septiembre 2011 La pantalla que estás viendo muestra la descripción de un documento.

CVN - Currículum Vítae Normalizado Currículum Vítae Normalizado de I+D+i (CVN)septiembre Universidad de Oviedo - Septiembre 2009.

Estrecha relación entre médico y paciente limitada a las visitas realizadas en los ámbitos médicos. Las tecnológicas actuales permiten romper esta relación.

COACHING ESTRATÉGICO EN LÍNEA. NECESIDADES Desarrollo de Habilidades de Comunicación Definir el Talento adecuado en el lugar adecuado Generación de Estrategias.

CONTRALORÍA MUNICIPAL DE VILLAVICENCIO SISTEMA DE GESTIÓN INTEGRADO - SGI REDISEÑO DOCUMENTACIÓN DEL SGI BOLETÍN TÉCNICO N° 6 Noviembre 09 de El.

Auditoría de la Adquisición del Software Cr. Luis Elissondo Facultad de Ciencias Económicas Universidad Nacional del Centro de la Provincia de Bs. As.

UNIVERSIDAD CENTROAMERICANA Diseño Redes LAN Unidad I Análisis de requerimientos del diseño de la red. Lic. José Torres Gómez. Cisco Certified Networking.

1 David Adrián Gómez Diciembre 2013 Trabajo Final de Grado Alumno David Adrián Gómez Carrera Licenciatura en Sistemas y Gestión Profesor Tutor Diego Esteve.

 El alumno conocerá los componentes básicos de una red, así como su instalación y los diferentes conceptos que son necesarios para su mantenimiento.

Informe de Avances en la Implementación, Instalación, Modernización y Mantenimiento de los Archivos de Trámite, Concentración e Histórico de la SCT Enero,

LIBRARY AND INFORMATION SCIENCE ABSTRACTS (LISA).

Presentado por: Maryeny Pallen Moreno Miranda, 2011.

RED SARA Conexión de las Corporaciones Locales. 2 Red SARA Conexión de las Corporaciones Locales 1.¿Qué es SARA? 2.¿Cómo es SARA? 3.¿Por qué conectar.

7. El proceso de prevención y combate de incendios forestales 7.1. Planificación y organización de la campaña de prevención y combate de incendios forestales.

MANUAL DE PROCEDIMIENTOS EQUIPO.-4 FRANCISCO TORRES CARMONA ARACELI JAUREGUI SANDOVAL MARIBEL VALADEZ OLAYO JAQUELIN GUADALUPE BAUTISTA DE LA TORRE RICARDO.

DOCUMENTOS OFICIALES DE EVALUACIÓN EN E. INFANTIL Y E. PRIMARIA Mª Luisa José Rodrigo Duque Inspectora de Educación DT Castellón.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EVOLUCIÓN EN EL COLEGIO OFICIAL DE PSICÓLOGOS DE MADRID MADRID, 24 DE SEPTIEMBRE DE 2008.

PROYECTO COOPERACIÓN PARA LA ADECUACIÓN DE EQUIPOS AL RD 1215/1997.

Elizabeth Maite Zarate Machaca Ingeniería de Seguridad industrial y Minera Semestre I.

INSTITUTO UNIVERSITARIO POLITECNICO “SANTIAGO MARIÑO” EXTENSIÓN PORLAMAR ESCUELA DE INGENIERÍA DE SISTEMAS ASIGNATURA: ELECTIVA II- REDES EJEMPLO DE REDES.

Herramientas para el desarrollo tecnológico de la Ley 11/ HERRAMIENTAS PARA EL DESARROLLO TECNOLÓGICO DE LA LEY 11/2007 Daniel Sánchez Martínez

Gestión de control de calidad ISO 9001:2008 TEMA: Gestión de control de calidad ISO 9001:2008 Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.

Cartera de Proyectos TI 31 de marzo de Contenido Introducción Cierre 2015 Situación 2016 Nueva App Nuevos proyectos Calendario Cartera de Proyectos.

UNIVERSIDAD DE COLIMA FACULTAD DE TELEMATICA REDES DE DATOS Edsel Barbosa Gonzalez GRUPO 1DFECHA: 13/13/12.

Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.

INNOVACIONES TECNOLOGICAS

Contraloría Municipal de Itagüí LEY 1757 DEL 6 DE JULIO DE 2015 Promoción y protección del derecho a la participación democrática.

1 Escuela de Informática y Telecomunicaciones Redes Inalámbricas: Introducción a las redes inalámbricas.

18 Octubre Madrid Madrid Shared Services Center Presentación Club Gertech.

ANÁLISIS DE LAS ESTRATEGIAS TECNOLÓGICAS QUE PERMITAN EL MEJORAMIENTO DEL SISTEMA DE GESTIÓN RELACIONADAS CON LOS CLIENTE (CRM). CASO: TECHTROL SISTEMAS.

DIRECCION DE OPERACIONES SANITARIAS. Calidad “Calidad: Grado en el que un conjunto de características inherentes cumple con los requisitos” Definiciones.

PROGRAMA DE FORMADOR DE FORMADORES/AS EN PROTECCION SOCIAL. NIVEL BASICO PROGRAMA DE FORMADOR DE FORMADORES/AS EN PROTECCION SOCIAL. En El Marco Del Trabajo.

¿Qué es Internet? Informática Jurídica Docente: Valerie Sancho B.

1 LA PLATAFORMA DE URBANISMO DE ARAGÓN Zaragoza, a 20 de febrero de 2015 Dirección General de Urbanismo.

Innovación en las organizaciones ¿Qué lugar juega la innovación? ¿Qué pasa si no se innova? Julio 12, 2012 V1.

24 de septiembre de 2008 IV JORNADA DE PROTECCIÓN DE DATOS EN LOS COLEGIOS PROFESIONALES DE LA COMUNIDAD DE MADRID Ana Alfaro Cueto Consultor de Protección.

Área de Accesibilidad Universal Granada, 4 de Febrero 2016.

Proceso de Evaluación del CAUI Objetivo General Diseñar un instrumento que permita la evaluación de las Competencias para el Acceso y Uso de la.

PROGRAMA “ACCESO A INTERNET Y MOVILIDAD CON WI-FI” apoyo instalación de redesWIFI en lugares públicos Por el que se establecen medidas de apoyo para la.

UNIDAD : SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA Berthe Cynthia

Estado del proyecto [Nombre del proyecto] [Nombre del moderador] Esta presentación llevará probablemente a un debate con la audiencia, lo que generará.

Una red es una serie de ordenadores y otros dispositivos conectados por cables entre sí. Esta conexión les permite comunicarse entre ellos y compartir.

Marco Legal de la evaluación, Órganos de Control. LPECRPpEMG 2 ARTÍCULO 70. Los ejecutores del gasto serán responsables de la gestión por resultados de.

TELECOMUNICACIONES Las telecomunicaciones es la trasmisión a distancia de datos de información por medios electrónicos y/o tecnológicos. Los datos de información.

Transcripción de la presentación:

Un plan de seguridad para los servicios de comunicaciones Área de Comunicaciones IV Jornada de Coordinación del SIC Manuel Jerez Cárdenes 26 de noviembre de 2004

Índice Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones 1.¿Qué se entiende por Plan de Seguridad? 2.Objetivos del Plan 3.Normativa de Seguridad y Bench-marking 4.Plan de Seguridad para comunicaciones 4.1. Nivel físico 4.2. Nivel de enlace 4.3. Nivel de red 4.4. Nivel de presentación 4.5. Nivel de aplicación 5.Estructura 6.Conclusiones 7.Líneas futuras

1. ¿Qué se entiende por Plan de Seguridad? (i) Plan: intención, proyecto. Documento escrito. Seguridad: certeza, conocimiento seguro de algo seguro: libre y exento de todo peligro, infalible certeza: sin temor a errar SEGURIDAD Fiabilidad: probabilidad de que un sistema se comporte de la forma esperada. Disponibilidad: indica la accesibilidad de los datos y la operatividad de los servicios. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones FIABILIDAD

1. ¿Qué se entiende por Plan de Seguridad? (ii) Equipos, sistemas o servicios de alta disponibilidad: sistemas 24x7 o sistemas de cinco nueves (99,999%). Redundancia. El ámbito del Plan será la seguridad entendida en sentido amplio. Contemplará la defensa ante ataques, y además la protección ante aquellos incidentes que supongan una pérdida o merma de servicio. E.g.: catástrofes naturales, problemas eléctricos, errores humanos, etc. Proyecto que desarrolle los objetivos en materia de seguridad de una organización. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

2. Objetivos del Plan (i) Reflejar las deficiencias en materia de seguridad de cada área y proponer acciones correctoras. Implicar a todas las áreas de tecnologías de la información y comunicaciones (TIC) de la organización: Sistemas Desarrollo Documentación Soporte Comunicaciones Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

2. Objetivos del Plan (ii) Conseguir sistemas de cinco nueves (99,999%). Coordinación entre áreas si es necesaria para implantar una acción. Planificar un calendario de implantación de las acciones correctoras. Hacer de la seguridad un hábito en nuestro trabajo diario. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

3. Normativa de seguridad y Bench-marking Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones UNE-ISO/IEC 17799:2002 ISO/IEC 17799:2000 BS BS UNE 71502:2004 Ø British Standards Institute SO/IEC JTC 1/SC 27

3. Normativa de seguridad y Bench-marking Planes de Seguridad de otras Universidades: - Universidad de Murcia - Universidad Pablo de Olavide de Sevilla - Universidad Complutense de Madrid Seleccionamos el Plan de la Universidad Pablo de Olavide por ser más completo y detallado. Bibliografía: - Libro ITIL de Security Management Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

4. Plan de Seguridad para comunicaciones Desarrollo según los niveles del modelo OSI: Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones Aplicación Presentación Sesión Transporte Red Enlace Físico

4.1. Nivel físico Suministro eléctrico: instalación de SAI en los 93 armarios de comunicaciones de la ULPGC. Accesibilidad a los edificios fuera del horario de apertura. Redundancia de la fibra: comprobaciones periódicas de las fibras más críticas en el anillo que forma la red de la ULPGC. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

4.2. Nivel de enlace Comprobaciones periódicas de recuperación de dispositivos a partir de su copia de seguridad. Política para la red inalámbrica: conflicto puntos de acceso particulares con puntos de acceso de la ULPGC. Redundancia del enlace serial de 2Mb que une el nuevo Aulario de Medicina con Ingeniería mediante enlace inalámbrico de 54 Mb entre el Aulario y La Granja. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

4.3. Nivel de red (i) Comprobaciones periódicas de la redundancia de los dispositivos con criticidad elevada. Estrecha colaboración con Rediris para que nos alerten de cualquier anomalía en el tráfico de salida de la ULPGC. Procedimiento de actuación frente a la caída del enlace principal a internet a través de Rediris. Encaminamiento de todo el tráfico por la red Nuria. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

4.3. Nivel de red (ii) Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones ULPNET Rediri s N uri a Routercore1Routercore2Routercore3 Cisco-ulpnet Cisco-ulpnet2 Router-rediris Telefonica-ibn PacketShaper 8Mb 155Mb

4.3. Nivel de red (iii) Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

4.4. Nivel de presentación Establecimiento de una política de acceso a través de VPN a la ULPGC, determinando: - quiénes acceden - privilegios - tiempo Encriptación de tráfico en la red inalámbrica (WEP y WPA). Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

4.5. Nivel de aplicación (i) Llevar a cabo la redundancia del servicio de mensajería de voz (UNITY) de Telefonía IP. Utilización del Sistema de Detección de Intrusos (IDS) Snort para la detección de ataques. Implementar un sistema de autentificación para la red inalámbrica. Instalación del segundo gestor de ancho de banda para conseguir redundancia total del enlace de entrada/salida a internet. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

4.5. Nivel de aplicación (ii) Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones ULPNET Rediri s N uri a Routercore1Routercore2Routercore3 Cisco-ulpnet Cisco-ulpnet2 Router-rediris Telefonica-ibn NetEnforcer2 8Mb 155Mb NetEnforcer1

4.5. Nivel de aplicación (iii) Instalación de cortafuegos en redundancia que permitirán proteger los routers de entrada/salida a internet de ataques. Puesta en funcionamiento de un gestor de la red inalámbrica para los 140 puntos de acceso instalados a día de hoy en la ULPGC. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

4.5. Nivel de aplicación (iv) Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

4.5. Nivel de aplicación (v) Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

6. Estructura Veámos un ejemplo de cómo se documenta una determinada acción dentro del Plan de Seguridad. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

7. Conclusiones Con la implantación de las acciones detalladas en el Plan de Seguridad lograremos entre todos un nivel de seguridad adecuado al momento tecnológico que estamos viviendo. Una infraestructura de red puntera como la de la ULPGC no se puede ver ensombrecida por problemas de seguridad. Una meta: conseguir por todos los medios el 99,999% de disponibilidad de los servicios que prestamos a la comunidad universitaria. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

8. Líneas futuras Adecuar anualmente el Plan de Seguridad a las necesidades existentes. Ser ambiciosos e intentar conseguir objetivos en materia de seguridad que inicialmente puedan parecer imposibles. Conseguir la certificación ISO Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

MUCHAS GRACIAS

Un plan de seguridad para los servicios de comunicaciones Área de Comunicaciones IV Jornada de Coordinación del SIC Manuel Jerez Cárdenes 26 de noviembre de 2004