domingo, 20 de mayo de 2018

FASE 4. Seguridad

4.1 Seguridad

La universidad desea tener cierto grado de protección, especialmente lo relacionado con el acceso a los servidores ubicados en cada una de las sedes y también desea restringir el uso de ciertos recursos a los usuarios de cada una de las redes. Para la implementación de seguridad se deben tener en cuenta los siguientes aspectos:


Sede Bogotá

  • Servidor FTP
  • Servidor MySQL
  • Servidor HTTP
  • Servidor TFTP

Anteriormente, en la fase 3 se mostró las diferentes sedes en la simulación de Cisco Packet Tracer. Presione click aquí si desea ver las figuras

Figura 1. Evidencia de archivos instaladores en el servidor FTP

Fuente: Creación propia

Sede Pereira - Girardot

En las sedes de Pereira y Girardot existe un servidor HTTP identificado con las segundas direcciones IP disponibles en cada segmento, a continuación en la figura 2 se puede observar esto:


Figura 2. Evidencia de configuración


Fuente: Creación propia

4.2 Especificaciones de seguridad


La dirección de la Universidad desea que se implementen las siguientes políticas.

  • El servidor HTTP de la sede Bogotá podrá ser accedido desde cualquier ubicación
  • Los servidores HTTP de las sedes de Pereira y Girardot sólo podrán ser vistos por cualquier usuario dentro de la organización.
  • Los servidores FTP y TFTP de la sede Bogotá sólo podrán ser accedido por los computadores de los administradores de cada sede, que estarán identificados con la siguiente dirección IP disponible en el segmento de Servidores de cada sede.
  • La universidad cuenta con un proveedor de software, identificado con la dirección IP 200.21.30.31/24 que tendrá acceso al servidor FTP.
  • A todos los usuarios de la Universidad se les permite el acceso a servicios FTP y HTTP externos.
  • Al servidor de bases de datos MySQL sólo tendrán acceso los dispositivos ubicados en los segmentos de servidores de cada sede.
  • El servicio de TELNET estará cerrado para todos, excepto a los dispositivos ubicados los segmentos de servidores.
  • Ningún usuario de la red interna podrá utilizar los servicios de Messenger.
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

FASE 5. DHCP

Fase 5. DHCP Los routers de cada una de las sedes prestarán los servicios de DHCP para cada uno de los segmentos locales. Dentro de los pa...

  • FASE 2. Enrutamiento y Configuración Básica de Routers
    Fase 2. Enrutamiento y Configuración básica de routers La Universidad desea que se recomiende un protocolo de enrutamiento para la red, q...
  • Pasos para la creación de una VLSM
    Para determinar el VLSM se debe seguir una serie de pasos que se muestran a continuación . Paso 1. Ordenar de mayor a menor la cantidad ...
  • FASE 5. DHCP
    Fase 5. DHCP Los routers de cada una de las sedes prestarán los servicios de DHCP para cada uno de los segmentos locales. Dentro de los pa...