Seguridad y gestión de redes
Actividad 2
Objetivos
El objetivo general de la actividad práctica integradora es vincular a los estudiantes con conceptos, herramientas e instrumentos que permiten mejorar la seguridad en las organizaciones. Se deberán aplicar los conocimientos técnicos e informáticos aprendidos durante la cursada para proponer e implementar un sistema de seguridad para la organización seleccionada.
Por otro lado, se deberá realizar una arquitectura de seguridad informática que resguarde los activos de la información de la empresa e implementar un sistema de prevención, gestión, control y monitoreo permanente de los componentes de la red de una empresa.
Situación
La empresa RAMSV SRL es una organización que cuenta con un presidente, un gerente general, un Departamento de Ventas, un Departamento de Compras, un Departamento de Producción, otro de Sistemas y un Departamento de Cobros y pagos. Actualmente, cuenta con cincuenta empleados entre los diferentes departamentos.
Es una empresa que se dedica a las ventas por internet mediante un sitio web propio, que se mantiene con los colaboradores de la empresa que son desarrolladores y analistas. Los productos que se venden son de producción propia, por lo que se necesita de materia prima todas las semanas o dependiendo la demanda para producir.
El sitio web cuenta con certificados de seguridad SSL en su última versión, por lo que las comunicaciones entre cliente y servidor son seguras. En el caso de las contraseñas de acceso al servicio por parte de los clientes para realizar una compra, las contraseñas guardadas en la base de datos se realizan mediante una función hash, que es un cifrado de una sola dirección para brindarle mayor seguridad a la base de datos. A su vez, los usuarios tienen la cultura de enviar correos electrónicos cifrados mediante el uso de PGP4Win.
Dentro del Departamento de Sistemas, no hay una sección u oficina dedicada a la seguridad informática y de la información del establecimiento. Carece de medidas básicas y avanzadas de seguridad.
En relación al equipamiento técnico, la empresa cuenta con un puesto de trabajo para cada empleado y conforman una red interna que está dividida por departamentos. También poseen conexión a internet. Además, hay empleados que acceden en forma remota. Está compuesto por una PC que cuenta con el sistema operativo Windows XP y carece de un software actualizado de antivirus. Posee solo una versión gratuita que no protege de todas las amenazas que se encuentran en internet.
Además, las PC están conectadas mediante una red de área local donde se comparten archivos y carpetas sin ningún tipo de control de acceso o registro, y también cuentan con una red WiFi pública, donde se conectan los usuarios mediante sus dispositivos.
RAMSV SRL también cuenta con un servidor de bases de datos en la propia empresa, que tiene alojado un sistema de gestión empresarial para la gestión de clientes; en este caso, es una versión gratuita llamada Yetiforce y es utilizada por todos los colaboradores de la organización para registrar las ventas, proveedores y también generar campañas de marketing. Cada departamento tiene un rol y permiso específico para el módulo del sistema. La base de datos tiene datos de clientes, proveedores, facturas, nombres, apellidos y cuenta con unos 50.000 registros.
La empresa carece de software de monitoreo de redes y de tecnología de filtrado de paquetes. También hay que destacar que el último mes sufrió un ataque de ransomware y perdieron información del 50 % de sus equipos. Esta información no fue recuperada ya que no tenían un plan de contingencia.
Consignas
Analizá qué tipo de redes informáticas posee la empresa. Por ejemplo, puede tener una red LAN, una red PAN y también acceso a redes WAN.
Proponé un protocolo de autenticación segura para su red informática, para que los usuarios puedan acceder en forma segura desde su puesto de trabajo.
Proponé una medida de seguridad para los empleados de la empresa que trabajan en forma remota. Buscá en Google qué tipo de software seguro podrían utilizar para trabajar y qué tipos de conexión son necesarias para que sean seguras.
Formato de entrega
Se deberá preparar un documento Word que detalle la investigación realizada, no inferior a 20 (veinte) páginas, tamaño A4, letra Arial de 12 puntos, e interlineado de 1.5 puntos (en total para las 4 actividades).
Si bien se establece un mínimo de páginas para la generación del trabajo práctico (excluyendo carátulas, índices, bibliografía y anexos), serán muy bienvenidos aquellos trabajos de investigación que aporten información y análisis que excedan los límites establecidos en la consigna.
Respuestas propuestas
RAMSV SRL opera una red LAN cableada para cada puesto de trabajo por departamento, conexiones WAN que brindan acceso a Internet y soporte para colaboradores remotos, y una red Wi-Fi pública que actúa como dominio adicional sin segmentación. Esta combinación exige segmentación y controles de acceso específicos en cada entorno.
Se recomienda implementar 802.1X con autenticación basada en certificados mediante un servidor RADIUS (por ejemplo, FreeRADIUS) integrado a un directorio central como Active Directory. Cada estación obtiene credenciales únicas; el switch valida el certificado y solo libera la VLAN correcta cuando la identidad se verifica. La misma infraestructura emite credenciales para una VPN interna, con registros detallados y revocación inmediata ante incidentes.
Para el personal remoto se propone una VPN segura (SSL o IPsec) con clientes actualizados y MFA basado en TOTP. El acceso debe permitirse únicamente desde equipos corporativos con sistemas operativos soportados, antivirus administrado y discos cifrados; de este modo el canal cifrado y la verificación multifactor reducen el riesgo durante el trabajo fuera de la oficina.
Table of Contents
Open for contract collaboration
I am available for contract-based collaboration. If you have an interesting project idea, schedule a call via Calendly.
Schedule a 30-min call