AREA 5: GESTIÓN DE LA SEGURIDAD [17] 1 Prevención

Los conjuntos de funciones de prevención son aquéllos que se necesitan para evitar una intrusión.

Identificación de funciones clave:

 Conjunto de funciones de seguridad de acceso físico.  Conjunto de funciones de guarda.

 Conjunto de funciones de análisis del riesgo con el personal. Observaciones

Las labores de prevención y seguridad juegan un papel clave en la empresa, y las funciones de seguridad en el acceso físico son muy estrictas y se intensifican de manera especial en cabecera. Hay alarmas para intrusiones no deseadas y una estricta política para el ingreso de personal.

Todas las incursiones sobre la red externa se hacen con personal debidamente protegido y uniformado. No existe ningún sistema automático que proteja a la red externa de los actos de bandalismo o de piratería.

Resumen de diagnóstico parcial: Puntos por mejorar:

 Las labores de gestión de prevención logran su cometido. La seguridad externa de la RHFC no está del todo asegurada, ya que la toda red HFC es vulnerable en sí misma ya que su infraestructura está sujeta a los daños o prejuicios comunes de la zona urbana.

4.6.2 Detección

Los conjuntos de funciones de detección son aquellos que necesitan para detectar una intrusión.

Identificación de funciones clave

 Conjunto de funciones de investigación de robo del servicio.  Conjunto de funciones de alarma de seguridad de la red.

 Conjunto de funciones de verificación de intrusión en el soporte lógico.

 Conjunto de funciones de señalamiento de alarmas de seguridad de elementos de apoyo.

Observaciones

El sistema de alarmas funciona de manera efectiva para el edificio, y la detección es inmediata. Para la red externa, es más dificil detectar una posible intrusión o piratería. Para ésta última las medidas que se tomas son menos eficaces, es necesario efectuar visitas a clientes de los que se desconfía o hacer supervisiones eventuales en toda la RHFC.

Con respecto al soporte lógico, la seguridad se basa en dos factores principales: el primero es la ética de los trabajadores de la empresa, el segundo son todas las medidas que se toman para la protección de la información como contraseñas y protección contra virus.

Resumen de diagnóstico parcial: Puntos por mejorar:

 Las labores de gestión detección son eficaces para cabecera, pero se complican para la parte de red externa. No existe ningún soporte automático de alarmas que posibilite la detección eficaz.

4.6.3 Contenencia y recuperación

Los conjuntos de funciones de contenencia y recuperación son aquellos que se necesitan para denegar el acceso a un intruso, reparar los daños causados por un intruso y recuperar pérdidas.

Identificación de funciones clave:

 Conjunto de funciones de protección de almacenamiento de datos empresariales.

 Conjunto de funciones de acciones por robo del servicio.

 Conjunto de funciones de recuperación del servicio tras una intrusión.  Conjunto de funciones de corte de conexiones externas.

Observaciones

Las labores de contenencia y recuperación se combinan con las acciones de mantenimiento en caso de una falla, llevando la misma secuencia. Hasta ahora no se

lleva ningún registro escrito de estas operaciones. Cuando se han detectado actos de piratería, se hace una notificación al usuario y si es del caso se suspenden los servicios. Resumen de diagnóstico parcial:

Puntos por mejorar:

 Las labores de contenencia y recuperación son las mismas que las de mantenimiento en caso de fallas. No existe ningún registro escrito que posibilite la gestión proactiva de la RHFC.

4.6.4 Administración de la seguridad

Los conjuntos de funciones de administración de la seguridad son aquellos que se necesitan para planificar y administrar la política de seguridad y gestionar la información relacionada con la seguridad.

Identificación de funciones clave:

 Conjunto de funciones de planificación de la recuperación tras un desastre.  Conjunto de funciones de gestión de dispositivos de seguridad.

 Conjunto de funciones de análisis de alarmas de seguridad.

 Conjunto de funciones de evaluación de la integridad de los datos empresariales.

 Conjunto de funciones de gestión de alarmas de seguridad de elemento(s) de red.

Observaciones

Las políticas de seguridad se tienen bien definidas, y como se mencionó anteriormente, se tomas serias medidas al respecto. Debido al buen resultado y control de estos mecanismos, la seguridad no constituye una prioridad urgente ni una preocupación. Resumen de diagnóstico parcial:

Puntos por mejorar:

 La gestión de la seguridad logra su cometido, pero se ve algo corta en mecanismos de seguridad en la red externa y frente a actos de bandalismo y piratería.

4.7 RESUMEN

Es así como queda en evidencia el estado de gestión red de la RHFC. Pensar en el papel que juega la gestión de la red resulta imprescindible, no solamente por asegurar los servicios prestados sino también por mejorar la eficiencia, disponibilidad y rendimiento de la red, de forma que exista una utilización eficaz de todos los recursos.

Aparte de la identificación del estado de gestión en cada sub-área de la red, es posible resaltar dos aspectos importantes que constituyen la conclusión fundamental ya que es una constante generalizada en todas las áreas de gestión:

 Todo registro que se haga a partir del desempeño y funcionamiento de red, hace posible que posteriormente existan mejoras en la gestión de la red y se puedan dar los primeros pasos para posibilitar la gestión automática.

 Absolutamente todas las áreas de gestión pueden verse impactadas positiva y significativamente, si se implementan soportes automáticos de gestión de red, aunque estos sean elementales en un principio.

Para nadie es secreto que la gestión integrada, automática y total de la red es un cometido muy difícil, pero algunos pasos en su avance pueden proporcionar mejoras significativas largo plazo.

Una vez desarrollado el diagnóstico para la gestión de la RHFC, se pueden visualizar los puntos sobre los cuales se procederá a orientar la siguiente fase del desarrollo del proyecto, que trata de la implementación de un sistema acorde con las necesidades de gestión detectadas en la fase de exploración.

En el anexo C se hace una reseña teórica en donde se exponen algunas tecnologías que han sido cuidadosamente seleccionadas porque además de tener un protagonismo evidente en el avance de este proyecto de grado, su integración en los procesos de gestión de red constituye una herramienta poderosa para mejorar su impacto y acrecentar sus ventajas.

Es así como se finaliza la identificación del diagnóstico para la gestión. Este es el punto de partida para la identificación de los aspectos más importantes de la aplicación que se desarrolla en este proyecto de grado.