Oficina de Sistemas

PRESENTACIÓN

SEGURIDAD INFORMATICA EN LAS

INSTITUCIONES DE EDUCACION

SUPERIOR2º ENCUENTRO COLOMBIANO DE GESTIÓN UNIVERSITARIAMANIZALES (COLOMBIA) 30 de MAYO de 2013

Oficina de Sistemas

UN CONCEPTO

La seguridad informática no es un estado único ni óptimo, ni mucho menos una meta;

sino una serie de acciones y aspectos humanos y tecnológicos que combinados adecuadamente permiten configurar una

estrategia y alcanzar niveles de seguridad en las instituciones.

Oficina de Sistemas

� Clasificación y Segmentación de la red Institucional

� Selección e Incorporación de Tecnología Eficiente

� Actualización Unificada de la Plataforma y Software Antivirus

� Modernización de la Infraestructura del Data Center

� Certificación del acceso y uso de los Servidores

� Integración de los Sistemas de Información

� Incorporación CCTV – Central de Monitoreo

CONTENIDO

Oficina de Sistemas

CLASIFICACION Y SEGMENTACION DE LAS REDES

INSTITUCIONALES

� Definir una política de apertura y cierre de servicioshaciendo uso de las redes institucionales.

� Clasificar las redes institucionales por servicios ypoblaciones de usuarios.

� Definir los servicios y capacidades que se brindaránpara cada segmento.

� Segmentar los grupos de usuarios y las conexiones,infraestructura de redes.

� Aplicar los servicios y capacidades en cada segmento ymonitorear el funcionamiento y la manifestación delos usuarios

Oficina de Sistemas

TOPOLOGIA REDES UNIVERSIDAD DE CALDAS

Oficina de Sistemas

SEGMENTOS DE RED – NIVEL DE SEGURIDAD

•VLAN ADMINITRATIVA

•VLAN DOCENTES

•VLAN ESTUDIANTES

•VLAN COMUNICACIONES

•VLAN DE CCTV

� Alto nivel de Seguridad

� Alto Nivel de Seguridad

� Medio Nivel de Seguridad

� Bajo Nivel de Seguridad

� Alto Nivel de Seguridad

Oficina de Sistemas

� Adquirir y configurar un quipo de seguridad

perimetral (UTM-Unified Threat Management).

� Aplicar en cada segmento de la red los servicios y

capacidades predefinidos y acoplarlos al equipo deseguridad perimetral.

� Revisar constantemente los reportes arrojados porel equipos UTM y ajustar las condiciones delperímetro y de los segmentos.

� Incorporar software para el monitoreo de la red,permitiendo revisar cada segmento o equipo activode la red institucional.

INCORPORAR TECNOLOGIA DE SEGURIDAD

EFICIENTE Y ACTUALIZABLE AUTOMATICAMENTE

Oficina de Sistemas

� Implementar el uso del software antivirus en todas lasestaciones de trabajo y para todos los usuarios.

� La actualización del software antivirus se debe

realizar desde un servidor dedicado y aplicarlo a las

estaciones de trabajo en periodos de tiempo

distribuido.

� Los parches de actualización del sistema operativo ydel software ofimático también se debe surtir pormedio de servidor de actualizaciones y aplicarlo demanera distribuida en el tiempo.

� Los usuarios son invitados no administradores de losequipos.

SOFTWARE ANTIVIRUS Y ACTUALIZACION UNIFICADA

Oficina de Sistemas

� Consolidar servidores con misiones especificas:Servidor de Base de Datos, Servidor de Aplicaciones oServidor de Sistemas de Información, Servidor deCopias de Seguridad, Servidor de Respaldo, Servidorde Actualizaciones, Servidor de Pruebas de losSistemas y Servidor de Desarrollo.

� Virtualizar el uso de los servidores para ofreceroptimización de esta tecnología y ofrecer nivelesrápidos de recuperación ante fallas.

� El data center se debe conformar y desarrollar conservidores por cuchillas, Servidores NAS y ServidoresSAN, con el fin de optimizar recursos tecnológicos ycrecer ordenadamente.

SERVIDORES EN NUEVA INFRAESTRUCTURA

Oficina de Sistemas

• PROMETEO • ACAD• FINUCALDAS

GRANJA DE SERVIDORES – año 2006• CIENAGRO • TELESALUD • Cam Virtual •Quincaya

• Barranquillo • Proxy• Ingeniería • Zeus • Cumanday • Revistas •Nprometeo

• Coor-Salas • Academusoft• Dis visual • Antivirus • SNIES • Simulador • SIG

Oficina de Sistemas

PROYECTO DE INTEGRACION DE SERVIDORES FASE III – año 2010

Servidores BLADE

Servidor PRODUCCION

Servidor RESPALDO

Servidor NAS1

Servidor NAS2

Servidor NAS3

Servidor NAS4

Edificio Bloque B – 10G

Ethernet – 1GB

Ethernet – 1GB

Fibra Óptica – 10GB

Oficina de Sistemas

PROYECTO DE INTEGRACION DE SERVIDORES FASE IV – año 2012

Servidor DESARROLLO

Servidor SAN – RACK ORACLE

Servidor NAS1

Servidor NAS2

Servidor NAS3

Servidor NAS4

Edificio Bloque B – 10G

Ethernet – 1GB

Fibra Óptica – 10GB

Servidor CINTAS

Oficina de Sistemas

� Asegurar la identidad de un equipo remotosuscribiendo el certificado de seguridad conempresa altamente reconocida.

� Permitir el acceso de los usuarios solo hasta losservidores de aplicaciones y permitir los cambiostransaccionales en las base de datos solo entreservidores.

� Configurar claves seguras de los usuarios concomplejidad y solicitar el cambio periódicamente.

� Capacitar y concientizar a los usuarios en el manejo ycuidado de las claves, importancia de realizar cambiosperiódicos y la construcción de la complejidad de lamisma.

CERTIFICAR EL ACCESO Y USO DE LOS SERVIDORES

Oficina de Sistemas

� Selección de un motor de Bases de Datos Robusto yacorde al crecimiento Institucional.

� Selección e incorporación de sistemas de informaciónampliamente reconocidos.

� Alcanzar la interoperabilidad de los sistemas deinformación a nivel de procesos, contenidos ytransporte.

� Los Sistemas deben generar trazabilidad y quepermitan la auditoria en línea.

� Las casas de software son aliados tecnológicos para lasInstituciones en razón del desarrollo de los sistemasde información.

INTEGRACION SISTEMAS DE INFORMACION

Oficina de Sistemas

INCLUIR CCTV – CENTRAL DE MONITOREO

Oficina de Sistemas

CONCLUSIONES

� Estandarizar la infraestructura tecnológica permiteseguridad informática, eficiencia y calidad de servicio

� La capacitación y concientización de los usuarios enel uso adecuado de la tecnología, permite seguridadinformática.

� La integración adecuada de los sistemas deinformación, permite seguridad informática.

� Los sistemas deben ser trazables y auditables y conindependencia para obtener seguridad informática.

� La adecuada actualización y soporte de lainfraestructura y plataforma tecnológica, permiteseguridad informática.

Oficina de Sistemas

¿PREGUNTAS…?

Oficina de Sistemas

DATOS DE CONTACTO

Abelardo Rodríguez GiraldoLíder Grupo de SistemasUniversidad de CaldasTeléfono – 878 1500 – Ext 11 133E-mail: abelardo.rodriguez@ucaldas.edu.co

GRACIAS POR SU PRESENCIA