Crear una cultura de empresa para la seguridad Evaluacion.docx

This preview shows page 1 - 3 out of 8 pages.

Crear una cultura de empresa para la seguridad - documento de diseño de infraestructura de seguridad PUNTOS TOTALES DE 1 1.Pregunta 1 Visión general: Ahora que estás muy informado acerca de la seguridad, pongamos a prueba tus conocimientos recién adquiridos. Es posible que algún día te encuentres en un rol tecnológico, donde necesites diseñar e influir en una cultura de seguridad dentro de una organización. Este proyecto es tu oportunidad de practicar estos importantes conjuntos de habilidades. Asignación: En este proyecto, crearás un documento de diseño de infraestructura de seguridad para una organización ficticia. Los servicios y las herramientas de seguridad que describas en el documento deben ser capaces de satisfacer las necesidades de la organización. Tu trabajo se evaluará de acuerdo con el cumplimiento de los requisitos de la organización. Sobre la organización: Esta organización ficticia tiene una base de empleados pequeña, pero en crecimiento, con 50 empleados en una pequeña oficina. La compañía es un minorista en línea de los mejores widgets artesanales hechos a mano en el mundo. Te contrataron como asesor de seguridad para ayudar a mejorar sus operaciones. Requisitos de la organización: Como asesor de seguridad, la compañía necesita que agregues medidas de seguridad a los siguientes sistemas: Un sitio web externo que permite a los usuarios navegar y comprar widgets Un sitio web interno de intranet para uso de los empleados Acceso remoto seguro para empleados de ingeniería Se garantizara el acceso remoto y seguro a los empleados de ingeniería a travez de una VPN Reglas razonables y básicas de Firewall Cobertura inalámbrica en la oficina Configuraciones razonablemente seguras para laptops
Dado que se trata de una compañía minorista que manejará los datos de pago de los clientes, a la organización le gustaría tener mucho cuidado con la privacidad. No quieren que la información del cliente caiga en manos de un atacante debido a infecciones de malware o dispositivos perdidos. Los ingenieros requerirán acceso a sitios web internos, junto con acceso remoto a la línea de comandos a sus estaciones de trabajo. Los siguientes elementos deben ser incorporados en tu plan: Autenticación La autenticación será manejada centralmente por un servidor LDAP e incorporará generadores de contraseña de un solo uso como un segundo factor para la autenticación. Sitio web externo El sitio web orientado al cliente se servirá a través de HTTPS, ya que servirá un sitio de comercio electrónico que permitirá a los visitantes navegar y comprar productos, así como crear e iniciar sesión en cuentas. Este sitio web sería de acceso público. Sitio interno El sitio web interno de los empleados también se servirá a través de HTTPS, ya que requerirá autenticación para que los empleados accedan. También solo será accesible desde la red interna de la empresa y solo con una cuenta autenticada.

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture