La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES

Publicada porEsther Maidana Toro Modificado hace 7 años

Presentaciones similares

Presentación del tema: "ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES"— Transcripción de la presentación:

1 ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
MEJORA Y ADECUACIÓN DE LA RED DE PLÁTIKA LTDA. SEDE BOGOTÁ PARA LA IMPLEMENTACIÓN DE LA CERTIFICACIÓN PCI ASPECTOS TECNICOS DE LA RED: Satena 25 host Y 20 estáticas desde hasta /26. Citybank 20 host desde hasta /27. Telmex 15 host desde hasta /27. Revista15min 20 host desde hasta /27. Administrativos 10 host desde hasta /28. Vuse 5 host desde hasta / 29. Tabla 17. Número de equipos por VLAN después de la restructuración de la Red. VLAN Núm. Equipos VLAN 2: Satena 45 VLAN 3: Citibank 20 VLAN 4: Telmex 15 VLAN 5: Revista 15 Minutos VLAN 6: Administrativos 10 VLAN 7: VUSE 5 ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES

2 ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
MEJORA Y ADECUACIÓN DE LA RED DE PLÁTIKA LTDA. SEDE BOGOTÁ PARA LA IMPLEMENTACIÓN DE LA CERTIFICACIÓN PCI ASPECTOS TECNICOS DE LA RED: ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES Número de Routers: 1 Nombres: RBOGOTA Marca: Cisco ASA 5510 Protocolo de Enrutamiento: EIGRP Número de Switches: 5 Nombres: S8, S9, S10, S11, S12 Marca: Cisco Catalyst 3550 Switch Server: S8

3 ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
MEJORA Y ADECUACIÓN DE LA RED DE PLÁTIKA LTDA. SEDE BOGOTÁ PARA LA IMPLEMENTACIÓN DE LA CERTIFICACIÓN PCI ESTANDAR DE CONFIGURACION DEL FIREWALL DE PLATIKA LTDA. Configuraciones generales 1. No se debe poder acceder remotamente al firewall. 2. El firewall debe estar configurado como “fail-closed”, es decir que el trafico será bloqueado al presentarse alguna falla o error. 3. El sistema operativo o la IOS del firewall deben estar siempre actualizado con la última versión de este o actualizaciones de seguridad. 4. Los administradores del firewall deben tener una contraseña única por cada usuario. Las contraseñas deben tener las siguientes características: Deben tener al menos un numero Debe tener un carácter especial. Debe tener una longitud de 8 caracteres. Toda contraseña debe ser de conocimiento del director de tecnología. CONFIGURACIONES DE SEGURIDAD 1. Se deben deshabilitar puertos físicos no utilizados, si existiesen. 2. Se deberán deshabilitar todos los puertos lógicos que no se estén utilizando 3. No se debe usar o habilitar los servicios de Telnet o FTP. 4. Habilitar función de detección de intrusos 5. Se deberán bloquear los accesos de JavaScript, VBScript, Applets y ActiveX a la red interna. 6. No se deben utilizar reglas genéricas Source = ANY Destination = ANY en las listas de control de acceso 7. Se deberá configurar el TCP Session Timeout en 800 segundos, para reducir el riesgo de recibir una negación de servicio.(DOS 8. Las comunicaciones de terceros, contratistas u oficinas remotas, deben usar tecnología VPN, conjugando el uso de protocolos de encriptación y de autenticación 9. Habilitar HTTP para navegar la Internet 10. Habilitar SMTP para el correo electrónico 11. Habilitar DNS 12. Habilitar SMTPS CONFIGURACION ADMINISTRACION 1. Deshabilitar todo servicio relacionado con la administración que no se esté usando. 2. Cualquier actividad de modificación de una regla del firewall o configuración, debe estar soportada por un procedimiento formal y su respectiva autorización por parte del oficial de seguridad, además de documentarse amplia y detalladamente todas estas actividades. 3. debe estar habiltado el servicio de registro de eventos. 4. Se debe utilizar alguna herramienta que permita monitorear o administrar los eventos ocurridos en el firewall, tales como intentos de violación en el acceso o de las reglas y esto se debe hacer semanalmente o cuando algún suceso así lo amerite. 5. Se deben hacer respaldo de los registros generados semanalmente. 6. Se deben hacer periódicamente pruebas de penetración sobre el firewall, para estimar su efectividad ante posibles nuevos ataques. ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES

Descargar ppt "ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES"

Presentaciones similares

Ing. Elizabeth Guerrero V.

Ing. Elizabeth Guerrero V.
Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.

Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.
SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.

SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.
Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado 10-01 J.T.

Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado J.T.
POR.: SANTIAGO TULMO. * Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.

POR.: SANTIAGO TULMO. * Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.

Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.
DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.

DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.
RESUMEN M2-UF2 UF0855: Verificació i resolució d'incidències en una xarxa d'àrea local.

RESUMEN M2-UF2 UF0855: Verificació i resolució d'incidències en una xarxa d'àrea local.
Un servidor FTP es un programa especial que se ejecuta en un servidor conectado normalmente en Internet (aunque puede estar conectado en otros tipos de.

Un servidor FTP es un programa especial que se ejecuta en un servidor conectado normalmente en Internet (aunque puede estar conectado en otros tipos de.
Diez puntos sobre la Ley para el Acceso Electrónico de los Ciudadanos a las Administraciones Públicas GABINETE DE PRENSA Octubre de 2006.

Diez puntos sobre la Ley para el Acceso Electrónico de los Ciudadanos a las Administraciones Públicas GABINETE DE PRENSA Octubre de 2006.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación del enrutamiento entre VLAN Conmutación y conexión.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación del enrutamiento entre VLAN Conmutación y conexión.
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:

Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
Configuración de un switch

Configuración de un switch
INTRODUCCIÓN A SISTEMAS FIREWALL

INTRODUCCIÓN A SISTEMAS FIREWALL
Seguridad en Bases de Datos

Seguridad en Bases de Datos
Seguridad de redes empresariales

Seguridad de redes empresariales
Módulo 2: Administrar cuentas de usuario y de equipo

Módulo 2: Administrar cuentas de usuario y de equipo
ANGELA MARIA RODRIGUEZ YEPES

ANGELA MARIA RODRIGUEZ YEPES
Capa de aplicación MODELO OSI Capa de enlace de datos

Capa de aplicación MODELO OSI Capa de enlace de datos
Política de Seguridad Informática

Política de Seguridad Informática

Presentaciones similares

Anuncios Google