MODELO DE SEGURIDAD - Gobierno en línea.

More documents

Recommendations

Info

NW2 Administración del tráfico INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA NW2.1 Configurar dispositivos de red NW2.1.1 Control: Se deben implementar normas y procedimientos para configurar los dispositivos de red los cuales deben cubrir: a) la gestión de cambios de las tablas de enrutamiento y la configuración de dispositivos de red b) la restricción del acceso a los dispositivos de red c) la prevención de actualizaciones no autorizadas o incorrectas a las tablas de enrutamiento d) la revisión periódica de la configuración de dispositivos de red NW2.1.2 Control: Los dispositivos de red deben ser configurados para: a) negar el tráfico de red por defecto b) alertar sobre la sobrecarga de la red o las condiciones de excepción cuando se producen c) registrar los eventos en una forma adecuada para su revisión y grabarlos en sistemas separados d) copiar la información de control (por ejemplo, los registros de eventos y tablas) a medios de almacenamiento extraíbles (por ejemplo, CD o cinta magnética) e) integrar con mecanismos de control de acceso en otros dispositivos (por ejemplo, para proporcionar fuerte autenticación) f) usar una configuración segura predefinida antes de su puesta en operación g) cambiar los parámetros por defecto suministrados por los proveedores h) garantizar que las contraseñas no son enviadas en forma de texto claro i) desactivar el enrutamiento de origen (para mantener el control en los dispositivos de envío de paquetes) j) desactivar los servicios que no son necesarios para el funcionamiento normal de la red (por ejemplo, RPC, rlogin, rsh, rexec y NetBIOS) NW2.1.3 Control: Se debe restringir los dispositivos de red al personal autorizado utilizando los controles de acceso que soportan la contabilidad individual y la protección contra acceso no autorizado NW2.1.4 Control: Se deben configurar los routers para prevenir actualizaciones no autorizadas o incorrectas NW2.1.5 Control: Se deben revisar periódicamente los dispositivos de red para verificar los parámetros de configuración (por ejemplo, tablas y parámetros de enrutamiento) y evaluar las actividades realizadas a través de los dispositivos de red NW2.2 Firewall Página 180 de 207
INFORME FINAL – MODELO DE SEGURIDAD DE LA INFORMACIÓN – SISTEMA SANSI - SGSI MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIA DE GOBIERNO EN LÍNEA NW2.2.1 Control: La red debe ser protegida de otras redes o subredes (internas o externas) mediante uno o más firewalls NW2.2.2 Control: Se deben establecer normas y procedimientos para administrar firewalls que cubran: a) el filtrado de tipos específicos o fuentes de tráfico de la red (por ejemplo, direcciones IP, puertos TCP o información sobre el estado de las comunicaciones y los usuarios) b) el bloqueo o la restricción de determinados tipos u otras fuentes de tráfico de la red c) el desarrollo de normas predefinidas (o tablas) para filtrar el tráfico de la red d) la protección de firewalls contra ataques o fallas e) limitar la revelación de información acerca de la red NW2.2.3 Control: Los firewalls deben ser utilizados para chequear: a) las direcciones de destino y los puertos b) la información sobre el estado de las comunicaciones asociadas c) la información sobre el estado de los usuarios d) la validez de un servicio de red NW2.2.4 Control: Los firewalls deben ser configurados para: a) negar el tráfico de red por defecto b) proteger los protocolos de comunicación que son propensos a los abusos (por ejemplo, DNS, FTP, NNTP, RIP, SMTP, Telnet, UUCP) c) bloquear los paquetes de red usados para la ejecutar ataques de "denegación del servicio" d) negar el tráfico entrante para la dirección fuente que ha sido suplantada e) negar el tráfico saliente para la dirección que han sido suplantada NW2.2.5 Control: Los firewalls debe configurarse para bloquear o restringir las comunicaciones basadas en una fuente o destino especifico (por ejemplo, direcciones IP o puertos tales como: 20 y 21 para FTP, 23 para Telnet) NW2.2.6 Control: El filtrado del tráfico de la red debe basarse en reglas predefinidas que: a) han sido desarrollados por personal de confianza y están sujetas a revisión b) se basan en el principio del "mínimo acceso" c) se documentan y se mantienen actualizadas d) son tenidas en cuenta en una política de seguridad de la información, en las normas y procedimientos de la red y en los requisitos de los usuarios NW2.2.7 Control: Antes que se apliquen nuevas reglas o se cambien otras, se debe verificar si son fuertes y correctas y deben ser aprobadas por el dueño de la red Página 181 de 207
Page 1 and 2:
ENTREGABLES 3, 4, 5 y 6: INFORME FI
Page 3 and 4:
INFORME FINAL - MODELO DE SEGURIDAD
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
5.1. Introducción INFORME FINAL -
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
5.6.2. Mejora del SGSI: INFORME FIN
Page 51 and 52:
Page 53 and 54:
6.2. Objetivos del Sistema INFORME
Page 55 and 56:
Page 57 and 58:
Objetivos de Control: INFORME FINAL
Page 59 and 60:
Objetivos de Control: INFORME FINAL
Page 61 and 62:
PS2 - Política de no repudiación
Page 63 and 64:
Page 65 and 66:
PS6 - Política de disponibilidad d
Page 67 and 68:
PS8 - Política de registro y audit
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130: INFORME FINAL - MODELO DE SEGURIDAD
Page 179: INFORME FINAL - MODELO DE SEGURIDAD
Page 199 and 200: La documentación del Modelo SGSI d
Page 207: INFORME FINAL - MODELO DE SEGURIDAD
show all

MODELO DE SEGURIDAD - Gobierno en línea.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?