Tesis de grado
Yüklə 0,98 Mb.
|
- Bu səhifədəki naviqasiya:
- AGRADECIMIENTO
- TRIBUNAL DE GRADO
- DECLARACIÓN EXPRESA
- RESUMEN
- ÍNDICE DE CAPÍTULOS
  
Facultad de Ingeniería en Electricidad y Computación “IMPLEMENTAR POLÍTICAS DE SEGURIDAD A NIVEL DE HARDWARE Y APLICADO A UNA EMPRESA PEQUEÑA” TESIS DE GRADO Previa la obtención del Título de: INGENIERO EN ELECTRÓNICA Y TELECOMUNICACIONES
GUAYAQUIL – ECUADOR AÑO 2008
AGRADECIMIENTO
Por el apoyo incondicional durante toda nuestra carrera.
Por acogernos durante estos años.
Por sus enseñanzas y aportes a nuestra formación.
Director del Tópico de Graduación. Por su ayuda y colaboración. TRIBUNAL DE GRADO__________________________ ________________________ Ing. Hólger Cevallos Ing. José Escalante Presidente del Tribunal Director del Tópico __________________________ ________________________ Ing. Gómer Rubio Ing. Edgar Leyton Miembro del Tribunal Miembro del Tribunal DECLARACIÓN EXPRESA“La responsabilidad por los hechos, ideas y doctrinas expuestos en esta tesis, nos corresponden exclusivamente; y la propiedad intelectual de la misma a la Escuela Superior Politécnica del Litoral”. (Reglamento de Exámenes y Títulos profesionales de la ESPOL) _______________________ _______________________ Miguel Ángel Mazorra Granja Héctor Javier Toapanta Bernabé ____________________________ Livington Leonel Briones Solórzano RESUMENEste proyecto tiene como objetivo general implementar una red de datos y aplicar todas las políticas de seguridad a nivel de hardware para evitar el acceso de usuarios no deseados a la red y que además sea un modelo de políticas de seguridad que se apliquen a empresas pequeñas. En el primer capítulo se detallan las principales características del protocolo TCP/IP. Se describen algunas de las amenazas más comunes para las redes de datos y se exponen las tecnologías de seguridad para contrarrestar éstas. Además se mencionan herramientas para el monitoreo de las redes de datos tanto a nivel de hardware como software. El segundo capitulo propone una forma de realizar el análisis para establecer las políticas de seguridad y luego se redactan dichas políticas a nivel de hardware que permitirán llegar al nivel de seguridad deseado. El tercer capítulo es el caso de estudio realizado a una empresa pequeña. Se procede a evaluar de forma completa la posición de seguridad de la red mediante un análisis minucioso de sus dispositivos. Se resuelve qué políticas de seguridad implementar para lograr una protección superior contra las amenazas. Además se gestiona la seguridad a través de revisiones y simulaciones periódicas para corroborar si los controles siguen siendo eficaces y apropiados. En el cuarto capítulo se estiman los costos de la Implementación de las Políticas de Seguridad del Caso de Estudio y finalmente se hace un Análisis Costos / Beneficios. Finalmente se incluyen las conclusiones, recomendaciones y anexos del proyecto. ÍNDICE DE CAPÍTULOSAGRADECIMIENTO 2 TRIBUNAL DE GRADO 3 DECLARACIÓN EXPRESA 4 RESUMEN 5 ÍNDICE DE CAPÍTULOS 7 CAPÍTULO I: TECNOLOGÍAS 14 Figura 1.1 Esquema de la Arquitectura TCP/IP 16 19 Figura 1.2 Estructura del datagrama IPv4 21 Figura 1.3 Estructura del campo de Tipo de Servicio 22 Tabla 1.1 Valores típicos de servicio según la aplicación 23 Tabla 1.2 Valores de Prioridad 24 Tabla 1.3 Tipo de Transporte 24 Figura 1.4 Formato de la Cabecera Básica IPv6 32 Figura 1.5 Datagrama IPv6 34 Figura 1.6 Campo Siguiente Cabecera 35 Figura 1.7 Direcciones Unicast 37 Figura 1.8 Direcciones Anycast 37 Figura 1.9 Direcciones Multicast 38 Figura 1.10 Ejemplo de VLAN 39 Tabla 1.4 Ejemplo de VLAN por dirección MAC 41 Tabla 1.5 Ejemplo de VLAN por Protocolo 41 Figura 1.11 NAT Estático 48 Figura 1.12 NAT Dinámico 49 Figura 1.13 NAT Básico 52 Figura 1.14 NAPT 55 Figura 1.15 Cortafuegos en una Red de Datos 57 Figura 1.16 Redes Privadas Virtuales 59 Figura 1.17 IPSec: Modos Túnel y Transporte 61 Figura 1.18 Cabecera AH 64 Figura 1.19 Formato de la cabecera ESP 66 Figura 1.20 Esquema basado en Contraseñas 68 Figura 1.21 Esquema basado en Tarjetas Inteligentes 69 Figura 1.22 Tipos de Escaneos de Puertos 79 Figura 1.23 Pasos de IP Spoofing 90 Figura 1.24 Ataque Smurf 94 Figura 1.25 Ataque LAND 97 Figura 1.26 PIX 501 108 Figura 1.27 PIX 506E 109 Figura 1.28 PIX 515E 110 Figura 1.29 PIX 525 111 Figura 1.30 PIX 535 112 Figura 1.31 VPN 3000 113 Figura 1.32 Cisco Catalyst 4500 114 Figura 1.33 Sun Fire V65x 115 Figura 1.34 Ventana Principal de Ethereal luego de una captura 121 Figura 1.35 Pantalla de Observer 123 CAPÍTULO II: ELABORACIÓN DE LAS POLÍTICAS DE SEGURIDAD 126 Figura 3.1 Diseño de la Red de FIBERNET 157 Figura 3.2 Redes de Acceso de FIBERNET 158 Figura 3.3 Red de Transporte de FIBERNET 159 Figura 3.4 Redes de Servidores e Intanet de FIBERNET 160 Figura 3.5 Core IP de FIBERNET 161 Figura 3.6 Lectores de Proximidad 163 Figura 3.7 Tarjeta de Proximidad 163 Figura 3.8 Tarjeta de Proximidad para Visitantes 165 Figura 3.9 Conductos internos para cables de fibra óptica 170 Figura 3.10 Ataduras de Nylon 171 Figura 3.11 Ataduras de Plástico 171 Figura 3.12 Otro tipo de Fijadores 171 Figura 3.13 Fijador tipo Gancho J 172 Figura 3.14 Bastidores 173 Figura 3.15 Muñequeras Antiestática 174 Figura 3.16 Cable de Seguridad DEFCOM Retractable CL 175 Figura 3.17 Firewall CISCO PIX 535 176 Figura 3.18 Servidor NAS (Network Access Server) en la Red Interna de Servidores 179 Figura 3.19 Organigrama del Comité de Coordinación de la Seguridad de la Información 189 Figura 3.20 Análisis de Intrusión en Tiempo Real 194 Figura 3.21.1 Análisis de Intrusión en Ethereal 195 Figura 3.21.2 Análisis de Intrusión en Ethereal 195 Figura 3.22 Filtrado Total a través de la Máquina de Control 196 Tabla 4.1 Costos para implementar la política de Inventario de Activos 201 Tabla 4.2 Costos para implementar la política de Perímetro de Seguridad Física 202 Tabla 4.3 Costos para implementar la política de Controles de Seguridad Física 202 Tabla 4.4 Costos para implementar la política de Ubicación y Protección de Equipos 203 Tabla 4.5 Costos para implementar la política de Suministro de Energía 204 Tabla 4.6 Costos para implementar la política de Seguridad del Cableado 205 Tabla 4.7 Costos para implementar la política de Mantenimiento de los Equipos 205 Tabla 4.8 Costos para implementar la política de Seguridad del equipamiento fuera de la organización 206 Tabla 4.9 Costos para implementar la política de Seguridad de Red y Comunicaciones 206 Tabla 4.10 Costo Total para implementar las políticas de Seguridad de FIBERNET 208 Tabla 4.11 Cantidad en dólares de pérdidas por tipos de Ataques 209 BIBLIOGRAFÍA 246 ÍNDICE GENERAL AGRADECIMIENTO 2 TRIBUNAL DE GRADO 3 DECLARACIÓN EXPRESA 4 RESUMEN 5 ÍNDICE DE CAPÍTULOS 7 CAPÍTULO I: TECNOLOGÍAS 14 Figura 1.1 Esquema de la Arquitectura TCP/IP 16 19 Figura 1.2 Estructura del datagrama IPv4 21 Figura 1.3 Estructura del campo de Tipo de Servicio 22 Tabla 1.1 Valores típicos de servicio según la aplicación 23 Tabla 1.2 Valores de Prioridad 24 Tabla 1.3 Tipo de Transporte 24 Figura 1.4 Formato de la Cabecera Básica IPv6 32 Figura 1.5 Datagrama IPv6 34 Figura 1.6 Campo Siguiente Cabecera 35 Figura 1.7 Direcciones Unicast 37 Figura 1.8 Direcciones Anycast 37 Figura 1.9 Direcciones Multicast 38 Figura 1.10 Ejemplo de VLAN 39 Tabla 1.4 Ejemplo de VLAN por dirección MAC 41 Tabla 1.5 Ejemplo de VLAN por Protocolo 41 Figura 1.11 NAT Estático 48 Figura 1.12 NAT Dinámico 49 Figura 1.13 NAT Básico 52 Figura 1.14 NAPT 55 Figura 1.15 Cortafuegos en una Red de Datos 57 Figura 1.16 Redes Privadas Virtuales 59 Figura 1.17 IPSec: Modos Túnel y Transporte 61 Figura 1.18 Cabecera AH 64 Figura 1.19 Formato de la cabecera ESP 66 Figura 1.20 Esquema basado en Contraseñas 68 Figura 1.21 Esquema basado en Tarjetas Inteligentes 69 Figura 1.22 Tipos de Escaneos de Puertos 79 Figura 1.23 Pasos de IP Spoofing 90 Figura 1.24 Ataque Smurf 94 Figura 1.25 Ataque LAND 97 Figura 1.26 PIX 501 108 Figura 1.27 PIX 506E 109 Figura 1.28 PIX 515E 110 Figura 1.29 PIX 525 111 Figura 1.30 PIX 535 112 Figura 1.31 VPN 3000 113 Figura 1.32 Cisco Catalyst 4500 114 Figura 1.33 Sun Fire V65x 115 Figura 1.34 Ventana Principal de Ethereal luego de una captura 121 Figura 1.35 Pantalla de Observer 123 CAPÍTULO II: ELABORACIÓN DE LAS POLÍTICAS DE SEGURIDAD 126 Figura 3.1 Diseño de la Red de FIBERNET 157 Figura 3.2 Redes de Acceso de FIBERNET 158 Figura 3.3 Red de Transporte de FIBERNET 159 Figura 3.4 Redes de Servidores e Intanet de FIBERNET 160 Figura 3.5 Core IP de FIBERNET 161 Figura 3.6 Lectores de Proximidad 163 Figura 3.7 Tarjeta de Proximidad 163 Figura 3.8 Tarjeta de Proximidad para Visitantes 165 Figura 3.9 Conductos internos para cables de fibra óptica 170 Figura 3.10 Ataduras de Nylon 171 Figura 3.11 Ataduras de Plástico 171 Figura 3.12 Otro tipo de Fijadores 171 Figura 3.13 Fijador tipo Gancho J 172 Figura 3.14 Bastidores 173 Figura 3.15 Muñequeras Antiestática 174 Figura 3.16 Cable de Seguridad DEFCOM Retractable CL 175 Figura 3.17 Firewall CISCO PIX 535 176 Figura 3.18 Servidor NAS (Network Access Server) en la Red Interna de Servidores 179 I.1Estructura Organizacional 182 Figura 3.19 Organigrama del Comité de Coordinación de la Seguridad de la Información 189 I.2Capacitación de Personal 189 I.3Prueba de la Seguridad 191 I.3.1Puntos de Acceso de Intrusos 192 I.3.2Monitoreo y Detección de Intrusos 193
Anexo A: Matriz de Amenazas 216 Anexo B: Matriz de Evaluación de Riesgos 220 Anexo C: Inventario de Equipos de Comunicaciones de FIBERNET 223 Anexo D: Registro para Visitantes 226 Anexo E: Reporte de Servicio Técnico de FIBERNET 227 Anexo F: Equipos conectados al UPS 228 Anexo G: Cobertura de FIBERNET 228 Anexo H: Planos de FIBERNET 230 Anexo I: Cronograma de Implementación de las Políticas de Seguridad de FIBERNET 231 Anexo J: Modelo de Seguridad 232 Anexo K: Modelos de Prácticas de Nivel de Seguridad 233 BIBLIOGRAFÍA 246 ABREVIATURAS 1RU One Rack Unit 2RU Two Rack Unit 3RU Three Rack Unit 3DES Triple DES A ACK Acknowledgement AES Advanced Encryption Standard AH Cabecera de Autenticación ARP Address Resolution Protocol ASA Adaptive Security Algorithm ASCII American Standard Code for Information Interchange ATM Asynchronous Transfer Mode AVVID Architecture for Voice, Video and Integrated Data
BOOTP Bootstrap Protocol C CoS Class of Service D DDoS Distributed Denial of Service DES Data Encryption Standard DF Don’t Fragment DMZ Zona Desmilitarizada DNS Domain Name System DoS Denial of Service Dst Destino E ESP Encapsulating Security Payload EUI Extended Unique Identifier
FDDI Fiber Distributed Data Interface FIN Finalización FOS Finesse Operating System FTP File Transfer Protocol
HLEN Header Length HMAC Hash Message Authentication Codes HTTP Hyper Text Transfer Protocol I IETF Internet Engineering Task Force ICMP Internet Control Message Protocol IDEA International Data Encryption Algorithm IDS Intrusion Detection System IGMP Internet Group Management Protocol IOS Internetwork Operating System IP Internetwork Protocol IPCOMP IP Payload Compression Protocol IPng Internet Protocol Next Generation IPsec Internet Protocol Security IPv4 Protocolo Internet versión 4 IPv6 Protocolo Internet versión 6 ISN Números de Secuencia Iniciales ISS Internet Security Scanner
L2TP Layer 2 Tunneling Protocol LAN Local Area Network
MAC Media Access Control MD5 Message Digest Algorithm 5 MTU Maximum Transfer Unit N NAPT Network Address Port Translation NAT Network Address Translation NFS Network File System O OOB Out Of Band P PABX Private Automatic Brach Exchange PCI-X Peripheral Component Interconnect Extended PIN Número de Identificación Personal PIX Private Internet eXchange PMTUD Path MTU Discovery PPTP Point to Point Tunneling Protocol PSH Push
QoS Calidad de Servicio
RARP Reverse Address Resolution Protocol RC Recuperación de Claves RFC Request For Comments RIP Routing Information Protocol RMON Remote MONitoring RSA Rivest Shamir Adleman RST Reset S SAD Security Asocciation Databases SC Siguiente Cabecera SEP Procesamiento de cifrado Escalable SHA Secure Hash Algorithm SNA Systems Network Architecture SNMP Simple Network Management Protocol SMTP Simple Mail Transfer Protocol SO Sistema Operativo SPI Security Parameter Index Src Source SSH Secure SHell SYN Sincronización
TCP Transmission Control Protocol TFTP Trivial File Transfer Protocol TNI Translation Networks Inc TOS Type Of Service TTL Time To Live TU TCP – UDP ports
UDP User Datagram Protocol UPS Suministro de Energía Ininterrumpible URG Urgente URL Uniform Resource Locator
VLAN Virtual Local Area Network VPN SSL Virtual Private Network SSL W WAN Wide Area Network WLAN Wireless Local Area Network WWW World Wide Web ÍNDICE DE FIGURAS
AGRADECIMIENTO 2 TRIBUNAL DE GRADO 3 DECLARACIÓN EXPRESA 4 RESUMEN 5 ÍNDICE DE CAPÍTULOS 7 CAPÍTULO I: TECNOLOGÍAS 14 Figura 1.1 Esquema de la Arquitectura TCP/IP 16 19 Figura 1.2 Estructura del datagrama IPv4 21 Figura 1.3 Estructura del campo de Tipo de Servicio 22 Tabla 1.1 Valores típicos de servicio según la aplicación 23 Tabla 1.2 Valores de Prioridad 24 Tabla 1.3 Tipo de Transporte 24 Figura 1.4 Formato de la Cabecera Básica IPv6 32 Figura 1.5 Datagrama IPv6 34 Figura 1.6 Campo Siguiente Cabecera 35 Figura 1.7 Direcciones Unicast 37 Figura 1.8 Direcciones Anycast 37 Figura 1.9 Direcciones Multicast 38 Figura 1.10 Ejemplo de VLAN 39 Tabla 1.4 Ejemplo de VLAN por dirección MAC 41 Tabla 1.5 Ejemplo de VLAN por Protocolo 41 Figura 1.11 NAT Estático 48 Figura 1.12 NAT Dinámico 49 Figura 1.13 NAT Básico 52 Figura 1.14 NAPT 55 Figura 1.15 Cortafuegos en una Red de Datos 57 Figura 1.16 Redes Privadas Virtuales 59 Figura 1.17 IPSec: Modos Túnel y Transporte 61 Figura 1.18 Cabecera AH 64 Figura 1.19 Formato de la cabecera ESP 66 Figura 1.20 Esquema basado en Contraseñas 68 Figura 1.21 Esquema basado en Tarjetas Inteligentes 69 Figura 1.22 Tipos de Escaneos de Puertos 79 Figura 1.23 Pasos de IP Spoofing 90 Figura 1.24 Ataque Smurf 94 Figura 1.25 Ataque LAND 97 Figura 1.26 PIX 501 108 Figura 1.27 PIX 506E 109 Figura 1.28 PIX 515E 110 Figura 1.29 PIX 525 111 Figura 1.30 PIX 535 112 Figura 1.31 VPN 3000 113 Figura 1.32 Cisco Catalyst 4500 114 Figura 1.33 Sun Fire V65x 115 Figura 1.34 Ventana Principal de Ethereal luego de una captura 121 Figura 1.35 Pantalla de Observer 123 CAPÍTULO II: ELABORACIÓN DE LAS POLÍTICAS DE SEGURIDAD 126 Figura 3.1 Diseño de la Red de FIBERNET 157 Figura 3.2 Redes de Acceso de FIBERNET 158 Figura 3.3 Red de Transporte de FIBERNET 159 Figura 3.4 Redes de Servidores e Intanet de FIBERNET 160 Figura 3.5 Core IP de FIBERNET 161 Figura 3.6 Lectores de Proximidad 163 Figura 3.7 Tarjeta de Proximidad 163 Figura 3.8 Tarjeta de Proximidad para Visitantes 165 Figura 3.9 Conductos internos para cables de fibra óptica 170 Figura 3.10 Ataduras de Nylon 171 Figura 3.11 Ataduras de Plástico 171 Figura 3.12 Otro tipo de Fijadores 171 Figura 3.13 Fijador tipo Gancho J 172 Figura 3.14 Bastidores 173 Figura 3.15 Muñequeras Antiestática 174 Figura 3.16 Cable de Seguridad DEFCOM Retractable CL 175 Figura 3.17 Firewall CISCO PIX 535 176 Figura 3.18 Servidor NAS (Network Access Server) en la Red Interna de Servidores 179 Figura 3.19 Organigrama del Comité de Coordinación de la Seguridad de la Información 189 Figura 3.20 Análisis de Intrusión en Tiempo Real 194 Figura 3.21.1 Análisis de Intrusión en Ethereal 195 Figura 3.21.2 Análisis de Intrusión en Ethereal 195 Figura 3.22 Filtrado Total a través de la Máquina de Control 196 Tabla 4.1 Costos para implementar la política de Inventario de Activos 201 Tabla 4.2 Costos para implementar la política de Perímetro de Seguridad Física 202 Tabla 4.3 Costos para implementar la política de Controles de Seguridad Física 202 Tabla 4.4 Costos para implementar la política de Ubicación y Protección de Equipos 203 Tabla 4.5 Costos para implementar la política de Suministro de Energía 204 Tabla 4.6 Costos para implementar la política de Seguridad del Cableado 205 Tabla 4.7 Costos para implementar la política de Mantenimiento de los Equipos 205 Tabla 4.8 Costos para implementar la política de Seguridad del equipamiento fuera de la organización 206 Tabla 4.9 Costos para implementar la política de Seguridad de Red y Comunicaciones 206 Tabla 4.10 Costo Total para implementar las políticas de Seguridad de FIBERNET 208 Tabla 4.11 Cantidad en dólares de pérdidas por tipos de Ataques 209 BIBLIOGRAFÍA 246 ÍNDICE DE TABLAS AGRADECIMIENTO 2 TRIBUNAL DE GRADO 3 DECLARACIÓN EXPRESA 4 RESUMEN 5 ÍNDICE DE CAPÍTULOS 7 CAPÍTULO I: TECNOLOGÍAS 14 Figura 1.1 Esquema de la Arquitectura TCP/IP 16 19 Figura 1.2 Estructura del datagrama IPv4 21 Figura 1.3 Estructura del campo de Tipo de Servicio 22 Tabla 1.1 Valores típicos de servicio según la aplicación 23 Tabla 1.2 Valores de Prioridad 24 Tabla 1.3 Tipo de Transporte 24 Figura 1.4 Formato de la Cabecera Básica IPv6 32 Figura 1.5 Datagrama IPv6 34 Figura 1.6 Campo Siguiente Cabecera 35 Figura 1.7 Direcciones Unicast 37 Figura 1.8 Direcciones Anycast 37 Figura 1.9 Direcciones Multicast 38 Figura 1.10 Ejemplo de VLAN 39 Tabla 1.4 Ejemplo de VLAN por dirección MAC 41 Tabla 1.5 Ejemplo de VLAN por Protocolo 41 Figura 1.11 NAT Estático 48 Figura 1.12 NAT Dinámico 49 Figura 1.13 NAT Básico 52 Figura 1.14 NAPT 55 Figura 1.15 Cortafuegos en una Red de Datos 57 Figura 1.16 Redes Privadas Virtuales 59 Figura 1.17 IPSec: Modos Túnel y Transporte 61 Figura 1.18 Cabecera AH 64 Figura 1.19 Formato de la cabecera ESP 66 Figura 1.20 Esquema basado en Contraseñas 68 Figura 1.21 Esquema basado en Tarjetas Inteligentes 69 Figura 1.22 Tipos de Escaneos de Puertos 79 Figura 1.23 Pasos de IP Spoofing 90 Figura 1.24 Ataque Smurf 94 Figura 1.25 Ataque LAND 97 Figura 1.26 PIX 501 108 Figura 1.27 PIX 506E 109 Figura 1.28 PIX 515E 110 Figura 1.29 PIX 525 111 Figura 1.30 PIX 535 112 Figura 1.31 VPN 3000 113 Figura 1.32 Cisco Catalyst 4500 114 Figura 1.33 Sun Fire V65x 115 Figura 1.34 Ventana Principal de Ethereal luego de una captura 121 Figura 1.35 Pantalla de Observer 123 CAPÍTULO II: ELABORACIÓN DE LAS POLÍTICAS DE SEGURIDAD 126 Figura 3.1 Diseño de la Red de FIBERNET 157 Figura 3.2 Redes de Acceso de FIBERNET 158 Figura 3.3 Red de Transporte de FIBERNET 159 Figura 3.4 Redes de Servidores e Intanet de FIBERNET 160 Figura 3.5 Core IP de FIBERNET 161 Figura 3.6 Lectores de Proximidad 163 Figura 3.7 Tarjeta de Proximidad 163 Figura 3.8 Tarjeta de Proximidad para Visitantes 165 Figura 3.9 Conductos internos para cables de fibra óptica 170 Figura 3.10 Ataduras de Nylon 171 Figura 3.11 Ataduras de Plástico 171 Figura 3.12 Otro tipo de Fijadores 171 Figura 3.13 Fijador tipo Gancho J 172 Figura 3.14 Bastidores 173 Figura 3.15 Muñequeras Antiestática 174 Figura 3.16 Cable de Seguridad DEFCOM Retractable CL 175 Figura 3.17 Firewall CISCO PIX 535 176 Figura 3.18 Servidor NAS (Network Access Server) en la Red Interna de Servidores 179 Figura 3.19 Organigrama del Comité de Coordinación de la Seguridad de la Información 189 Figura 3.20 Análisis de Intrusión en Tiempo Real 194 Figura 3.21.1 Análisis de Intrusión en Ethereal 195 Figura 3.21.2 Análisis de Intrusión en Ethereal 195 Figura 3.22 Filtrado Total a través de la Máquina de Control 196 Tabla 4.1 Costos para implementar la política de Inventario de Activos 201 Tabla 4.2 Costos para implementar la política de Perímetro de Seguridad Física 202 Tabla 4.3 Costos para implementar la política de Controles de Seguridad Física 202 Tabla 4.4 Costos para implementar la política de Ubicación y Protección de Equipos 203 Tabla 4.5 Costos para implementar la política de Suministro de Energía 204 Tabla 4.6 Costos para implementar la política de Seguridad del Cableado 205 Tabla 4.7 Costos para implementar la política de Mantenimiento de los Equipos 205 Tabla 4.8 Costos para implementar la política de Seguridad del equipamiento fuera de la organización 206 Tabla 4.9 Costos para implementar la política de Seguridad de Red y Comunicaciones 206 Tabla 4.10 Costo Total para implementar las políticas de Seguridad de FIBERNET 208 Tabla 4.11 Cantidad en dólares de pérdidas por tipos de Ataques 209 BIBLIOGRAFÍA 246 Yüklə 0,98 Mb. Dostları ilə paylaş:
|