Академический Документы
Профессиональный Документы
Культура Документы
Usted ha sido contratado por la empresa X como ingeniero consultor, y en esta ocasión la empresa X,
necesita un análisis de riesgo relacionado con las vulnerabilidades de la arquitectura de la empresa el
diagrama general de la empresa es el siguiente, con su conocimiento e investigación debe responder a las
siguientes interrogantes.
Se observa que la red no esta segmentada en VLAN, también que no se utilizan IDS para añadir una capa
de seguridad extra, especialmente en la zona de los servidores.
Se puede dar fácilmente una propagación de virus por toda la red a través de un solo equipo. Un empleado
mal intencionado y con conocimiento suficiente tendría la facilidad de que los servidores están en el
mismo rango de IP, por lo que se le facilitaría una intrusión o un ataque.
Segmentación en toda la red, un firewall para la zona de los servidores, Un IDS interno y externo que este
antes del firewall. La red inalámbrica debe ser aparte (otra red) que este en otro rango de IP.
También se podría implementar una DMZ para el servidor de aplicaciones en caso de que utilicen algún
servicio de la web.
4) ¿Qué probabilidad de ocurrencia de algún problema puede observar?
Es una red muy básica y hay una probabilidad muy alta de que ocurran problemas por caídas de internet
y por el ancho de banda.
Ataques
Caídas del servicio
Propagación de virus
Perdida de información
Problemas con la velocidad de los servicios de la red (ancho de banda)
7) Enumere los activos que pueden ser afectados con el riesgo encontrado sobre el proceso.
Computadoras personales
Servidores
Impresoras y Scanner
Access Point
Modem
Dispositivos móviles como celulares y Tablets
Una pérdida de información delicada en caso de un ataque, perdida de disponibilidad por una caída del
servicio y menos productividad por parte de los empleados, perdida de clientes y finalmente una pérdida
de utilidades.
9) Imagine que la empresa decide comprar algún tipo de software para sesgar el riesgo ¿Qué
recomendaría usted?
En mi experiencia he trabajo con el Fortinet y es muy potente para administrar la red y brindar seguridad.
Es muy personalizable y el soporte es muy bueno y también se puede utilizar como un IDS.
El único punto “negativo” es que hay tener mucho cuidado al configurarlo ya que puede llegar a matar
muchos servicios como videollamadas o maquinas virtuales lo que puede ocasionar confusión y también
molestia por parte de los usuarios.