REPUBLICA DE PANAMA

MINISTERIO DE EDUCACION

UNIVERSIDAD LATINA

SEDE DE VERAGUAS

MATERIA:

SEGURIDAD DE REDES Y BASE DE DATOS

TEMA DE INVESTIGACION:

PROTECCION Y SEGURIDAD EN DATOS DE EDEJOL S.A

PROFESORA:

ITZEL DE JUAREZ

TRABAJO ELABORADO POR:

ISAEL PIMENTEL

HECTOR MITRE

FECHA

28 DE MARZO DE 2012

Problema de la Investigación:

Esta situación ha hecho la perdida de documentos

Vulnerabilidad de la información

Poca protección de la privacidad en los datos

Poca seguridad física

Objetivo Generales:

Conocer de forma más amplia todos los mecanismos protocolos que

consta la empresa EDEJOL S.A para brindar la seguridad en los datos

de la empresa como de los trabajadores; obteniendo de ésta manera

una identificación de conocimientos referentes a la seguridad y

encriptación de datos.

Objetivos Específicos:

Verificar la distribución de códigos maliciosos

Analizar las desventajas de la seguridad en esta empresa

Conocer las políticas de seguridad de la empresa (física, logica)

Delimitación:

El presente estudio está dirigido a todos aquellos usuarios quienes deseen

conocer más de esta empresa Edejol S.A, basándose en sus distribución de

información a través de la red y base de datos.

JUSTIFICACION

Un primer aspecto es lo que tiene que ver con la administración, seguridad de

datos y redes de computadores. La labor principal en seguridad informática es

el aislamiento de los actos no deseables, y la prevención de aquellos que no se

hayan considerado, de forma que si se producen hagan el menor daño posible.

Entre las distintas actividades que se deben llevar a cabo se destacan la

identificación de los usuarios, detección de intrusos en la red, análisis de

riesgo, clasificación apropiada de los datos, control de las nuevas aplicaciones,

análisis de los accesos de los usuarios. Los factores inciden sobre el

comportamiento de múltiples situaciones en diferentes escenarios y su estudio

debe proveer soluciones rápidas y efectivas para asegurar la autenticación,

integridad de los datos, confidencialidad y no repudiación.

INTRODUCCIÓN

A través de los años la empresa Edejol S.A a tratado de que sus informaciones

personales sean protegidas de intrusos al momento de realizar la venta en

línea así también los datos en la base de datos.

El presente trabajo es una monografía la cual se titula Protección YSeguridad

EDEJOLS.A en donde nos presenta mecanismos fundamentales y políticas de

seguridad que nos presenta dicha empresa.

La seguridad es un aspecto que cobra especial relevancia cuando hablamos de

redes y comunicación. Para tener acceso a una red cableada es imprescindible

una conexión física al cable de la red. Sin embargo, en una red inalámbrica

desplegada en una oficina un tercero podría acceder a la red sin ni siquiera

estar ubicado en las dependencias de la empresa, bastaría con que estuviese

en un lugar próximo donde le llegase la señal. Es más, en el caso de un ataque

pasivo, donde sólo se escucha la información, ni siquiera se dejan huellas que

posibiliten una identificación posterior.

Dicha empresa EDEJOLS.A utiliza una red de modo local para su

comunicación de datos entre trabajadores.

DESCRIPCIÓN

Nombre De La Empresa: EDEJOL S.A

Generalidades:

EDEJOL S.A es una empresa dedicada al comercio electrónico; Edejol se

enfoca a la venta de artículo a través de la red

Visión

Nuestra Visión Es: Tecnológica Vigente

1. satisfacer al cliente en sus necesidades

2. brindar confiabilidad al cliente al momento de realizar sus compras

3. garantizar que la comunicación de sus usuarios sea confiable

Misión

Nuestra misión es: conformidad al cliente

1. garantizar que los servicios sean de buena calidad

2. brindar al cliente un buen ambiente para que realice sus compras

PROTECCION Y SEGURIDAD EN DATOS DE EDEJOL

La seguridad es una de las principales preocupaciones de las empresas y en

esta no es la ex cesión, el tratar de proteger los datos personales de la

empresa es una de las mejores tareas que puede desempeñar una empresa

para ser líder en el mercado.

En la empresa EdejolS.A están haciendo un gran trabajo para mejorar las

funciones de seguridad tanto física como lógica, ya que muchos de sus datos

han sido clonados por intrusos.

Edejol como empresa ha tratado de establecer mecanismos de seguridad para

proteger sus datos, así como también encriptar información en base de datos;

todo esto respecto a la seguridad lógica.

En cuanto a la seguridad física de EdejolS.A, dicha empresa consta con

personal de vigilancia para sus equipos informáticos.

MECANISMO DE PROTECCIONUTILIZADOS POR ROGGIO S.A

UTILIZA SEGURIDAD WEP

La IEEE publicó un mecanismo opcional de seguridad, denominado WEP, en la

norma de redes inalámbricas 802.11. WEP (WiredEquivalentPrivacy,

Privacidad Equivalente al Cable) es el algoritmo opcional de seguridad para

brindar protección a las redes inalámbricas, incluido en la primera versión del

estándar IEEE 802.11, mantenido sin cambios en las nuevas 802,11a y

802.11b, con el fin de garantizar compatibilidad entre distintos fabricantes. El

WEP es un sistema de encriptación estándar implementado en la MAC y

soportado por la mayoría de las soluciones inalámbricas. En ningún caso es

compatible con IPSec.

El propósito de WEP Dentro de Edejol S.A es garantizar que su red WLAN

tenga un modo de confidencialidad equivalente al de la redes LAN cableadas,

mediante el cifrado de los datos que son transportados por las señales de

radio. Un propósito secundario es el de evitar que usuarios no autorizados

puedan acceder a las redes WLAN de dicha empresa (es decir,

proporcionarautenticación).

POLÍTICA DE SEGURIDAD INALÁMBRICA DE EDEJOL S.A

La política de seguridad de la WLAN Edejol S.A es tratar de descubrir el uso

de dispositivos personales en la red inalámbrica de la compañía, la prohibición

de dispositivos de origen desconocido y una política de contraseñas robusta.

Edejol S.A ha establecido diversos tipos de seguridad en su red como se

detallan siguientes:

Activa las funciones de seguridad inherentes a los puntos de acceso y

las tarjetas de interfaz. Esto se realiza normalmente ejecutando un

programa de software suministrado con el equipo inalámbrico.

Comprueba qué los recursos de seguridad ofrece su proveedor de

hardware. Cisco, por ejemplo, ofrece un conjunto de productos de

hardware y software diseñados para mejorar la seguridad inalámbrica y

simplificar la administración de la red.

Utiliza software antivirus y anti-espía y también un firewall. Use las

mismas prácticas básicas de seguridad para computadoras que usaría

para cualquier computadora que esté conectada a internet.

Cambia el nombre preestablecido del enrutador. Es probable que el

nombre de su enrutador (generalmente llamado SSID) tenga una

denominación estándar, un ID predeterminado por el fabricante.

Cámbiele el nombre por otro que sólo usted conozca.

Cambia la contraseña preestablecida de su enrutador. Usa contraseñas

que contengan un mínimo de 10 caracteres; cuanto más extensa sea la

contraseña más difícil será que otros logren descifrarla.

POR QUÉ ES NECESARIO PROTEGER LA RED INALÁMBRICA

Hoy en día, la mayoría de los ordenadores incorporan una conexión

inalámbrica. Esta conexión permite conectarse a Internet sin necesidad de

recurrir a una cable físico de red. El mayor beneficio, por supuesto, es que se

puede usar el ordenador en cualquier parte de la casa u oficina, mientras esté

dentro del alcance del router inalámbrico. Sin embargo, existen potenciales

riesgos en las redes inalámbricas, a menos que se proteja la red:

Un hacker podría interceptar cualquier información que se envie o se

reciba;

Un hacker podría acceder a la red inalámbrica;

Otra persona podría secuestrar el acceso a Internet.

se puede interceptar toda la información que se envie, acceder a la red y

a sus archivos compartidos, usar su conexión para conectarse a

Internet, lo que reviste especial importancia si tiene un límite de

descargas en su paquete Internet y su ancho de banda está copado por

un secuestrador.

BENEFICIOS QUE OFRECE EDEJOL S.A

ofrece productos de primera

Aumento de la motivación del personal.

Brinda confianza al cliente

Mejora de las relaciones laborales.

Ayuda a formar equipos competentes.

VULNERABILIDADES DE EDEJOL S.A

Edejol S.A han ser una empresa a la vanguardia realizando sus ventas a

través de internet cuenta con diversas vulnerabilidad en los datos.

La falta de responsabilidad de trabajadores al no guardar el archivos

La falta de seguridad en el establecimiento

La falta de claves en la red seguridad

La falta de cámaras

Fácil acceso a los datos de la empresa

PROPUESTA DE SOLUCIÓN AL PROBLEMA DE EDJOL S.A

Hacer una auditoria del área para así verificar que herramientas necesitan para

el buen funcionamiento de la empresa. Así como buscar un buen administrador

que se encargue de los sistemas informáticos.

Como toda empresa informática debería:

Encriptar las informaciones o datos

Establecer cámaras de video vigilancia

Establecer cortafuegos

Implantar respaldos de las informaciones

CONCLUSION

Como hemos visto la seguridad en las redes se ha convertido en un factor

importante en el diseño e implementación de las redes.

Toda red inalámbrica debe constar de un administrador el cual debe de estar

constantemente implementando medidas de seguridad en la red con el fin de

tener una red confiable y estable.

Las redes inalámbricas están en constante crecimiento y esto representa un

reto para los administradores que tendrán que desarrollar medidas eficaces

para mantener seguras las redes.

Aun con las medidas de seguridad que se implanten, siempre habrá amenazas

en contra de las redes. Por ello ahí que tratar de prevenir al máximo las

vulnerabilidades en ellas.

REFERENCIA BIBLIOGRAFICA

http://alerta-antivirus.red.es/portada/

http://fmc.axarnet.es/REDES/tema_10_m.htm

http://www.enterate.unam.mx/Articulos/2004/agosto/redes.htm

http://www.wlana.org/learn/educate.htm

http://www.weca.net/OpenSection/pdf/Wi-

Fi_Protected_Access_Overview.pdf