Tarea Final
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Tarea Final as PDF for free.
More details
- Words: 1,102
- Pages: 13
Loading documents preview...
Pos tarea - Analizar esquemas de seguridad.
Diego Fernando Jiménez González Universidad nacional abierta y a distancia Seguridad de redes de telecomunicaciones
Ibagué (Tolima) Julio 2020.
1
Contenido INTRODUCCION............................................................................................................................3 Partiendo de los conceptos de las 3 unidades del curso, desarrollar una auditoría de seguridad de red al servidor de la Universidad Nacional Abierta y a Distancia (unad.edu.co), teniendo en cuenta los siguientes aspectos:.........................................................................................................4 • Puertos abiertos TCP y UDP..........................................................................................................4 • Sistema operativo utilizado y características.................................................................................4 • Algoritmos de encriptación utilizados...........................................................................................4 • Control de los accesos a los servicios ofrecidos por la UNAD, tanto por parte de usuarios internos como externos.....................................................................................................................4 • Puertos abiertos TCP y UDP......................................................................................................5 • Sistema operativo utilizado y características.............................................................................8 • Algoritmos de encriptación utilizados.......................................................................................9 • Control de los accesos a los servicios ofrecidos por la UNAD, tanto por parte de usuarios internos como externos...............................................................................................................10 CONCLUSIÓN..............................................................................................................................11 LISTA DE REFERENCIAS...........................................................................................................12
2
INTRODUCCION: Para esta actividad se va a realizar una auditoria a la universidad nacional abierta y a distancia unad, la cual vamos a identificar las falencias que se tengan ya que con las auditorias lo que busca es mejorar cada problemática que se tenga para futuros y a la vez prevenir de ataques por personas ajenas a la red, que quiera robar paquetes o infectar la red. Se realizara un estudio por cada uno de los estudiantes de la materia de seguridad en las redes de telecomunicaciones se adjuntara el aporte de cada uno para poder montar una evidencia de lo encontrado en la red de la universidad.
3
Partiendo de los conceptos de las 3 unidades del curso, desarrollar una auditoría de seguridad de red al servidor de la Universidad Nacional Abierta y a Distancia (unad.edu.co), teniendo en cuenta los siguientes aspectos: • Puertos abiertos TCP y UDP. • Sistema operativo utilizado y características. • Algoritmos de encriptación utilizados. • Control de los accesos a los servicios ofrecidos por la UNAD, tanto por parte de usuarios internos como externos. El informe de auditoría debe reflejar de forma coherente la apropiación de conceptos del Curso de Seguridad de Redes de Telecomunicaciones, se debe evidenciar el uso de las herramientas de análisis.
4
Las auditorias en las empresas se han convertido en una ayuda importante para detectar las falencias y desventajas que se puedan tener en una empresa. Por eso se va a realizar estas auditorias para llevar un seguimiento y poder solucionar las desventajas que se tengan. Así poder tomar acciones necesarias antes de que sea tarde. Esto es una necesidad de control, lo cual la parte administrativa validara con el grupo de auditoria todos los aspectos que se tienen. La auditoría que vamos a realizar es a la universidad nacional abierta y a distancia unad, la cual el grupo de estudiantes de ingeniería en telecomunicaciones van a realizar el chequeo interno de que desventajas se tienen en la red de esta universidad. Por eso se realizará un plan de chequeo de cómo está la red, que se debe mejorar, que se mejoró y como quedo trabajando la red de la universidad. Esto es un trabajo de un buen tiempo porque se debe conseguir todas las evidencias necesarias para poder alcanzar un buen desempeño en la auditoria. Vamos a tener indicadores, graficas, software que demuestres todos estos chequeos, un punto positivo es que esta auditoria nos va ayudar a mejorar tanto en la universidad o en cualquier parte que se valla a realizar. Informe auditorio como está la infraestructura de la universidad unad La universidad nacional abierta y a distancia unad es una de las universidades virtuales más grandes en Colombia, cuenta con más de 65 centro regionales a nivel nacional, más de 68 programas de educación superior y más de 130 mil estudiantes en todo Colombia, lo que se quiere decir es que tiene una infraestructura demasiadamente grande para conectar a cada uno de los centros de cada departamento. La parte administrativa se conecta a los servidores principales que se encuentran en la ciudad de Bogotá, esto quiere decir que toda esta infraestructura debe de manejar un plan de seguridad muy eficaz para evitar que personas ajenas vallan a robar información o quieran atacar a la infraestructura.
Conectividad de la infraestructura de la universidad nacional abierta y a distancia.
5
Procesos de seguridad de la red de la universidad nacional abierta y a distancia
6
• Puertos abiertos TCP y UDP. Realizamos un chequeo con el programa nmap el cual vamos a identificar una parte de la infraestructura de la red de la unad, cuando ponemos a escanear encontramos que tenemos dos puertos abiertos
Puerto 80= HTTP este puerto es el que se usa para la nevegacion web de forma no segura http. Este puerto lo utilizan muchas empresas universidades en general, ya que sirve para publicar servicio web que no usen protocolo seguro HTTPS. También conocido como puerto por defecto.
7
https://www.google.com/url?sa=i&url=https%3A%2F%2Fcrearchile.com%2Fstreaming-audio-puerto-80-proxy-firewall %2F&psig=AOvVaw0Gv6EUvwzuQJvLzUyk_w82&ust=1595114268028000&source=images&cd=vfe&ved=0CAIQjRxqFwoTCPjU9u611eoC FQAAAAAdAAAAABAP
Puerto 443= https conocido como protocolo de control de toda la transmisión, es el protocolo seguro que maneja la infraestructura cuando se navega en la red.
https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.softzone.es%2F2018%2F04%2F26%2Fhttp-https-diferencia-protocolos %2F&psig=AOvVaw29D5MlNaG0f5Dme4p1Xof&ust=1595115826756000&source=images&cd=vfe&ved=0CAIQjRxqFwoTCODbu9S71eoCFQAAAAAdAAAAABAD
8
• Sistema operativo utilizado y características.
https://www.google.com/url?sa=i&url=https%3A%2F%2Fhipertextual.com%2Farchivo%2F2009%2F12%2Fnovedadesdestacables-de-linux-2632%2F&psig=AOvVaw0OUf35q9zZx7HiTWtEQ96&ust=1595119390140000&source=images&cd=vfe&ved=0CAIQjRxqFwoTCPj88PjI1eoCFQAAAAAdAAAAABAD
LINUX 2.6.32 Es el Sistema opertaivo que esta usando la red de la Universidad nacional abierta y a distancio. Su servidro tiene Como ip 190.66.14.221. es un software libre. Técnicamente, se llama Linux al núcleo o kernel del sistema, cuya denominación correcta es GNU/Linux. Linux es el nombre coloquial de un sistema operativo libre. Técnicamente, se llama Linux al núcleo o kernel del sistema, cuya denominación correcta es GNU/Linux. El ingeniero finlandés Linus Torvalds es el creador y el responsable del desarrollo del núcleo Linux. Como sistema operativo, Linux es multitarea (permite la ejecución simultánea de diversos procesos), multiusuario (brinda servicio a muchos usuarios a la vez) y multiplataforma (puede implementarse en diferentes plataformas).
• Algoritmos de encriptación utilizados. 9
Se encuentra que la Universidad nacional nacional abierta y a distancia una den el envio y al recibir paaquetes encontramos que utiliza metodos de encriptacion para todos sus paquetes y asi poder tener una mejor seguridad en la red, no tener ni estas espuestos a que personas infiltradas quieran robarsen la informacion que viaja por la red, como se dice en la vida es mejor estar seguros a que exponerse a cualquier ataque.
10
• Control de los accesos a los servicios ofrecidos por la UNAD, tanto por parte de usuarios internos como externos.
11
CONCLUSIÓN
12
LISTA DE REFERENCIAS https://www.seguridadpublica.es/2010/12/lista-de-puertos-2/ CON, A. E. I. D. O. (2009). FACULTAD DE INGENIERÍA EN SISTEMAS (Doctoral dissertation, ESCUELA POLITÉCNICA DEL EJÉRCITO). CON, ANÁLISIS E. IMPLEMENTACIÓN DE OFIMÁTICA. FACULTAD DE INGENIERÍA EN SISTEMAS. 2009. Tesis Doctoral. ESCUELA POLITÉCNICA DEL EJÉRCITO.
13
Diego Fernando Jiménez González Universidad nacional abierta y a distancia Seguridad de redes de telecomunicaciones
Ibagué (Tolima) Julio 2020.
1
Contenido INTRODUCCION............................................................................................................................3 Partiendo de los conceptos de las 3 unidades del curso, desarrollar una auditoría de seguridad de red al servidor de la Universidad Nacional Abierta y a Distancia (unad.edu.co), teniendo en cuenta los siguientes aspectos:.........................................................................................................4 • Puertos abiertos TCP y UDP..........................................................................................................4 • Sistema operativo utilizado y características.................................................................................4 • Algoritmos de encriptación utilizados...........................................................................................4 • Control de los accesos a los servicios ofrecidos por la UNAD, tanto por parte de usuarios internos como externos.....................................................................................................................4 • Puertos abiertos TCP y UDP......................................................................................................5 • Sistema operativo utilizado y características.............................................................................8 • Algoritmos de encriptación utilizados.......................................................................................9 • Control de los accesos a los servicios ofrecidos por la UNAD, tanto por parte de usuarios internos como externos...............................................................................................................10 CONCLUSIÓN..............................................................................................................................11 LISTA DE REFERENCIAS...........................................................................................................12
2
INTRODUCCION: Para esta actividad se va a realizar una auditoria a la universidad nacional abierta y a distancia unad, la cual vamos a identificar las falencias que se tengan ya que con las auditorias lo que busca es mejorar cada problemática que se tenga para futuros y a la vez prevenir de ataques por personas ajenas a la red, que quiera robar paquetes o infectar la red. Se realizara un estudio por cada uno de los estudiantes de la materia de seguridad en las redes de telecomunicaciones se adjuntara el aporte de cada uno para poder montar una evidencia de lo encontrado en la red de la universidad.
3
Partiendo de los conceptos de las 3 unidades del curso, desarrollar una auditoría de seguridad de red al servidor de la Universidad Nacional Abierta y a Distancia (unad.edu.co), teniendo en cuenta los siguientes aspectos: • Puertos abiertos TCP y UDP. • Sistema operativo utilizado y características. • Algoritmos de encriptación utilizados. • Control de los accesos a los servicios ofrecidos por la UNAD, tanto por parte de usuarios internos como externos. El informe de auditoría debe reflejar de forma coherente la apropiación de conceptos del Curso de Seguridad de Redes de Telecomunicaciones, se debe evidenciar el uso de las herramientas de análisis.
4
Las auditorias en las empresas se han convertido en una ayuda importante para detectar las falencias y desventajas que se puedan tener en una empresa. Por eso se va a realizar estas auditorias para llevar un seguimiento y poder solucionar las desventajas que se tengan. Así poder tomar acciones necesarias antes de que sea tarde. Esto es una necesidad de control, lo cual la parte administrativa validara con el grupo de auditoria todos los aspectos que se tienen. La auditoría que vamos a realizar es a la universidad nacional abierta y a distancia unad, la cual el grupo de estudiantes de ingeniería en telecomunicaciones van a realizar el chequeo interno de que desventajas se tienen en la red de esta universidad. Por eso se realizará un plan de chequeo de cómo está la red, que se debe mejorar, que se mejoró y como quedo trabajando la red de la universidad. Esto es un trabajo de un buen tiempo porque se debe conseguir todas las evidencias necesarias para poder alcanzar un buen desempeño en la auditoria. Vamos a tener indicadores, graficas, software que demuestres todos estos chequeos, un punto positivo es que esta auditoria nos va ayudar a mejorar tanto en la universidad o en cualquier parte que se valla a realizar. Informe auditorio como está la infraestructura de la universidad unad La universidad nacional abierta y a distancia unad es una de las universidades virtuales más grandes en Colombia, cuenta con más de 65 centro regionales a nivel nacional, más de 68 programas de educación superior y más de 130 mil estudiantes en todo Colombia, lo que se quiere decir es que tiene una infraestructura demasiadamente grande para conectar a cada uno de los centros de cada departamento. La parte administrativa se conecta a los servidores principales que se encuentran en la ciudad de Bogotá, esto quiere decir que toda esta infraestructura debe de manejar un plan de seguridad muy eficaz para evitar que personas ajenas vallan a robar información o quieran atacar a la infraestructura.
Conectividad de la infraestructura de la universidad nacional abierta y a distancia.
5
Procesos de seguridad de la red de la universidad nacional abierta y a distancia
6
• Puertos abiertos TCP y UDP. Realizamos un chequeo con el programa nmap el cual vamos a identificar una parte de la infraestructura de la red de la unad, cuando ponemos a escanear encontramos que tenemos dos puertos abiertos
Puerto 80= HTTP este puerto es el que se usa para la nevegacion web de forma no segura http. Este puerto lo utilizan muchas empresas universidades en general, ya que sirve para publicar servicio web que no usen protocolo seguro HTTPS. También conocido como puerto por defecto.
7
https://www.google.com/url?sa=i&url=https%3A%2F%2Fcrearchile.com%2Fstreaming-audio-puerto-80-proxy-firewall %2F&psig=AOvVaw0Gv6EUvwzuQJvLzUyk_w82&ust=1595114268028000&source=images&cd=vfe&ved=0CAIQjRxqFwoTCPjU9u611eoC FQAAAAAdAAAAABAP
Puerto 443= https conocido como protocolo de control de toda la transmisión, es el protocolo seguro que maneja la infraestructura cuando se navega en la red.
https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.softzone.es%2F2018%2F04%2F26%2Fhttp-https-diferencia-protocolos %2F&psig=AOvVaw29D5MlNaG0f5Dme4p1Xof&ust=1595115826756000&source=images&cd=vfe&ved=0CAIQjRxqFwoTCODbu9S71eoCFQAAAAAdAAAAABAD
8
• Sistema operativo utilizado y características.
https://www.google.com/url?sa=i&url=https%3A%2F%2Fhipertextual.com%2Farchivo%2F2009%2F12%2Fnovedadesdestacables-de-linux-2632%2F&psig=AOvVaw0OUf35q9zZx7HiTWtEQ96&ust=1595119390140000&source=images&cd=vfe&ved=0CAIQjRxqFwoTCPj88PjI1eoCFQAAAAAdAAAAABAD
LINUX 2.6.32 Es el Sistema opertaivo que esta usando la red de la Universidad nacional abierta y a distancio. Su servidro tiene Como ip 190.66.14.221. es un software libre. Técnicamente, se llama Linux al núcleo o kernel del sistema, cuya denominación correcta es GNU/Linux. Linux es el nombre coloquial de un sistema operativo libre. Técnicamente, se llama Linux al núcleo o kernel del sistema, cuya denominación correcta es GNU/Linux. El ingeniero finlandés Linus Torvalds es el creador y el responsable del desarrollo del núcleo Linux. Como sistema operativo, Linux es multitarea (permite la ejecución simultánea de diversos procesos), multiusuario (brinda servicio a muchos usuarios a la vez) y multiplataforma (puede implementarse en diferentes plataformas).
• Algoritmos de encriptación utilizados. 9
Se encuentra que la Universidad nacional nacional abierta y a distancia una den el envio y al recibir paaquetes encontramos que utiliza metodos de encriptacion para todos sus paquetes y asi poder tener una mejor seguridad en la red, no tener ni estas espuestos a que personas infiltradas quieran robarsen la informacion que viaja por la red, como se dice en la vida es mejor estar seguros a que exponerse a cualquier ataque.
10
• Control de los accesos a los servicios ofrecidos por la UNAD, tanto por parte de usuarios internos como externos.
11
CONCLUSIÓN
12
LISTA DE REFERENCIAS https://www.seguridadpublica.es/2010/12/lista-de-puertos-2/ CON, A. E. I. D. O. (2009). FACULTAD DE INGENIERÍA EN SISTEMAS (Doctoral dissertation, ESCUELA POLITÉCNICA DEL EJÉRCITO). CON, ANÁLISIS E. IMPLEMENTACIÓN DE OFIMÁTICA. FACULTAD DE INGENIERÍA EN SISTEMAS. 2009. Tesis Doctoral. ESCUELA POLITÉCNICA DEL EJÉRCITO.
13
Related Documents
Tarea Final
February 2021 0
Tarea Final
February 2021 0
Reglametaciones Tecnica Tarea Trabajo Final
February 2021 0
Tarea Cal 1 - Problemas Examen Final 30%
March 2021 0
Tarea
February 2021 5
Tarea 2 Filosofia Tarea
February 2021 3More Documents from "garibaldis perez"
Manual De Instalacion Dmr V2 Pdf
February 2021 1
Evaluacion Final Desarrollo Y Negocios Sostenibles
February 2021 1
Examen 3
January 2021 2
