Proyecto De Implementación De Infraestructura E Políticas De Seguridad
Informática A La CIA Dama Cargo, S.A.
1. INTRODUCCIÓN
La compañía “Dama Cargo, S.A.” es una de las empresas con
la que cuenta la Republica Dominicana para dar servicio de handling (manejo) de carga aérea, tiene presencia en varios de los Aeropuertos Dominicanos, tales como en el Aeropuerto Int. De Las Americas “José Francisco Peña Gómez, Aeropuerto Int. Gregorio Luperon en “Puerto Plata”, Aeropuerto Int. De Punta Cana y el Aeropuerto Int. Del Cibao.
Siendo su principal objetivo convertirse en el más eficiente
proveedor de servicios de manejo de carga en el país.
En la actualidad viene sufriendo un problema con la
infraestructura informática de la empresa estaremos desmenuzando a continuación para así tratar de ofrecerles una solución óptima a su problemática.
1.1. Problemática de partida
En la plataforma informática de la empresa constan con 2
servidores uno para file sharing, otra para la telefonía (Voz IP), constan con un switch que les sirve para la distribución de la ethernet, poseen unas 10 PC para las operaciones y la parte administrativa, la velocidad del Internet es superior, poseen una T1.
También cuentan con un sistema de circuito cerrado Over IP
La problemática de esta empresa comienza en que posen maquinas
potentes y velocidad razonable en su Internet pero a la hora de trabajar con el software contable que tiene una parte en la que la contable realiza una conexión remota en los servidores de una compañía outsourcing que la ayuda a llevar la contabilidad, no se Proyecto De Implementación De Infraestructura E Políticas De Seguridad Informática A La CIA Dama Cargo, S.A.
obtiene los resultados de desempeño que se desean, en el sistema
contable se traba en red con la caja de la empresa. Perdida de tiempo favorable para la empresa, ya que los usuarios utilizan el tiempo de la empresa para navegar por la red. Esto conlleva a que los clientes no sean satisfechos al 100% por los servicios ofrecidos en la empresa.
Las causas que pudimos observar durante nuestra evaluación son:
En la empresa no cuentan con un Servidor de Dominio.
Los usuarios ingresan a los equipos como administradores de
sistemas, utilizando de esta manera todos los privilegios que el equipo les puede brindar.
La empresa suple de conexión de Internet a otras empresas
instaladas en el mismo edificio a través de sus sistemas común.
La red es administrada a través de un Workgroups, que le
permiten el file sharing, y el sharing de periféricos (Impresoras, etc.)
No se tiene la infraestructura necesaria para la colocación de
los equipos.
Las condiciones ambientales no son las correctas.
Los equipos de la red y servidores están ubicados en un
espacio donde tienen acceso todo tipo de personas.
1.2 Objetivos
Implementar la infraestructura de red necesaria para el buen
desempeño de los equipos.
Aplicar políticas para de esta forma poder controlar a los
usuarios en la red. Proyecto De Implementación De Infraestructura E Políticas De Seguridad Informática A La CIA Dama Cargo, S.A.
Eficientisar el performance de la red.
Establecer controles que nos permitan detectar los futuros ataques
a los sistemas.
1.3 Entregables
Proyecto De Implementación De Infraestructura E Políticas De Seguridad
Informática A La CIA Dama Cargo, S.A.
Plan de Seguridad
2.0 Propuesta de seguridad
2.1 Política de Seguridad
Para el buen funcionamiento tanto de la plataforma de red como de
los equipos informáticos y para salvaguardar el activo más importante de toda empresa la información recomendamos aplicar las siguientes políticas a nivel del Servidor de Dominio.
• Establecer contraseñas a los usuarios.
• Las contraseñas deben ser cambiadas periódicamente. • La contraseña debe ser inicialmente asignado a un usuario cuando se inscribe en el sistema. • Los usuarios deben recordar sus contraseñas. • Los usuarios deben introducir sus contraseñas en el sistema en el momento de la autenticación. • Los empleados no pueden revelar sus contraseñas a nadie. • Restringir el acceso a los programas y archivos no autorizados. • Bloquear las páginas de correo personal, redes sociales.
2.0 Organización de La Seguridad.
Proyecto De Implementación De Infraestructura E Políticas De Seguridad Informática A La CIA Dama Cargo, S.A.