Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porEsther Maidana Toro Modificado hace 6 años
1
ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
MEJORA Y ADECUACIÓN DE LA RED DE PLÁTIKA LTDA. SEDE BOGOTÁ PARA LA IMPLEMENTACIÓN DE LA CERTIFICACIÓN PCI ASPECTOS TECNICOS DE LA RED: Satena 25 host Y 20 estáticas desde hasta /26. Citybank 20 host desde hasta /27. Telmex 15 host desde hasta /27. Revista15min 20 host desde hasta /27. Administrativos 10 host desde hasta /28. Vuse 5 host desde hasta / 29. Tabla 17. Número de equipos por VLAN después de la restructuración de la Red. VLAN Núm. Equipos VLAN 2: Satena 45 VLAN 3: Citibank 20 VLAN 4: Telmex 15 VLAN 5: Revista 15 Minutos VLAN 6: Administrativos 10 VLAN 7: VUSE 5 ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
2
ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
MEJORA Y ADECUACIÓN DE LA RED DE PLÁTIKA LTDA. SEDE BOGOTÁ PARA LA IMPLEMENTACIÓN DE LA CERTIFICACIÓN PCI ASPECTOS TECNICOS DE LA RED: ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES Número de Routers: 1 Nombres: RBOGOTA Marca: Cisco ASA 5510 Protocolo de Enrutamiento: EIGRP Número de Switches: 5 Nombres: S8, S9, S10, S11, S12 Marca: Cisco Catalyst 3550 Switch Server: S8
3
ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
MEJORA Y ADECUACIÓN DE LA RED DE PLÁTIKA LTDA. SEDE BOGOTÁ PARA LA IMPLEMENTACIÓN DE LA CERTIFICACIÓN PCI ESTANDAR DE CONFIGURACION DEL FIREWALL DE PLATIKA LTDA. Configuraciones generales 1. No se debe poder acceder remotamente al firewall. 2. El firewall debe estar configurado como “fail-closed”, es decir que el trafico será bloqueado al presentarse alguna falla o error. 3. El sistema operativo o la IOS del firewall deben estar siempre actualizado con la última versión de este o actualizaciones de seguridad. 4. Los administradores del firewall deben tener una contraseña única por cada usuario. Las contraseñas deben tener las siguientes características: Deben tener al menos un numero Debe tener un carácter especial. Debe tener una longitud de 8 caracteres. Toda contraseña debe ser de conocimiento del director de tecnología. CONFIGURACIONES DE SEGURIDAD 1. Se deben deshabilitar puertos físicos no utilizados, si existiesen. 2. Se deberán deshabilitar todos los puertos lógicos que no se estén utilizando 3. No se debe usar o habilitar los servicios de Telnet o FTP. 4. Habilitar función de detección de intrusos 5. Se deberán bloquear los accesos de JavaScript, VBScript, Applets y ActiveX a la red interna. 6. No se deben utilizar reglas genéricas Source = ANY Destination = ANY en las listas de control de acceso 7. Se deberá configurar el TCP Session Timeout en 800 segundos, para reducir el riesgo de recibir una negación de servicio.(DOS 8. Las comunicaciones de terceros, contratistas u oficinas remotas, deben usar tecnología VPN, conjugando el uso de protocolos de encriptación y de autenticación 9. Habilitar HTTP para navegar la Internet 10. Habilitar SMTP para el correo electrónico 11. Habilitar DNS 12. Habilitar SMTPS CONFIGURACION ADMINISTRACION 1. Deshabilitar todo servicio relacionado con la administración que no se esté usando. 2. Cualquier actividad de modificación de una regla del firewall o configuración, debe estar soportada por un procedimiento formal y su respectiva autorización por parte del oficial de seguridad, además de documentarse amplia y detalladamente todas estas actividades. 3. debe estar habiltado el servicio de registro de eventos. 4. Se debe utilizar alguna herramienta que permita monitorear o administrar los eventos ocurridos en el firewall, tales como intentos de violación en el acceso o de las reglas y esto se debe hacer semanalmente o cuando algún suceso así lo amerite. 5. Se deben hacer respaldo de los registros generados semanalmente. 6. Se deben hacer periódicamente pruebas de penetración sobre el firewall, para estimar su efectividad ante posibles nuevos ataques. ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
Presentaciones similares
© 2025 SlidePlayer.es Inc.
All rights reserved.