Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropiados para una red de datos.
Dictado en la Universidad Simón Bolívar -USB, Lima - Perú, ciclo 2014-2 (agosto/2014).
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
Curso: Seguridad de redes e Internet: 07 Aplica los controles que son apropiados para una red de datos
1. Seguridad de Redes e Internet
Ingeniería de Sistemas y Seguridad Informática
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Sesión 07
Aplica los controles que son apropiados para
una red de datos
2. 2
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Atención
Medidas de seguridad (persona, proceso, tecnología)
Defensa en profundidad
Línea de defensa
Riesgos
Equidad
Balance
3. 3
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Consideraciones –de peso
Aspectos legales
Regulaciones
Interoperabilidad
Integración
Compatibilidad
Confianza
Privacidad
Riesgos
Personalización
Licenciamiento
Continuidad
Soporte
Documentación
Sostenibilidad
Concurrencia
QA/QC
Estándares
Mejora continua
Activos
Gestión de configuraciones . . .
Respaldos
Persistencia
Disponibilidad
Confidencialidad
Integridad
Protección
Localización
Comunicaciones
Mantenimiento
Capacitación
Actualizaciones
Procesos
Cumplimiento
Sustentabilidad
Carga
Normas técnicas
Sistemas de gestión
Elementos de configuración (CI)
Base de Datos de la gestión de
configuraciones (CMDB) . . .
¿modas pasajeras?
¿legacy?
otra ¿solución web?
¿fusiones?
¿riesgos? ¡qué va!
¿TCO?
¿SLA?
¿movilidad?
¿mercado?
¿competencia?
¿benchmark?
¿presupuesto?
¿organización?
¿globalización?
¿contenido?
¿media?
¿avances tecnológicos?
…
4. 4
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Otras consideraciones –de peso
Elementos de configuración
Todos, tanto los componentes de los servicios TI
como los servicios que éstos nos ofrecen como
servicios, equipos, software, actualizaciones de
software, usuarios y otros objetos importados sin
definir.
Un elemento de configuración es cualquier
producto de trabajo, tanto producto final como
productos intermedios y tanto productos
entregables al cliente como productos internos
del proyecto, cuyo cambio pueda resultar crítico
para el buen desarrollo del proyecto.
Servicio
Un servicio es una clase especial de elemento de
configuración que incluye datos técnicos y
profesionales. Contribuye a la solución de
problemas y al análisis de impacto mostrando
dependencias críticas, configuración y áreas de
responsabilidad a otros elementos de
configuración. http://technet.microsoft.com/es-es/library/ff460987.aspx
https://www.inteco.es/file/teW3c753nhThVwBv_uz7fQ
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_configuraciones/proceso_gestion_de_configuraciones/proceso_gesti
on_de_configuraciones.php
5. 5
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Gestión de configuraciones
La gestión de la configuración es el registro y actualización detallados –
relevantes- de la información que describe el hardware y software de
una empresa –y las relaciones entre estos componentes.
Su objetivo es asegurar que los cambios realizados en un sistema no
afectarán negativamente a cualquiera de los otros sistemas.
Se puede usar software de gestión de la configuración para
documentar cómo se ha configurado el hardware y el software,
rastrear los cambios y enviar una alerta al administrador si se realiza
un cambio en contra de las políticas corporativas o normas de
cumplimiento.
http://searchdatacenter.techtarget.com/es/definicion/Gestion-de-la-configuracion
http://searchdatacenter.techtarget.com/definition/configuration-management-database
6. 6
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Gestión de configuraciones
Base de Datos de la gestión de configuraciones (CMDB)
Es un concepto que introduce (buenas prácticas) ITIL [Information
Technology Infrastructure Library]/ISO20000 [Sistema de gestión de
servicios ] para facilitar la gestión de los servicios IT
Contiene
Información detallada de cada elemento de configuración.
Nos brinda una imagen global de la infraestructura TI de la organización
Interrelaciones entre los diferentes elemento de configuración,
como, por ejemplo, relaciones "padre-hijo" o interdependencias
tanto lógicas como físicas
Debe poder mantener ciertas relaciones entre los elementos de
configuración, ya que en las organizaciones actuales, no suelen existir
elementos aislados, sino que todos ellos se complementan y apoyan
para proporcionar uno o varios servicios
http://www.power-itil.com/2011/%C2%BFque-es-una-cmdb/
¿Complejidad?
¿Esfuerzo?
¿Inversión?
¿Trabajo?
¿Estandarización?
¿Unificación?
¿Mejores prácticas?
7. 7
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Contenido propuesto
General:
• Identidad del equipo: La IP, el nombre, DNS, Dominio, MAC, Número de
serie, inventario, etc.
• Sistema operativo: Nombre del S.O., fabricante, nº de serie, idioma del
S.O., etc.
• Detalles del equipo: Fabricante, modelo, plataforma, etc.
• Información del elemento de configuración: Contiene el estado y la
custodia de quien lo gestiona.
Hardware:
• Procesadores.
• Adaptadores de red.
• Discos duros físicos.
• Discos duros lógicos.
…
http://blogs.itpro.es/jioller/2012/06/14/crear-elementos-sccm12/
http://www.itil-itsm-world.com/itil-1.htm
Software:
• Software instalado.
• Actualizaciones de software.
• Actualizaciones de software ausentes.
…
8. 8
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Contenido propuesto
Elementos relacionados:
• Elementos de trabajo que
afectan a este elemento de
configuración.
• Elementos de trabajo.
• Elementos de configuración
como equipos, servicios,
usuarios.
• Artículos de conocimiento.
• Archivos adjuntos.
http://blogs.itpro.es/jioller/2012/06/14/crear-elementos-sccm12/
http://www.itil-itsm-world.com/itil-1.htm
• La CMDB NO ES UN INVENTARIO; solo
contiene elementos de configuración
necesarios o importantes para
proporcionar un servicio, información
relacionada con el mantenimiento,
movimiento, documentación, personal, y
problemas que el CI ha experimentado
• La CMDB no se enfoca en centralizar
datos (migración); debe ser capaz de
obtener información de fuentes externas
a la misma, para poblar ciertos atributos
de sus elementos de configuración, en el
caso de requerirse
9. 9
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Beneficios
Increase efficiency and stability with a single source of reference for all your IT
infrastructure and services.
Reduce costs by automating tasks that previously required manual
intervention.
Minimize IT risks with better understanding of change dependencies.
Operate services with clear insight into all parameters.
Enable seamless integration between support and operations processes.
http://www.bmc.com/it-solutions/atrium-cmdb.html
Service request management
Improve satisfaction and reduce costs by presenting
standardized service offerings in terms your customers
understand.
Cloud lifecycle management
Consistently deploy applications and business services to
the right devices, at the right time, every time.
Service desk
Better prioritize incidents and problems based on business
requirements.
Performance management
Isolate application problems, and use detailed forensic
information to resolve issues quickly.
Change management
Schedule changes based on business requirements, and
understand the hidden dependencies that may increase
the risks associated with any given change.
Event and impact management
Correlate infrastructure events with business services to
identify the potential business impacts of a system
outage.
Asset management
Understand how assets support a particular business
service, so you can budget based on business needs and
charge those costs back to the business.
10. 10
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Servicios ITIL
http://www.vserve247.com/ExpertServices-ITILServices.html
• Los datos son la clave
de todo
• Mecanismos de
control
• Mecanismos de
integración
• Mecanismos de
soporte para la toma
de decisiones
11. 11
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Trabajo práctico
¿Qué datos aportaría al CMDB?
Elija una herramienta y sustente su elección:
www.onecmdb.org
www.cmdbuild.org/es
www.bmc.com/it-solutions/atrium-cmdb.html
https://www.symantec.com/index.jsp
http://www8.hp.com/pe/es/software-solutions/configuration-
management-system-database/
…..
Desarrolle una CMDB básica.
Grupos de tres
45 minutos para desarrollo
15 minutos para exposición
12. 12
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Gestión de configuraciones
Acciones
Planificación: determinar los objetivos y estrategias de la Gestión de
Configuraciones.
Clasificación y Registro: los CIs deben ser registrados conforme al
alcance, nivel de profundidad y nomenclatura predefinidos.
Monitorización y Control: monitorizar la CMDB para asegurar que todos
los componentes autorizados estén correctamente registrados y se
conoce su estado actual.
Realización de auditorías: para asegurar que la información registrada en
la CMDB coincide con la configuración real de la estructura TI de la
organización.
Elaboración de informes: para evaluar el rendimiento de la Gestión de
Configuraciones y aportar información de vital importancia a otras áreas
de la infraestructura TI.
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_configuraciones/proceso_gestion_de_configuraciones/proceso_gesti
on_de_configuraciones.php
13. 13
Mg, Ing. Jack Daniel Cáceres Meza, PMP
CobIT 5 para gestionar configuraciones (CM)
La CM a menudo es interpretada de forma distinta dentro de la propia
empresa, incluso si ofrece beneficios a diversas áreas.
Los profesionales de la gestión de proyectos, del escritorio de ayuda y de
la gestión del cambio la utilizan para medir el impacto de sus actividades
en el entorno
Los profesionales de auditoría y de aseguramiento utilizan la CM como
una guía cuando planean las auditorías
Los directores de servicios de TI utilizan la CM para estimar el impacto
que tendrá un cambio en los usuarios
La finanza de TI depende de la CM para la contabilidad y recuperación de
costos.
http://searchdatacenter.techtarget.com/es/noticias/2240208316/CobIT-5-para-gestionar-configuraciones-CM
14. 14
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Gestión de Configuración del Software
Objetivos
Evaluar y mantener la integridad de los productos.
Evaluar y controlar los cambios.
Facilitar la visibilidad sobre el producto.
La integridad en este contexto es:
Satisfacer los requisitos implícitos y explícitos.
Cumplir requisitos de rendimiento.
Se puede trazar su evolución.
Es establecer y mantener la integridad de los productos de software a
través del ciclo de vida del proceso de software (NTP ISO/IEC 12207)
http://www.ecured.cu/index.php/Gesti%C3%B3n_de_la_Configuraci%C3%B3n
15. 15
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Gestión de Configuración del Software
Elementos de configuración
01. El plan de proyecto.
02. El plan de Gestión de Configuración.
03. El documento de definición de requerimientos.
04. Estándares de análisis, diseño, codificación,
pruebas, y auditoria.
05. Documentos de análisis del sistema.
06. Documentos de diseño del sistema.
07. Prototipos.
08. Documentos de diseño de alto nivel.
09. Documentos de diseño de bajo nivel.
10. Especificaciones de prueba del sistema.
11. El plan de pruebas del sistema.
12. El Código fuente del programa.
13. Código objeto y ejecutable.
14. Especificaciones de pruebas de unidad.
15. Planes de pruebas de unidad.
16. Documentos de diseño de base de datos.
17. Datos de prueba.
18. Datos del proyecto.
19. Manuales de usuario.
http://www.histaintl.com/soluciones/configuracion/configuracion.php
Modelo de procesos
Especificación del sistema
Descripción del diseño de datos
Descripción del diseño arquitectónico
Descripciones del diseño de los
módulos
Descripciones del diseño de interfaces
Módulos, código ejecutable
Módulos enlazados
Documentos de mantenimiento
Informes de problemas del software
Peticiones de mantenimiento
Órdenes de cambios e ingeniería
Control de versiones
Control de cambios
…
16. 16
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Líneas base
http://thesoftworld.galeon.com/Gestionconfigura.htm
Línea base es una especificación o producto
revisado formalmente y que, tras haber sido
aceptado como referencia para un desarrollo
posterior, sufre cambio a partir de
procedimientos formales
Nivel adecuado de control de
configuración (línea base
asociada y nivel de autorización
para el cambio)
17. 17
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Incorporación de elementos en línea base
https://www.inteco.es/file/teW3c753nhThVwBv_uz7fQ
18. 18
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Proceso de control de cambios
www.oocities.org/farp81/DocumentoGestionConfiguracion.doc
19. 19
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Trabajo práctico
¿Qué aportaría al proceso de control de cambios?
¿Qué actividades desarrollaría?
Grupos de tres
45 minutos para desarrollo
15 minutos para exposición
20. 20
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Core elements of a modern configuration management
system (CMS) -aligns with the Data-Information-Knowledge-Wisdom (DIKW)
methodology discussed in ITIL V3
http://documents.bmc.com/products/documents/00/16/130016/130016.pdf
21. Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com
Gracias por su atención
¿Preguntas?
Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com