Un componente clave del Marco de Cisco SECUREX, el Cisco ASA 5500 Series integra firewall más probada del mundo con un conjunto robusto de alta escala de integración, servicios de seguridad líderes en el mercado de redes de todos los tamaños - pequeñas empresas y medianas empresas con una o unas pocas localidades, las grandes empresas, proveedores de servicios y de misión crítica centros de datos.
El Cisco ASA 5500 Series ofrece un rendimiento multi-escala y la funcionalidad y flexibilidad de servicios sin precedentes, escalabilidad modular, extensibilidad característica, y menores costos de implementación y operación. Usted necesita un servidor de seguridad que cumple con las pequeñas oficinas rendimiento y coste necesario sin embargo, ofrece la empresa fuerza de seguridad. El Cisco ASA 5500 Series fue diseñado con esto en mente. Disponible en una amplia gama de tamaños y niveles de rendimiento para adaptarse a su red y el presupuesto, todos los modelos ofrecen el mismo nivel de seguridad probada que protege las redes de algunas de las compañías más grandes y más consciente de la seguridad en el mundo.
Figura Nº 11: Cisco ASA with IPS Product Family Fuente: Johanna Gómez
100
El servicio incluye IPS manager express que permite visualizar en tiempo real la intrusión de forma simultánea de hasta 10 dispositivos de red, incluye funcionamiento de la red.
Ilustración Nº 13: Esquema de rendimiento Fuente: www.cisco.com
El valor del dispositivo es de 3500 dólares.
Complementariamente a este dispositivo se puede ampliar el control a software malicioso mediante la adquisición del servicio siguiente:
Cisco IOS Sistema de Prevención de Intrusión (IPS)
Software basado en la prevención de intrusiones en línea para Cisco Enrutadores de Servicios Integrados, Intrusión Branch capacidades de prevención integrado en la plataforma Cisco IOS Reducción de los costes operativos y de despliegue, sin necesidad de hardware adicional.
Protección de la red de trabajo en 5 vías. El servicio IOS cuesta 3500 dólares por año.
Protección física
101
El Departamento de cómputo deberá llevar a cabo una revisión física del cableado horizontal y vertical de la red a su cargo una vez por semestre.
El mantenimiento preventivo al hardware de la infraestructura de la red de telecomunicaciones y servidores deberá ser realizado semestralmente por el Departamento de Cómputo, además deberá ser registrado en una bitácora.
El mantenimiento correctivo de la red será tratado y deberá ser realizado o supervisado por el Jefe de Cómputo.
Es responsabilidad del Jefe de Cómputo supervisar y mantener la adecuada instalación de la infraestructura de red.
El jede de Cómputo es el único responsable de autorizar la conexión de un nuevo equipo a la red.
Protección lógica
El uso de protocolos de comunicación lo determina el Departamento de Cómputo, en función de sus necesidades.
Es responsabilidad del Departamento de Cómputo mantener la integridad, disponibilidad y confidencialidad de la información de los usuarios, a nivel administración.
Es responsabilidad del Departamento de Cómputo la administración de las direcciones IP reales o virtuales.
Todo problema relacionado con conflicto de direcciones IP es resuelto por el Departamento de Cómputo.
El uso de aplicaciones Peer-To-Peer, Chat, Newsgroups, y FTP público está prohibido de manera general en la Red institucional, en horario laboral.
El monitoreo de tráfico de la red institucional, es tarea exclusiva del Departamento de Cómputo.
Todo equipo de cómputo que se detecte con actividad sospechosa, se le suspenderá el servicio de red hasta corregir el problema.
El mantenimiento a software en los servidores deberá ser realizado semestralmente por el Departamento de Cómputo, además deberá ser registrada en una bitácora.
El uso de carpetas para compartir información deberá realizarse con una contraseña, después de utilizar dichas carpetas se deberán deshabilitar los permisos de acceso a las mismas.
102
La administración, operación y correcto funcionamiento de los Servidores de la Red, son responsabilidad única y exclusivamente del Departamento de Cómputo.
Es responsabilidad del Departamento de Cómputo respaldar la información de los servidores semanalmente.
La red institucional no será instrumento de experimentos que pongan riesgo la integridad de la información.
Por seguridad de la información se deberán cerrar todas las sesiones de red después de ser utilizadas.
La configuración de los equipos de comunicaciones deberá ser realizada o supervisada por el Departamento de Cómputo.
El Departamento de Cómputo es el responsable de controlar el acceso remoto a los equipos de la red institucional por medio de herramientas seguras.
Políticas de infraestructura
En esta sección, se mencionan los lineamientos que tienen como objetivo, salvaguardar todos los elementos considerados indispensables para proporcionar los servicios de la organización, como: sistemas de aire acondicionado, UPS, subestaciones eléctricas, entre otros.
Del centro de cómputo o servidores
Se deberá contar con los planos de la infraestructura general de las áreas de cómputo, para cualquier eventualidad sobre las mismas.
Restringir acceso al cuarto de servidores.
Todo SITE deberá contar con falso plafón, piso falso, así como equipo de aire acondicionado.
Todas las áreas de cómputo deberán contar con señalizaciones de seguridad tales como: instrucciones en caso de sismo, en caso de incendio, extintores, rutas de evacuación y salidas de emergencia.
103
De la energía eléctrica
Todos los computadores deberán contar con UPS y reguladores de voltaje. Se recomienda utilizar UPS individual para cada equipo.
Las impresoras Láser se deberán conectar a fuente de energía eléctrica sin UPS.
Es responsabilidad del Departamento correspondiente la revisión y mantenimiento de las subestaciones eléctricas. En el momento de ocurrir interrupciones en la energía, el Departamento de Cómputo deberá reportar a esta Dirección las anomalías presentadas para que tome las medidas necesarias a la brevedad posible.
Cada oficina deberá contar con una instalación de tierra física.
Implementar en los corredores y oficinas municipales, detectoras de humo y extintoras.
Del área de cómputo
Las áreas que cuenten con y salas de cómputo, deberán contar con una persona encargada de verificar el funcionamiento del sistema de aire acondicionado y mantenerlos a una temperatura de entre los 21 y 23 °C, según sea el caso.
De los equipos de telecomunicaciones
Se deberá utilizar cableado estructurado.
Las conexiones de equipo inalámbrico deberán contar con protecciones de seguridad.
De la información
Las áreas que manejen información crítica deberán contar con un servidor para uso exclusivo de dichas áreas.
Políticas del servicio de internet
104
Es responsabilidad del Jefe de Cómputo analizar la posibilidad de permitir a un usuario de la red institucional el acceder al servicio de Internet. Deberá presentarse un informe justificando la necesidad, y con autorización del Jefe de Recursos Humanos se procederá a permitir el acceso.
El servicio deberá ser utilizado, única y exclusivamente para fines institucionales.
No se deberá acceder información prohibida (pornografía, chats, etc.). Podrá ser motivo de sanción, de acuerdo a la causa.
Si lo requiriese, se debe dar prioridad al departamento financiero, cuando se trate de enviar información al Sigef Web.
De ser necesario establecer un horario de trabajo diferenciado, priorizando a las unidades administrativas que tengan mayor carga de trabajo vía Internet.