Академический Документы
Профессиональный Документы
Культура Документы
I. Objetivo
El ... defini la Poltica de Seguridad de la Informacin del ... con el objetivo de establecer normas para proteger la confidencialidad, integridad y disponibilidad de los activos informticos del .... La Norma de Firewalls adhiere a los objetivos planteados y provee de las instrucciones y requerimientos para el correcto control de instalacin, identificacin, autenticacin y autorizacin necesarias para acceder en forma segura a los activos informticos del ....
II. Alcance
Todo aquel empleado que desarrolle tareas en el ..., cualquiera sea su situacin de revista, y los empleados de servicios tercerizados que disponga de acceso al organismo o sus sistemas est incluido en esta norma y debe cumplir con los procedimientos y guas asociadas Los firewalls constituyen un componente esencial de la infraestructura de seguridad de los sistemas informticos del .... Los firewalls se pueden definir como sistemas de seguridad que controlan y restringen la conexin entre redes y los servicios de dichas redes. Los firewalls establecen el punto en el cual se pueden aplicar los controles de acceso. La conectividad define a cuales sistemas de computacin se permite intercambiar informacin. A un servicio tambin se le puede denominar aplicacin, y se refiere a la manera en que la informacin fluye a travs del firewall. Ejemplos de servicios incluyen el protocolo de transferencia de archivos (FTP), exploracin en la Web (HTTP), servicios de correo electrnico, etc. Esta poltica define las reglas esenciales relacionadas con la administracin y mantenimiento de los firewalls del ... y se aplica a todos los firewalls que sean de su propiedad, alquilados, o controlados por los empleados del ....
Pgina 1
III. Requerimientos
El Papel del Firewall
En algunas circunstancias, sistemas tales como routers, interfaces de telecomunicaciones o puertas de enlace, pueden funcionar como firewalls aun cuando formalmente no sean firewalls. Todos los sistemas del ... que actan como firewalls, bien sea que reciban este nombre o no, deben ser manejados de conformidad con las reglas definidas en esta norma. En algunas instancias, esto requerir que los sistemas se actualicen para sustentar la funcionalidad mnima definida en esta norma.
Aplicacin Tcnica
Con la finalidad de controlar y administrar la seguridad en la red del ... en forma ms sencilla, ordenada y ptima, la misma se deber dividir en dominios lgicos separados. Para esto se debern definir y documentar los permetros de seguridad que sean convenientes. Estos permetros se implementarn mediante la instalacin de firewalls o redes privadas virtuales dentro de cada dominio lgico.
Aplicabilidad de la Norma
Todos los firewalls de las redes del ..., manejados bien sea por empleados o por terceros en relacin con este ..., deben seguir esta norma. Evadirla slo ser permitido mediante previa autorizacin por escrito del Comit de Seguridad Informtica.
Documentacin Requerida
Antes de instalar y usar cualquier firewall del ..., se debe entregar al Comit de Seguridad Informtica un diagrama con las vas permitidas, con una justificacin para cada una de ellas, y una descripcin de los servicios permitidos conjuntamente con una justificacin para cada uno.
El permiso
Cuando fuese debidamente y fehacientemente justificado por razones de servicio y se empleen en forma consistente suficientes medidas de seguridad, el Comit de Seguridad Informtica podr dar a terceros las vas y la descripcin de servicios del/ los firewall/s
Pgina 2
La conformidad del despliegue de los firewalls con la documentacin suministrada ser revisada eventualmente por el departamento de informtica. Cualquier cambio de las vas o de los servicios debe pasar por el mismo proceso descrito a continuacin.
Negacin Predeterminada
Toda va de conexin y servicio que no est especficamente permitida por esta norma y por los documentos que la sustenten, emitidos por el Direccin de Informtica y Telecomunicaciones, debe ser bloqueada por los firewalls del .... La lista de las vas y de los servicios recientemente autorizados debe ser documentada y distribuida a todos los administradores de sistemas y bajo el conocimiento del departamento de Informtica. La DITIC debe mantener un inventario de todas las vas de acceso dentro y fuera de la red del ... y este debe ser de conocimiento del Comit de Seguridad Informtica.
responsables de la administracin o del manejo de los firewalls correspondientes no deben realizar estas pruebas.
Registros
Todos los cambios realizados en los parmetros de configuracin de los firewalls, as como en los servicios y conexiones permitidas deben quedar registrados. Cualquier actividad sospechosa que pueda indicar el uso no autorizado o intento de comprometer las medidas de seguridad debe tambin quedar registrada y comunicada fehacientemente de acuerdo a su envergadura al Comit de Seguridad Informtica. La integridad de estos registros debe estar protegida. Para ello se deben eliminar rpidamente de los sistemas de registros y almacenarse en un contenedor fsicamente protegido por lo menos durante seis meses despus de la fecha en que fueron grabados. Estos registros se deben revisar peridicamente para garantizar que los firewalls estn funcionando de manera segura.
Deteccin de Intrusiones
Todos los firewalls del ... deben incluir sistemas de deteccin de intrusiones, autorizados por la DITIC. Cada uno de estos sistemas de deteccin de intrusiones debe estar configurado de conformidad con las especificaciones definidas por la mencionada direccin. Entre otros problemas potenciales, estos sistemas de deteccin de intrusiones deben detectar modificaciones no autorizadas a los archivos del sistema de los firewalls y detectar ataques actuales de denegacin de servicios. Tales sistemas de deteccin de intrusiones deben notificar inmediatamente, al personal tcnico que pueda ejercer acciones correctivas. Todo el personal tcnico que trabaje con firewalls debe tener acceso a sistemas remotos y contar con privilegios con los que puedan responder inmediatamente a estos incidentes, aun cuando no estn fsicamente presentes.
Planificacin de Contingencias
La DITIC debe preparar planes de contingencias que orienten las acciones a tomar en caso de varios problemas, inclusive la puesta en peligro del sistema, averas en el sistema, fallas en el sistema, sobrecargas y la suspensin del servicio de Internet o intranet. Estos planes de contingencia se deben poner a prueba peridicamente para garantizar que sern efectivos en la restauracin de un ambiente informtico confiable y seguro.
Conexiones Externas
Todas las conexiones entrantes de Internet en tiempo real a las redes internas del ... o sistemas de computacin multiusuario deben
Pgina 4
pasar a travs de un firewall antes de que los usuarios reciban el mensaje de bienvenida para acceder al sistema. Aparte de los computadores personales (PC) que acceden a Internet sobre una base de discado saliente por sesin individual, ningn sistema de computacin del ... puede estar conectado con Internet a menos que est protegido por un firewall. Los sistemas de computacin que requieren proteccin de firewalls incluyen los servidores web, servidores de correo, entre otros. Todos los computadores personales con conexin deben utilizar un firewall autorizado por la DITIC. Siempre que el firewall lo permita, la pantalla de acceso debe tener un aviso que indique por ejemplo: que al sistema slo pueden acceder usuarios autorizados, y los que inicien una sesin es porque estn autorizados para hacerlo, que el uso no autorizado del sistema o el abuso estn sujetos a acciones disciplinarias, inclusive medidas judiciales y que el uso del sistema ser monitoreado y registrado.
Subredes Aseguradas
Partes de la red interna del ... que contiene informacin valiosa y confidencial, deben utilizar una subred asegurada. El acceso a sta y otras subredes debe restringirse con firewalls y otras medidas de control de acceso. Basado en evaluaciones peridicas de riesgos, la DITIC definir las subredes de seguridad necesarias en la Arquitectura de Seguridad Informtica.
Respaldo Seguro
Las copias vigentes fuera de lnea, en soporte papel de los archivos de configuracin de los firewalls, los archivos de permisos de conectividad, los archivos de documentacin procedimental para la administracin de sistemas de firewalls y los archivos
Pgina 6
correspondientes, se debe resguardar con la debida seguridad fsica en un recinto o caja de seguridad proximidad al firewallOtra posibilidad es guardar versiones en soporte electrnico debidamente encriptadas, con el debido permiso de acceso a los responsables.
Firewalls Dedicados
Los firewalls deben funcionar en dispositivos dedicados que no realicen ningn otro servicio o funcin, como el de servidor de correo. La informacin crtica o confidencial del ... no debe estar nunca almacenada en un firewall. Tal informacin puede ser mantenida en memoria intermedia a medida que atraviesa los firewalls. Los firewalls deben contener un mnimo de software de sistema operativo activo. Donde lo permita el sistema operativo de respaldo, todo el software que no se utilice y resulte innecesario se debe eliminar del firewalls. El ... no permite que su informacin interna resida o se procese a travs de cualquier firewall, servidor u otro computador que comparta con otra organizacin en una instalacin externa. Estn permitidos los routers, los concentradores, los mdem y otros componentes de la red suministrados por organizaciones externas.
Publicacin de Actualizaciones
Pgina 7
Los firewalls del ... deben ejecutar la ltima versin de software para impedir estos ataques. Si estn disponibles, todos los firewalls del ... deben estar suscritos a servicios de software de mantenimiento y de actualizacin. A menos que est autorizado con anterioridad por la DITIC, los responsables del manejo de los firewalls, deben instalar y activar estas actualizaciones dentro de los cinco (5) das hbiles siguientes a su recepcin.
Monitoreo de Vulnerabilidades
Los responsables del manejo y administracin de los firewalls del ..., deben estar en contacto con fuentes que suministren informacin vigente acerca de las vulnerabilidades de los firewalls. La DITIC debe estar atenta a cualquier vulnerabilidad que afecte las redes y los sistemas del ....
Productos Autorizados
A menos que la DITIC emita una autorizacin debidamente fundada, slo aquellos firewalls que aparezcan en la lista de proveedores y productos autorizados se podrn desplegar en las redes del .... Todas las interfaces y caractersticas de los firewalls, como el rastreo de virus, deben ser consistentes con la Arquitectura de Seguridad Informtica emitida por el DITIC, y aprobada por el Comit de Seguridad Informtica.
Pgina 8
III. Responsabilidades
El Comit de Seguridad Informtica aprueba la Norma de Firewalls. La DITIC es responsable por asegurar el desarrollo, la implementacin y el mantenimiento de la Norma de Firewalls.
Pgina 9