8.4 Cyclic Hamming codes and their relatives
8.4.1 Even subcodes and error detection
Al haber solucionado los problemas de seguridad en la red inalámbrica lo siguiente a desarrollar es implementar políticas de seguridad dentro de la Institución Educativa para el manejo correcto y acceso a las redes inalámbricas por parte del administrador, docentes y estudiantes que quieran utilizar este servicio que provee la institución, para las mismas se utilizará como referencia la norma ISO/IEC 27001.
Para el desarrollo de las políticas de seguridad nos basamos en SGSI o Sistema de Gestión De la Seguridad de la información, el cual dio puntos claves sobre el manejo de la Información y lógicamente de las redes inalámbricas.
Se estableció políticas de seguridad para el administrador de la red y para los usuarios de la red.
3.4.3.1 Políticas de seguridad Administrador de la red
La red inalámbrica es un servicio que la institución brinda a la comunidad educativa para que puedan ser partícipes y beneficiarios de este beneficio, por lo cual es necesario establecer políticas de seguridad para mantener un adecuado control sobre la red inalámbrica y así proteger el recurso más importante la información con la que cuenta la institución.
Estas políticas de seguridad están diseñadas para que la información con la que cuenta la institución tenga características como confidencialidad, integridad y disponibilidad de la misma.
ü Objetivo
Esta política está desarrollada para establecer las condiciones de uso de las redes inalámbricas de acceso inalámbrico, fomentar su uso adecuado y velar por la seguridad de los servicios prestados por la Institución.
ü Aplicación
Las presentes políticas establecen los lineamientos generales a seguir para el acceso y uso de la Red Inalámbrica, así como los parámetros a cumplir por el administrador de la red para mantener seguro este servicio.
ü Propósito
Mantener la información segura con la que cuenta la institución.
El manejo efectivo de los recursos de la red inalámbrica es importante para el beneficio de los usuarios de nuestra red y la Institución.
El uso ético, moral y legal de los recursos de la red inalámbrica es importante para el beneficio de los usuarios de nuestra red y la Institución.
Además asegura que todos los usuarios de la red inalámbrica reciban un nivel de servicio de calidad en cuanto a confiabilidad, integridad, disponibilidad de servicio y seguridad.
ü Responsabilidades
La responsabilidad de los recursos o equipos para el acceso a la red inalámbrica recae sobre el administrador de red. Estas responsabilidades se detallan a continuación.
Monitorear el correcto funcionamiento de la red inalámbrica.
Monitorear el correcto funcionamiento de los mecanismos de seguridad implementados en la red inalámbrica de la institución.
Proveer asistencia, orientación y recomendaciones sobre el equipo de comunicaciones inalámbricas que tenga la institución.
Crear, mantener y actualizar la Política de Procedimientos y Seguridad de la red inalámbrica de la institución.
Mantener un registro de los puntos de acceso dentro de la institución.
Aprobar la instalación de equipos para la red inalámbrica a utilizarse en la Institución.
Informar a los usuarios de la red inalámbrica sobre la seguridad, las políticas y procedimientos relacionados al uso de las comunicaciones inalámbricas en la Institución.
Monitorear el rendimiento y seguridad de todo el equipo de comunicaciones inalámbricas para prevenir acceso no autorizado a la red.
Monitorear el desarrollo de las tecnologías de redes inalámbricas, evaluar mejoras a la red inalámbrica y si es apropiado, incorporar nuevas tecnologías para mejorar el rendimiento, capacidad, disponibilidad, seguridad y confiabilidad de la red. Resolver cualquier problema relacionado y reportado por los usuarios en relación a la interferencia entre los equipos inalámbricos. +
ü Seguridad
Referente a aspectos de seguridad a resolver por el administrador de la red inalámbrica, se establecerán los siguientes puntos.
Como una medida de seguridad se promueve la actualización de claves de acceso a la red inalámbrica con una regularidad de cada tres meses por parte del administrador, para evitar que personas ajenas a la institución obtengan estas claves y puedan usar el servicio de la institución que es únicamente orientado hacia la comunidad educativa.
Establecer los mecanismos más adecuados para la red inalámbrica.
Aplicar mecanismos de autentificación robustos como WPA2 con encriptación Triple DES.
Monitorear de manera regular la red inalámbrica.
ü Firewall
Política de firewall permite ver y modificar las configuraciones de firewall (reglas de acceso y reglas de inspección CBAC) en el contexto de las interfaces cuyo tráfico filtran.
Como política de seguridad aplicada al Firewall se establece una política permisiva, esto quiere decir que se va a permitir el acceso a todas las paginas excepto las que estén explícitamente denegadas, esto podría ser el acceso a redes
sociales, pornografía, páginas de descarga de aplicaciones maliciosas por mencionar algunas de las paginas impedir su acceso.
Como política de Firewall se establece que el administrador manipule o configure la ACL en cuanto a la red inalámbrica ADMINIS por que se podría dar el caso en que como medida adicional se valide usuarios mediante dirección MAC adicional a la WPA2.
ü Respaldos o Backup
Dentro de la institución educativa se encuentra un servidor que cuenta con cierta información de interés institucional así como un sistema de seguimiento a graduados.
Por el motivo antes expuesto es necesario establecer políticas de seguridad en cuanto a la generación de respaldos.
Generar respaldos dos veces por semana los días lunes y Viernes de cada semana, esto es porque al ser un Centro Académico de estudios semi presencial se sube mucha información los fines de semana.
Grabar los respaldos en dispositivos extraíbles o en discos como CD o DVD . Comprimir la información respaldada para evitar alteraciones de la información en .zip o .rar.
ü Testeo de Red
Como política de seguridad es necesario realizar testeos de red para determinar el correcto funcionamiento de la red inalámbrica.
Realizar un testeo de red con una secuencia de cada 15 días, los cuales determinaran si existen o aparecen puntos críticos o vulnerables dentro de la red.
Dentro del análisis de la red inalámbrica y de las vulnerabilidades que existían en la misma se pudo detectar que no existían políticas de seguridad que promuevan la utilización de IDS para diagnosticar si usuarios estaban accediendo a la red.
Como política de seguridad se va a utilizar herramientas que analicen el tráfico de red y estas estén en modo reactivo.
3.4.3.2Políticas de Seguridad para los usuarios de la red inalámbrica (Docentes y Estudiantes)
La red inalámbrica provee acceso inalámbrico dentro y fuera de la Institución educativa. Tal acceso es un servicio que brinda la institución el cual requiere que los usuarios actúen responsablemente. Los usuarios deben respetar los derechos de otros usuarios, respetar la integridad de los sistemas y los recursos físicos y observar las leyes, regulaciones y políticas a las cuales está sujeto el uso de la red inalámbrica. Las políticas de seguridad que se expondrán a continuación se aplicaran tanto a los docentes como a los estudiantes que usan este servicio brindado por la institución. Por tal motivo se ha desarrollado el presente manual de seguridad que brinde las políticas de acceso a la misma.
ü Objetivo
Establecer las condiciones de uso de las redes inalámbricas de acceso inalámbrico, fomentar su uso adecuado y velar por la seguridad de los servicios prestados por la institución.
ü Aplicación
Las presentes políticas establecen los lineamientos generales a seguir para el acceso y uso de la Red Inalámbrica de una manera idónea, adecuada y ética.
ü Propósito
El manejo efectivo de los recursos de la red inalámbrica es importante para el beneficio de los usuarios de nuestra red y la Institución.
El uso ético, moral y legal de los recursos de la red inalámbrica es importante para el beneficio de los usuarios de nuestra red y la Institución.
Además asegura que todos los usuarios de la red inalámbrica reciban un nivel de servicio de calidad en cuanto a confiabilidad, integridad, disponibilidad de servicio y seguridad.
ü Condiciones de acceso
Las redes inalámbricas de acceso WiFi están únicamente al servicio de la comunidad educativa de la Institución y su acceso está restringido a personas no pertenecientes a la institución. En ningún caso se debe ceder o facilitar su uso a individuos u organizaciones ajenos a la Institución Educativa.
Esta estrictamente prohibido el brindar claves de acceso a usuarios que no son parte de la institución.
ü Condiciones de uso
El uso de estas redes debe limitarse a tareas educativas siendo responsabilidad del usuario no realizar un uso ilícito de la red.
No se puede hacer uso de esta red con fines privados.
No se debe de utilizar la red con fines de lucro o propósitos comerciales que no estén directamente relacionados con asuntos educativos o que la Institución educativa promueva.
El uso del servicio para molestar, acosar, intimidar, amenazar a otros o atentar contra la integridad personal de los usuarios, o interferir con asuntos propios de la Institución.
Obtener acceso a cualquier recurso computacional, sistema o sitio de telecomunicaciones a los que no le está permitido acceder, realizar actividades de rastreo, ataques de negación de servicio, difusión de virus, spyware o programas considerados dañinos o inapropiados o cualquier otra actividad informática ilícita.
ü Conexión de puntos de acceso
Por motivos de seguridad los puntos de acceso inalámbrico están ubicados en lugares estratégicos que brinden acceso en todo el perímetro de la institución educativa, para que los usuarios puedan acceder a la red solo cuando se encuentren en la Institución.
Costos del estudio y la implementación
Los costos del estudio y la implementación para el desarrollo de las distintas actividades dentro de la investigación se detallan a continuación.
Actividad Costo
Búsqueda de contenidos para el marco capitular.
$300
Análisis y corrección de la topología de red.
$200
Configuración Wlan estudiantes y administrativos.
$400
Configuración VPN centro 1 y centro 2. $600 Configuración Firewall en router cisco
2811.
$400
Configuración Firewal en servidor. $300 Configuración ACL $300 Implementación de protocolo de conexión
WPA2 para los AP.
$200
Implementación de un IDS Snort $300 Desarrollo políticas de seguridad $700
$3700
CONCLUSIONES
En el desarrollo del proceso de investigación se determinó y concluyo que la seguridad en redes inalámbricas es un aspecto complejo, extenso y fundamental para cualquier institución ya que este tal vez puede marcar de manera positiva el éxito de la institución educativa.
Mantener integra la información de una institución educativa que es el elemento más importante de la misma depende de coadyuvar o integrar tanto políticas como estrategias que generen una cultura de mejor manejo de la información.
La institución educativa en donde se desarrolló la investigación no contaba con seguridades robustas lo cual lo hacía un blanco fácil para que personas inescrupulosas traten de vulnerar las pocas seguridades y acceder a la información.
No existía una cultura de seguridad dentro de la institución educativa, es más existía un total desconocimiento y desinterés en aspectos de seguridad.
Implementar políticas y estrategias de seguridad en la institución es un gran reto y desafío que va a cambiar de manera positiva la seguridad en la misma, tratando que los objetivos institucionales se cumplan de mejor manera.
RECOMENDACIONES
Se recomienda a los miembros del Centro Académico “Las Naves” de la Universidad Estatal de Bolívar, realizar periódicamente una análisis de vulnerabilidades para determinar si se encuentra un punto crítico dentro de la red inalámbrica o para determinar si algún punto o elemento de la red no se encuentra totalmente robusto.
Se recomienda aplicar las políticas de seguridad desarrolladas tanto para los docentes y estudiantes como para el administrador y así complementar de manera adecuada las seguridades implementadas dentro de la red inalámbrica de la institución.
Se recomienda difundir de manera adecuada, clara y de forma periódica a los docentes y estudiantes del Centro académico “Las Naves”, las políticas de seguridad para que estos la apliquen y no aduzcan de desconocimiento de la misma.
Bibliografía
Escudero, P. A. (2007). Seguridad en Redes Inalambricas (Vol. Version Final). La Neta.
Manual de Seguridad en Redes. (2005). Arcert.
R, C. W., & Bellovin, S. M. (2003). Firewalls and Internet.
Wesley, A. Securit: Repelling the Wily Hacker (Segunda edicion ed.). Professional Computing.
Borisov, n., & Goldberg, D. (Junio 2001). Intercep-‐ting mobile communications: The insecurity of 802.11.
Arbaugh, W., & Shankar, y. (2001). Your 802.11 Wireless Network .
Fluhrer, I., Mantin, I., & Shamir, A. (Agosto 2001). Weaknesses in the Key Scheduling Algorithm of RC4.
Stallings, W. (2004). Comunicaciones y Redes de Computadoras (Septima Edicion ed.). Madrid, España: PEARSON EDUCACIÓN.
Delgado Ortiz, H. H. (2011). Redes Inalámbricas (1ra Edición ed., Vol. Uno). Lima, Peru: MACRO Empresa Editora.
Carracedo Gallarado, J. (2004). Seguridad en Redes Telemáticas. (C. F. Madud, Ed.) Madrid, España: Mc Graw Hill.
Cisco. (2010). Fundamentals of Wireless LAN (Vol. 1.1).
Bello, C. E. Manual de seguridad en redes informaticas. En C. E. Bello, & ARCERT (Ed.),
Manual de seguridad en redes informaticas (págs. 42-‐60). Argentina.
Herrera Joancomarti, J., García Alfaro, J., & Perramon Tornil, X. (2004). Aspectos avanzados de seguridad en redes (Eureca Media SL ed.). Barcelona, España. Tanenbaum, A. S. (2003). Redes de Computadoras (Cuarta Edicion ed., Vol. IV). (P. EDICACION, Ed.) Mexico.
Perramon, X. (2004). Aspectos Avanzados en Seguridad de Redes (Primera ed.). (E. Media, Ed.) Barcelona, España.
Pérez Iglesias, S. (2001). Analisis del protocolo IPSec: el estandar de seguridad en IP. Telefonica Investigacion y Desarrollo, Comunicaciones de Telefonica I + D.
Corletti Estrada, A. (2011). Seguridad por Niveles (1ra edición ed., Vol. 1). Madrid, España: DarFE.