CASO DE ESTUDIO 1

OBJETIVO DE CASO DE ESTUDIO

Entender los conceptos de seguridad para poder ser aplicados como administrador de
red u oficial de seguridad para ser tomados en cuenta a la hora de planear, implementar
y actualizar el programa general de seguridad de su empresa.

TIEMPO DE DURACION DE CADA PROBLEMTICA: 1 HORA

FECHA DE ENTREGA: finalizada la sesin

SOBRE EL TRABAJO: El Trabajo es en grupo de 2 personas

PRESENTACION DEL CASO DE ESTUDIO:
1. Introduccin al tema
2. Objetivos del trabajo
3. Problemticas resueltas
4. Conclusiones de trabajo

PROBLEMATICAS

PROBLEMTICA1: Diseo de una Solucin de Seguridad Fsica

Considere que es el Gerente de Seguridad de un banco de tamao mediano. Le han
pedido que disee una solucin de seguridad para mantener a los intrusos fuera despus
de las horas de trabajo. Las tres reas del banco que debe asegurar son el
estacionamiento, el permetro del edificio y la bveda de seguridad.
Prepare una lista de las tecnologas que utilizar en cada una de estas reas.(sugerencia,
aqu puede considerar planos indicando el rea del banco e indicar posibles soluciones,
ver lo avanzado sobre seguridad fsicaetc e)

PROBLEMTICA2: Asegurar un Dispositivo Porttil

Considere que es el Gerente de IT de una empresa de servicios jurdicos con 5,000
empleados. Est en el proceso de introduccin de nuevos dispositivos porttiles para su
departamento de ventas. Qu procesos y tecnologas utilizar para conservar a estos
dispositivos fsicamente seguros? Elabore un procedimiento.

PROBLEMTICA3: Examinando la Ingeniera Social

Usted trabaja para la empresa AmericaTex. Su director quiere que arme un curso de
capacitacin acerca de la seguridad del usuario final. Para comenzar, utilice el Internet
para investigar tres casos o instancias en las cuales las personas utilizaron la ingeniera
social para irrumpir en un sistema y prepare una lista de cmo intentaron obtener acceso
y luego indique que soluciones dara a esas intrusiones.

PROBLEMTICA4: Analizando la Confidencialidad, Integridad y Disponibilidad

Dentro de su empresa, tiene un servidor llamado APPSERV, el cual ejecuta el Servidor
Windows 2008 R2. En el APPSERV, crea y comparte una carpeta llamada Datos en el
drive C. Dentro de la carpeta de Datos, crea una carpeta para cada usuario dentro de su
empresa. A continuacin coloca el cheque de pago electrnico del salario de cada
persona en su carpeta. Ms tarde se entera que Carlos pudo entrar y cambiar algunos de
los cheques electrnicos y borrar otros. Explique cul de los componentes CIA
(confidencialidad, integridad y disponibilidad) no fue cumplido en este escenario.

PROBLEMTICA5: Cmo seleccionar contraseas?

Para ello se deben establecer 3 grupos: el grupo A tiene que elegir contraseas de, al
menos, seis caracteres de longitud, una de ellas diferente a una letra. El grupo B debe
obtener la contrasea a partir de una frase, tomando el primer carcter de cada palabra.
El grupo C ha de escoger y memorizar una contrasea aleatoria de ocho caracteres
alfanumricos. Se pretende conocer:
a) Cul es el mtodo ms fcil y ms difcil de adivinar para el atacante?
b) Cules son los mtodos ms fciles y difciles de memorizar?
c) En la prctica cual es el ms adecuado para las personas que siguen las
instrucciones encomendadas
d) Que proporcin de usuarios n hace l que se les dice?
e) Qu proporcin de reset de contraseas existe en cada grupo, es decir cuantas
contraseas el administrador debe anular por olvido?.