Curso: Comunicación de datos y redes: 11 Seguridad en las comunicaciones.
Dictado en la Universidad Telesup -UPT, Lima - Perú, en los ciclos 2008-2 (noviembre/2008), 2009-1 (marzo/2009), 2010-0 (enero/2010), 2010-1 (marzo/2010), 2011-1 (marzo/2011).
Curso: Comunicación de datos y redes: 11 Seguridad en las comunicaciones
1. COMUNICACIÓN DE DATOS Y REDES
Ing. CIP Jack Daniel Cáceres Meza
La Universidad de los Talentos
Formando Líderes para la Exportación
SEGURIDAD EN LAS COMUNICACIONES
TEMA 11
Marzo/2011
2. 2
Ciclo 2011-IIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Temas a tratar
Unidad de aprendizaje 2
Tema 3:
Seguridad en las comunicaciones.
3. 3
Ciclo 2011-IIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Seguridad en las comunicaciones
Todas las seguridades requeridas para la LAN mas…
Monitoreo
Consideraciones para elaborar un plan de seguridad integral.
4. 4
Ciclo 2011-IIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Características de un sistema de monitoreo
Monitoreo de servicios de red como SMTP, POP3, HTTP, NNTP, PING,
otros.
Monitoreo de recursos del servidor como carga del procesador,
consumo de disco y memoria, procesos en ejecución, registros, otros.
Monitoreo de factores ambientales tales como temperatura.
Diseño plugin simple que permite que los usuarios desarrollen
fácilmente su propia forma de chequeo.
Capacidad de definir la jerarquía del servidor, permitiendo la detección y
la distinción entre los servidores que están caídos y los que no son
alcanzables.
Envío de notificaciones cuando ocurren los problemas del servicio o del
servidor y cuando son resueltos (vía e-mail, u otro método definido por
el usuario).
Escalamiento opcional de las notificaciones del servidor y del servicio a
diversos grupos del contacto.
Capacidad de definir un manejo de eventos, los que serán ejecutados
para la resolución proactiva de problemas en servicios o servidores.
5. 5
Ciclo 2011-IIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Características de un sistema de monitoreo (cont.)
Apoyo para implementar servidores de monitoreo redundantes y
distribuidos.
Interfaz de comando externo que permite modificar de forma dinámica
el monitoreo y el comportamiento de las notificaciones, mediante el uso
de manejadores de eventos, interfaz Web y aplicaciones de terceros.
Retención del estado del servidor y del servicio a través de
re-inicializaciones del programa.
Horarios especiales para suprimir notificaciones del servidor y de
servicios durante períodos de interrupciones previstas (como
mantenimiento preventivo).
Capacidad de reconocer problemas vía la interfase Web.
Interfase Web para visualizar el estado actual de la red, historia de
notificaciones y problemas, registro diario, otros.
Esquema simple de autorización que le permite restringir qué usuarios
pueden ver y hacer desde la interfase Web.
6. 6
Ciclo 2011-IIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Ejemplos
Netflow (CISCO)
PRTG Network Monitor (www.paessler.com)
Cacti (www.cacti.net)
MRTG (oss.oetiker.ch/mrtg/)
Nagios (www.nagios.org)