Escolar Documentos
Profissional Documentos
Cultura Documentos
Csar Mendoza.
Fabiola Gutirrez.
Agenda
Introduccin
Objetivo General
Objetivo Especficos
Descripcin del Caso y Diseo
WSSRA y sus Ventajas
Propuesta:
o Zona DMZ y Firewalls
o Reverse Proxy
o Encriptacin por TSL y SSL
o Aplicaciones de Seguridad y Acceso Web
o Equipos
Introduccin
La banca electrnica ha venido a cambiar la forma en que los
bancos funcionan desde hace muchos aos. Mientras antes era
necesario presentarse a una agencia bancaria para realizar
transacciones, ahora todo puede hacerse desde la comodidad del
hogar, desde el lugar de trabajo o desde un simple telfono celular.
Objetivo General
El objetivo principal de este proyecto es brindar una solucin de
seguridad a nivel interno para el Banco X, que sea escalable y que
proporcione al cliente lo necesario para llevar a cabo sus
operaciones.
Objetivo Especficos
Brindar soluciones de seguridad en red que incluyan firewalls y
servidores proxy en todo lo que abarca el concepto a nivel interno.
Proponer una solucin de seguridad para el acceso de usuarios
externos a la web del banco.
Proponer equipos a implementar en la tecnologa.
Diseo
La infraestructura base de WSSRA ser dividida en tres grandes
bloques, la zona internet (comprende el acceso de usuarios externos
hacia la pgina Web del Banco y la salida de usuarios internos hacia
Internet), la zona de conexin (comprende la conexin con
Sucursales, Sociedades Annimas y Convenios) y la zona Interna
(comprende todos los servidores internos y usuarios internos).
WSSRA
Se basa en el suministro de pautas de diseo de escenarios
empresariales y una infraestructura basada en Windows pero con
la idea de poder ser utilizado bajo cualquier otro ambiente, de
forma segura y reproducible creada en un entorno de prueba,
integrada con los socios y previamente probada, lo que permite
una implementacin ms rpida, una previsin ms acertada de los
costos, un menor ndice de riesgos y una obtencin ms rpida de
beneficios.
Ventajas de WSSRA
Orientacin.
Disponibilidad.
Seguridad.
Escalabilidad.
Capacidad de administracin.
Propuesta
DMZ Trpode
Firewalls
Para la implementacin de los
firewalls necesarios para la DMZ se
propone utilizar una configuracin
tolerante a fallos como se indica en
la gua de servicios de firewall de
WSSRA.
Firewalls
Para la implementacin de los firewalls necesarios para la DMZ se
propone utilizar una configuracin tolerante a fallos como se
indica en la gua de servicios de firewall de WSSRA.
Esta configuracin se eligi por la necesidad de que un sitio web
transaccional est siempre en servicio y soporte altas cargas de
trabajo.
Firewalls Duales
Desventajas:
o Existe un riesgo de sobrecarga.
o Incremento de la complejidad.
o Configuracin compleja.
Reverse Proxy
Proxy es un servidor que agrupa recursos de
diferentes servidores y los muestra como si su
origen fuera el mismo servidor. Este servidor
permitira dar acceso a servicios y aplicaciones
web que se ubican en la zona de confianza pero
sin dar acceso a los usuarios externos a la misma.
El reverse proxy servir para dar acceso a los
usuarios externos a los componentes de la pgina
web transaccional que interaccionar directamente
con los sistemas centrales del banco. Se ubicar
en la DMZ.
Balanceo de cargas.
Aceleracin web mediante compresin
Encriptacin SSL
Seguridad y anonimizacin.
TSL y SSL
Transport Layer Security (TLS) y Secure Sockets Layer (SSL) son
protocolos criptogrficos que proporcionan comunicaciones
seguras por una red. Utilizan criptografa asimtrica, es decir,
encriptacin de los datos mediante el uso de dos claves, una clave
pblica y una clave privada.
Se propone utilizar TLS 1.2, la versin ms segura hasta el
momento.
Certificado SSL/TLS
Se propone adquirir un certificado SSL/TLS de Symantec, para
implementar un cifrado TLS 1.2.
El certificado recomendado sera la opcin Secure Site Pro with
EV ofrecida por Symantec, con un precio de $2,695 y dos aos de
vigencia. Este es el mismo certificado usado en instituciones
bancarias como BAC Credomatic.
Implementacin de Aplicaciones de
Seguridad y Control de Acceso
El Factor Humano
No rebelar su contrasea a nadie
Cambiar de contraseas cara cierto tiempo.
Disminuir la cantidad de correos basuras.
No responder a cadenas.
Mantener las soluciones activadas y actualizadas.
Evitar realizar operaciones comerciales en computadoras de uso pblico.
Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en
caso de duda.
Antivirus
Proponemos Utilizar Kaspersky Endpoint Security:
Anti-malware de calidad superior.
Proteccin de los sistemas contra ataques de hackers.
Prevencin de intrusiones basado en host.
Millones de usuarios diferentes contribuyen conjuntamente a la
proteccin de tu empresa.
Rpida implementacin y fcil administracin.
Equipos Propuestos
Conclusin
Debido a la alta demanda de usuarios y clientes para lograr acceder
a mltiples servicios de una compaa, desde puntos desconocidos
atreves de internet, estos y otros motivos hacen que la seguridad
que se implemente en la red sea altamente confiable, por la gran
cantidad de datos e informacin que se maneja de suma
importancia es por esto que estudian diversas arquitectura que
buscan el buen manejo de la infraestructura para el mejor servicio.