La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Un plan de seguridad para los servicios de comunicaciones Área de Comunicaciones IV Jornada de Coordinación del SIC Manuel Jerez Cárdenes 26 de noviembre.

Publicada porPaula Araya Vázquez Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Un plan de seguridad para los servicios de comunicaciones Área de Comunicaciones IV Jornada de Coordinación del SIC Manuel Jerez Cárdenes 26 de noviembre."— Transcripción de la presentación:

1 Un plan de seguridad para los servicios de comunicaciones Área de Comunicaciones IV Jornada de Coordinación del SIC Manuel Jerez Cárdenes 26 de noviembre de 2004

2 Índice Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones 1.¿Qué se entiende por Plan de Seguridad? 2.Objetivos del Plan 3.Normativa de Seguridad y Bench-marking 4.Plan de Seguridad para comunicaciones 4.1. Nivel físico 4.2. Nivel de enlace 4.3. Nivel de red 4.4. Nivel de presentación 4.5. Nivel de aplicación 5.Estructura 6.Conclusiones 7.Líneas futuras

3 1. ¿Qué se entiende por Plan de Seguridad? (i) Plan: intención, proyecto. Documento escrito. Seguridad: certeza, conocimiento seguro de algo seguro: libre y exento de todo peligro, infalible certeza: sin temor a errar SEGURIDAD Fiabilidad: probabilidad de que un sistema se comporte de la forma esperada. Disponibilidad: indica la accesibilidad de los datos y la operatividad de los servicios. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones FIABILIDAD

4 1. ¿Qué se entiende por Plan de Seguridad? (ii) Equipos, sistemas o servicios de alta disponibilidad: sistemas 24x7 o sistemas de cinco nueves (99,999%). Redundancia. El ámbito del Plan será la seguridad entendida en sentido amplio. Contemplará la defensa ante ataques, y además la protección ante aquellos incidentes que supongan una pérdida o merma de servicio. E.g.: catástrofes naturales, problemas eléctricos, errores humanos, etc. Proyecto que desarrolle los objetivos en materia de seguridad de una organización. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

5 2. Objetivos del Plan (i) Reflejar las deficiencias en materia de seguridad de cada área y proponer acciones correctoras. Implicar a todas las áreas de tecnologías de la información y comunicaciones (TIC) de la organización: Sistemas Desarrollo Documentación Soporte Comunicaciones Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

6 2. Objetivos del Plan (ii) Conseguir sistemas de cinco nueves (99,999%). Coordinación entre áreas si es necesaria para implantar una acción. Planificar un calendario de implantación de las acciones correctoras. Hacer de la seguridad un hábito en nuestro trabajo diario. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

7 3. Normativa de seguridad y Bench-marking Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones UNE-ISO/IEC 17799:2002 ISO/IEC 17799:2000 BS 7799-1 BS 7799-2 UNE 71502:2004 Ø British Standards Institute SO/IEC JTC 1/SC 27

8 3. Normativa de seguridad y Bench-marking Planes de Seguridad de otras Universidades: - Universidad de Murcia - Universidad Pablo de Olavide de Sevilla - Universidad Complutense de Madrid Seleccionamos el Plan de la Universidad Pablo de Olavide por ser más completo y detallado. Bibliografía: - Libro ITIL de Security Management Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

9 4. Plan de Seguridad para comunicaciones Desarrollo según los niveles del modelo OSI: Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones Aplicación Presentación Sesión Transporte Red Enlace Físico

10 4.1. Nivel físico Suministro eléctrico: instalación de SAI en los 93 armarios de comunicaciones de la ULPGC. Accesibilidad a los edificios fuera del horario de apertura. Redundancia de la fibra: comprobaciones periódicas de las fibras más críticas en el anillo que forma la red de la ULPGC. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

11 4.2. Nivel de enlace Comprobaciones periódicas de recuperación de dispositivos a partir de su copia de seguridad. Política para la red inalámbrica: conflicto puntos de acceso particulares con puntos de acceso de la ULPGC. Redundancia del enlace serial de 2Mb que une el nuevo Aulario de Medicina con Ingeniería mediante enlace inalámbrico de 54 Mb entre el Aulario y La Granja. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

12 4.3. Nivel de red (i) Comprobaciones periódicas de la redundancia de los dispositivos con criticidad elevada. Estrecha colaboración con Rediris para que nos alerten de cualquier anomalía en el tráfico de salida de la ULPGC. Procedimiento de actuación frente a la caída del enlace principal a internet a través de Rediris. Encaminamiento de todo el tráfico por la red Nuria. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

13 4.3. Nivel de red (ii) Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones ULPNET Rediri s N uri a Routercore1Routercore2Routercore3 Cisco-ulpnet Cisco-ulpnet2 Router-rediris Telefonica-ibn PacketShaper 8Mb 155Mb

14 4.3. Nivel de red (iii) Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

15 4.4. Nivel de presentación Establecimiento de una política de acceso a través de VPN a la ULPGC, determinando: - quiénes acceden - privilegios - tiempo Encriptación de tráfico en la red inalámbrica (WEP y WPA). Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

16 4.5. Nivel de aplicación (i) Llevar a cabo la redundancia del servicio de mensajería de voz (UNITY) de Telefonía IP. Utilización del Sistema de Detección de Intrusos (IDS) Snort para la detección de ataques. Implementar un sistema de autentificación para la red inalámbrica. Instalación del segundo gestor de ancho de banda para conseguir redundancia total del enlace de entrada/salida a internet. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

17 4.5. Nivel de aplicación (ii) Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones ULPNET Rediri s N uri a Routercore1Routercore2Routercore3 Cisco-ulpnet Cisco-ulpnet2 Router-rediris Telefonica-ibn NetEnforcer2 8Mb 155Mb NetEnforcer1

18 4.5. Nivel de aplicación (iii) Instalación de cortafuegos en redundancia que permitirán proteger los routers de entrada/salida a internet de ataques. Puesta en funcionamiento de un gestor de la red inalámbrica para los 140 puntos de acceso instalados a día de hoy en la ULPGC. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

19 4.5. Nivel de aplicación (iv) Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

20 4.5. Nivel de aplicación (v) Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

21 6. Estructura Veámos un ejemplo de cómo se documenta una determinada acción dentro del Plan de Seguridad. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

22 7. Conclusiones Con la implantación de las acciones detalladas en el Plan de Seguridad lograremos entre todos un nivel de seguridad adecuado al momento tecnológico que estamos viviendo. Una infraestructura de red puntera como la de la ULPGC no se puede ver ensombrecida por problemas de seguridad. Una meta: conseguir por todos los medios el 99,999% de disponibilidad de los servicios que prestamos a la comunidad universitaria. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

23 8. Líneas futuras Adecuar anualmente el Plan de Seguridad a las necesidades existentes. Ser ambiciosos e intentar conseguir objetivos en materia de seguridad que inicialmente puedan parecer imposibles. Conseguir la certificación ISO 17799. Un plan de seguridad para los servicios de comunicaciones Subdirección de Comunicaciones

24 MUCHAS GRACIAS

25 Un plan de seguridad para los servicios de comunicaciones Área de Comunicaciones IV Jornada de Coordinación del SIC Manuel Jerez Cárdenes 26 de noviembre de 2004

Descargar ppt "Un plan de seguridad para los servicios de comunicaciones Área de Comunicaciones IV Jornada de Coordinación del SIC Manuel Jerez Cárdenes 26 de noviembre."

Presentaciones similares

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Servicio de Informática y Comunicaciones SESIÓN INFORMATIVA SOBRE EL PROYECTO DE INFRAESTRUCTURA DE RED 24 de Noviembre de 2011.

Servicio de Informática y Comunicaciones SESIÓN INFORMATIVA SOBRE EL PROYECTO DE INFRAESTRUCTURA DE RED 24 de Noviembre de 2011.
Políticas de defensa en profundidad: - Defensa perimetral

Políticas de defensa en profundidad: - Defensa perimetral
VENTAJAS Y ALCANCES DEL M- LEARNING. ● Mayor disponibilidad. Más del 50% de todos los empleados pasan hasta la mitad de su tiempo fuera la oficina. Los.

VENTAJAS Y ALCANCES DEL M- LEARNING. ● Mayor disponibilidad. Más del 50% de todos los empleados pasan hasta la mitad de su tiempo fuera la oficina. Los.
Jornada de Buenas Prácticas y Gestión del Conocimiento en la BUS Sevilla, 11 Diciembre 2008 ¿POR QUÉ NOS EVALUAMOS? Adela Valdenebro.

Jornada de Buenas Prácticas y Gestión del Conocimiento en la BUS Sevilla, 11 Diciembre 2008 ¿POR QUÉ NOS EVALUAMOS? Adela Valdenebro.
CARLOS VALVERDE – Octubre 2015. Rol de la Tecnología en los BPO (Outsourcing de Procesos de Negocio)

CARLOS VALVERDE – Octubre "Rol de la Tecnología en los BPO (Outsourcing de Procesos de Negocio)"
1 Seguridad en Redes Presentación 3 Sistemas Grado 11 Hernán Darío García.

1 Seguridad en Redes Presentación 3 Sistemas Grado 11 Hernán Darío García.
Estudio Técnico Formulación y Evaluación de Proyectos

Estudio Técnico Formulación y Evaluación de Proyectos
Planes de sistemas Ingeniería del Software III Mgter.Lic.Horacio Kuna Lic. Sergio Daniel Caballero.

Planes de sistemas Ingeniería del Software III Mgter.Lic.Horacio Kuna Lic. Sergio Daniel Caballero.
Accesibilidad web. ¿Qué es la accesibilidad web? Hablar de Accesibilidad Web es hablar de un acceso universal a la Web, independientemente del tipo de.

Accesibilidad web. ¿Qué es la accesibilidad web? Hablar de Accesibilidad Web es hablar de un acceso universal a la Web, independientemente del tipo de.
“Importancia y beneficios de la gestión ambiental y de la Comisión Ambiental Municipal CAM”

“Importancia y beneficios de la gestión ambiental y de la Comisión Ambiental Municipal CAM”
Innovación  Jornadas TIC  Movilidad Cámara Oficial de Comercio e Industria de Madrid Soluciones de movilidad y telecomunicaciones para pymes 19 de octubre.

Innovación  Jornadas TIC  Movilidad Cámara Oficial de Comercio e Industria de Madrid Soluciones de movilidad y telecomunicaciones para pymes 19 de octubre.
CAPABILITY MATURITY MODEL INTEGRATION Álvarez, Wilsandy V-20.826.210 Castillo, Kerwint V-18.809.593 García, María F.V-20.676.063.

CAPABILITY MATURITY MODEL INTEGRATION Álvarez, Wilsandy V Castillo, Kerwint V García, María F.V
SEGURIDAD TELEMÁTICA. VISIÓN ACTUAL Y DE FUTURO.

SEGURIDAD TELEMÁTICA. VISIÓN ACTUAL Y DE FUTURO.
LA TECNOLOGÍA Wi-Fi APLICADA AL ENTORNO PYME - ENTORNOS PRÁCTICOS DE APLICACIÓN - RECOMENDACIONES - IMPLEMENTACIÓN DE SISTEMAS DE SEGURIDAD EN APLICACIONES.

LA TECNOLOGÍA Wi-Fi APLICADA AL ENTORNO PYME - ENTORNOS PRÁCTICOS DE APLICACIÓN - RECOMENDACIONES - IMPLEMENTACIÓN DE SISTEMAS DE SEGURIDAD EN APLICACIONES.
Elementos de Ciberguerra en Redes WAN para la Defensa

Elementos de Ciberguerra en Redes WAN para la Defensa
Región de Murcia Consejería de Sanidad y Política Social. Receta Electrónica Murcia, 3 de Noviembre de 2014.

Región de Murcia Consejería de Sanidad y Política Social. Receta Electrónica Murcia, 3 de Noviembre de 2014.
Medidas básicas para asegurar una Red Informática L. Elissondo – M. Herrero Gerencia Si / Ti.

Medidas básicas para asegurar una Red Informática L. Elissondo – M. Herrero Gerencia Si / Ti.
REPÚBLICA BOLIVARIANA DE VENEZUELA RED INTERNACIONAL PARA EL APRENDIZAJE COLABORATIVO DE LA EDUCACIÓN VIRTUAL CENTRO CORPORATIVO UNIVERSITARIO Autor: Lcda.

REPÚBLICA BOLIVARIANA DE VENEZUELA RED INTERNACIONAL PARA EL APRENDIZAJE COLABORATIVO DE LA EDUCACIÓN VIRTUAL CENTRO CORPORATIVO UNIVERSITARIO Autor: Lcda.
Centro de Proceso de Datos Área de Informática. Centros de Proceso de Datos Alberga los datos y la información crítica de la Universidad.Alberga los datos.

Centro de Proceso de Datos Área de Informática. Centros de Proceso de Datos Alberga los datos y la información crítica de la Universidad.Alberga los datos.

Presentaciones similares

Anuncios Google