Upload File

exsrv7

3
La multinacional UNILEVER se encuentra buscando elevar el nivel de seguridad de su empresa debido al crecimiento constante que ha tenido en los últimos años en lo distintos países. Se encuentra distribuida en los cinco continentes, como es el caso de SUDAMERICA en Argentina, Brasil , Bolivia, Chile, Colombia, Ecuador, Paraguay, Perú, Uruguay y Venezuela. La expansion de UNILEVER no tiene límites y acaba de adquirir a la empresa alimenticia llamada GUYFOOD S.A. en la GUYANA FRANCESA. Por lo tanto el departamento de TI se encuentra listo para atender las necesidades que UNILEVER solicitará en el área de Seguridades Tecnológicas. Como información importante, la plataforma tecnológica que usan es MICROSOFT con un FOREST de Active Directory a nivel mundial llamado UNILEVER.CORP. Cada país tiene un Domain Controller y se replican entre todos los países. En cambio la empresa GUYFOOD tiene un FOREST de Active Directory llamado GUYGOOD.CORP. Por lo tanto con esta información analizaremos las siguientes necesidades: Pregunta 1: 20 puntos Se desea que el personal de la empresa UNILEVER pueda acceder a la empresa GUYFOOD para visualizar los recursos compartidos. En cambio el personal de la empresa GUYFOOD no podrá acceder a la información de la empresa UNILEVER. Explique la metodología y la tecnología que se usaría para lograr este objetivo. Your Answer: 1. Como son 2 forest por el momento se podría aplicar relacion de Confianza de una via en este caso GUYFOOD tendra confianza con UNILEVER pero UNILEVER no tendrá Confianza con GUYFOOD de esta manera UNILEVER podra acceder a los recursos de la empresa GUYFOOD. 2. También Podemos Aplicar la tecnologia AD RMS la cual me permite (cifrar ,autenticar,Auditar prácticamente cumple con el modelo AAA que me permite mantener un ambiente seguro ) de esta manera puedo hacer que UNILEVER pueda autenticar en GUYFOOD y poder Acceder a los recursos 18 / 20 Pregunta 2: 20 puntos La empresa GUYFOOD necesita ingresar a un Sistema Administrativo de la empresa UNILEVER que usa Web Services, pero se necesita que ingresen con un sólo usuario y no se debe crear nuevos usuarios en UNILEVER. Explique la metodología y la tecnología que se usaría para lograr este objetivo. Your Answer: Se puede usar la tecnologia SSO WEB que me permite acceder a varios recursos y servicios de la web con un UNICO usuario y contraseña para evitar tener diferentes usuarios para acceder a cada uno de ellos, el procedimiento es implementar SERVICIOS FEDERADOS con 2 servidores, el resource server y el account server, el primero estara dentro de UNILEVER del cual tendra todos los permisos y recursos de los web services y el segundo servidor (account server) guardara cada usuario unico de GUYFOOD con el mismo que se autenticara y accederá a los web services de UNILEVER 20 / 20

Upload: javier-santillan

Post on 20-Dec-2015

10 views

Category:

Documents


3 download

Report

DESCRIPTION

fgfgf

TRANSCRIPT

Page 1: EXSrv7

La multinacional UNILEVER se encuentra buscando elevar el nivel de seguridad de su

empresa debido al crecimiento constante que ha tenido en los últimos años en lo distintos

países. Se encuentra distribuida en los cinco continentes, como es el caso de SUDAMERICA

en Argentina, Brasil , Bolivia, Chile, Colombia, Ecuador, Paraguay, Perú, Uruguay y

Venezuela.

La expansion de UNILEVER no tiene límites y acaba de adquirir a la empresa alimenticia

llamada GUYFOOD S.A. en la GUYANA FRANCESA. Por lo tanto el departamento de TI se

encuentra listo para atender las necesidades que UNILEVER solicitará en el área de

Seguridades Tecnológicas.

Como información importante, la plataforma tecnológica que usan es MICROSOFT con un

FOREST de Active Directory a nivel mundial llamado UNILEVER.CORP. Cada país tiene un

Domain Controller y se replican entre todos los países. En cambio la empresa GUYFOOD

tiene un FOREST de Active Directory llamado GUYGOOD.CORP. Por lo tanto con esta

información analizaremos las siguientes necesidades:

Pregunta 1: 20 puntos

Se desea que el personal de la empresa UNILEVER pueda acceder a la empresa GUYFOOD

para visualizar los recursos compartidos. En cambio el personal de la empresa GUYFOOD

no podrá acceder a la información de la empresa UNILEVER. Explique la metodología y la

tecnología que se usaría para lograr este objetivo.

Your Answer:

1. Como son 2 forest por el momento se podría aplicar relacion de Confianza de una via en este

caso GUYFOOD tendra confianza con UNILEVER pero UNILEVER no tendrá Confianza con

GUYFOOD de esta manera UNILEVER podra acceder a los recursos de la empresa GUYFOOD.

2. También Podemos Aplicar la tecnologia AD RMS la cual me permite (cifrar ,autenticar,Auditar

prácticamente cumple con el modelo AAA que me permite mantener un ambiente seguro ) de esta

manera puedo hacer que UNILEVER pueda autenticar en GUYFOOD y poder Acceder a los

recursos

18 / 20

Pregunta 2: 20 puntos

La empresa GUYFOOD necesita ingresar a un Sistema Administrativo de la empresa

UNILEVER que usa Web Services, pero se necesita que ingresen con un sólo usuario y no

se debe crear nuevos usuarios en UNILEVER. Explique la metodología y la tecnología que se

usaría para lograr este objetivo.

Your Answer: Se puede usar la tecnologia SSO WEB que me permite acceder a varios recursos y

servicios de la web con un UNICO usuario y contraseña para evitar tener diferentes usuarios para

acceder a cada uno de ellos, el procedimiento es implementar SERVICIOS FEDERADOS con 2

servidores, el resource server y el account server, el primero estara dentro de UNILEVER del cual

tendra todos los permisos y recursos de los web services y el segundo servidor (account server)

guardara cada usuario unico de GUYFOOD con el mismo que se autenticara y accederá a los web

services de UNILEVER

20 / 20

Page 2: EXSrv7

Pregunta 3: 20 puntos

Como hay mucho movimiento de información entre la empresa UNILEVER y GUYFOOD. Los

gerentes necesitan proteger el contenido de la información en el momento que desean

trasladarla y accederla. Explique la metodología y la tecnología que se usaría para lograr

este objetivo.

Your Answer: Para este caso se usaran varias tecnologías, lo primero es proteger la información

cifrandola, podemos utilizar Bitlocker, EFS para cifrar todo el contenido del disco duro o la partición

o espacio que se desee proteger, se deberá también usar Certificados digitales para que solo los

usuarios con el permiso de lectura de los archivos puedan acceder a ellos; como la información

sera trasladada y existe el riesgo de perdida o robo de la misma se tiene que implementar servicios

de RMS para que así sea que la información sea extraída o copiada a otro ordenador esta no

pueda ser abierta al no contar con los derechos asignados por el servidor (permiso de lectura)

18 / 20

Pregunta 4: 20 puntos

Los usuarios de ventas de la empresa UNILEVER deberán tener solamente acceso

restringido a su computadora usando altos estándares de seguridad, como es la

autenticación multifactor. Explique la metodología y la tecnología que se usaría para lograr

este objetivo.

Your Answer: Autenticación Multifactor: no solamente se puede autenticar con un user y un pasw ,

tambien la autenticacion se puede dar por Huella Dactilar si no también por Smart Card o tarjetas

de Acceso a Áreas de Trabajo que trabajan con Certificados Digitales , Tarjetas con Barras

magneticas , token etc......

1. primero se puede empezar restringiendo el área de trabajo en el cual solo podrá acceder

personal autorizado a esa área ya sea por Biometrico o sistemas de Tarjetas Inteligentes , aparte

se puede crear una llave con la aplicación Bitlocker para que el Ordenador solo pueda ser utilizado

al introducir la llave o un pendrive que en este caso seria la llave.

2.aparte se puede poner contraseña al Ordenador o al usuario en el caso de que se trabaje con AD

, se recomienda separar el Usuario Administrador ponerle contraseña para que nadie pueda entrar

al Administrador del equipo , solamente personal de de IT o Administradores de la Infraestructura

de host y red de esta manera evitamos que usuarios puedan hacer modificaciones en el ordenador

por medio de esta cuenta .

20 / 20

Pregunta 5: 20 puntos

Se necesita que los Directivos puedan comunicarse de forma segura solamente entre ellos y

el resto de la empresa no podrá comunicarse con ellos, a excepción que las secretarias que

se podrán comunicar de forma segura con los Directivos, pero con los otros usuarios se

podrán comunicar de forma insegura. Explique la metodología y la tecnología que se usaría

para lograr este objetivo.

Your Answer: Se debe implementar la tecnología IPSec que cifrara la información entre los

diferentes grupos dentro de la empresa mediante el permiso o denegación de protocolos, sera

importante el uso de AH y ESP dentro de IPsec para que haya una correcta autenticación entre los

Page 3: EXSrv7

segmentos y que determine si habrá respuesta o no entre los mismos. para esto primero se deben

crear segmentos de red, 1 segmento para los directivos, otro para las secretarias y uno final para el

resto de la empresa. El segmento de red de los directivos solo tendrá salida al segmento de red de

las secretarias y sera denegado todo el resto del trafico , el de las secretarias tendrá comunicación

solamente con los directivos por tanto se puede habilitar el protocolo smtp y ftp para el envió y

recepción de datos y correos electrónicos entre ellos, el ultimo segmento de red del resto de la

empresa no tendrá habilitado ningún protocolo con salida al segmento de los directivos.

18 / 20


acrostics

3-Sentsoreak

PLANTILLA PROYECTO DE INVERSION

Kar Español

BOLETA DE PAGO

PRECIOSCHACO

Bibliografía

galdetegia

Ejemplos de ficha bibliográfica

Report

Mapas Conceptuales

Formato Financiero-1 (con tabla de amortizacion corregida)

practicas quimica organica 2

Puntuación PAEF,s

CLINICA DENTAL PORTUGAL

REGISTRO EXCEL ASISTENCIA LABORAL II 2007

VALORIZACION OCTUBRE VICTOR ROMERO

BIBLIOGRAFIA

especificaciones, concreto y acero

Albañilería

Diccionario de lunfardo

Book1

Paises y puertos

PROFESORADO

FORMULARIO DIMAR

BAREMOS

Logos

Caricaturas

Calculo Ciclon

MsnMsgr

CARGUE PUCC

hoja de costos falda2

Municipios de España

Método De Solfeo - Laz Tomo 1

Metodos y Tecnicas de Investigacion Social I-2007