La multinacional UNILEVER se encuentra buscando elevar el nivel de seguridad de su
empresa debido al crecimiento constante que ha tenido en los últimos años en lo distintos
países. Se encuentra distribuida en los cinco continentes, como es el caso de SUDAMERICA
en Argentina, Brasil , Bolivia, Chile, Colombia, Ecuador, Paraguay, Perú, Uruguay y
Venezuela.
La expansion de UNILEVER no tiene límites y acaba de adquirir a la empresa alimenticia
llamada GUYFOOD S.A. en la GUYANA FRANCESA. Por lo tanto el departamento de TI se
encuentra listo para atender las necesidades que UNILEVER solicitará en el área de
Seguridades Tecnológicas.
Como información importante, la plataforma tecnológica que usan es MICROSOFT con un
FOREST de Active Directory a nivel mundial llamado UNILEVER.CORP. Cada país tiene un
Domain Controller y se replican entre todos los países. En cambio la empresa GUYFOOD
tiene un FOREST de Active Directory llamado GUYGOOD.CORP. Por lo tanto con esta
información analizaremos las siguientes necesidades:
Pregunta 1: 20 puntos
Se desea que el personal de la empresa UNILEVER pueda acceder a la empresa GUYFOOD
para visualizar los recursos compartidos. En cambio el personal de la empresa GUYFOOD
no podrá acceder a la información de la empresa UNILEVER. Explique la metodología y la
tecnología que se usaría para lograr este objetivo.
Your Answer:
1. Como son 2 forest por el momento se podría aplicar relacion de Confianza de una via en este
caso GUYFOOD tendra confianza con UNILEVER pero UNILEVER no tendrá Confianza con
GUYFOOD de esta manera UNILEVER podra acceder a los recursos de la empresa GUYFOOD.
2. También Podemos Aplicar la tecnologia AD RMS la cual me permite (cifrar ,autenticar,Auditar
prácticamente cumple con el modelo AAA que me permite mantener un ambiente seguro ) de esta
manera puedo hacer que UNILEVER pueda autenticar en GUYFOOD y poder Acceder a los
recursos
18 / 20
Pregunta 2: 20 puntos
La empresa GUYFOOD necesita ingresar a un Sistema Administrativo de la empresa
UNILEVER que usa Web Services, pero se necesita que ingresen con un sólo usuario y no
se debe crear nuevos usuarios en UNILEVER. Explique la metodología y la tecnología que se
usaría para lograr este objetivo.
Your Answer: Se puede usar la tecnologia SSO WEB que me permite acceder a varios recursos y
servicios de la web con un UNICO usuario y contraseña para evitar tener diferentes usuarios para
acceder a cada uno de ellos, el procedimiento es implementar SERVICIOS FEDERADOS con 2
servidores, el resource server y el account server, el primero estara dentro de UNILEVER del cual
tendra todos los permisos y recursos de los web services y el segundo servidor (account server)
guardara cada usuario unico de GUYFOOD con el mismo que se autenticara y accederá a los web
services de UNILEVER
20 / 20
Pregunta 3: 20 puntos
Como hay mucho movimiento de información entre la empresa UNILEVER y GUYFOOD. Los
gerentes necesitan proteger el contenido de la información en el momento que desean
trasladarla y accederla. Explique la metodología y la tecnología que se usaría para lograr
este objetivo.
Your Answer: Para este caso se usaran varias tecnologías, lo primero es proteger la información
cifrandola, podemos utilizar Bitlocker, EFS para cifrar todo el contenido del disco duro o la partición
o espacio que se desee proteger, se deberá también usar Certificados digitales para que solo los
usuarios con el permiso de lectura de los archivos puedan acceder a ellos; como la información
sera trasladada y existe el riesgo de perdida o robo de la misma se tiene que implementar servicios
de RMS para que así sea que la información sea extraída o copiada a otro ordenador esta no
pueda ser abierta al no contar con los derechos asignados por el servidor (permiso de lectura)
18 / 20
Pregunta 4: 20 puntos
Los usuarios de ventas de la empresa UNILEVER deberán tener solamente acceso
restringido a su computadora usando altos estándares de seguridad, como es la
autenticación multifactor. Explique la metodología y la tecnología que se usaría para lograr
este objetivo.
Your Answer: Autenticación Multifactor: no solamente se puede autenticar con un user y un pasw ,
tambien la autenticacion se puede dar por Huella Dactilar si no también por Smart Card o tarjetas
de Acceso a Áreas de Trabajo que trabajan con Certificados Digitales , Tarjetas con Barras
magneticas , token etc......
1. primero se puede empezar restringiendo el área de trabajo en el cual solo podrá acceder
personal autorizado a esa área ya sea por Biometrico o sistemas de Tarjetas Inteligentes , aparte
se puede crear una llave con la aplicación Bitlocker para que el Ordenador solo pueda ser utilizado
al introducir la llave o un pendrive que en este caso seria la llave.
2.aparte se puede poner contraseña al Ordenador o al usuario en el caso de que se trabaje con AD
, se recomienda separar el Usuario Administrador ponerle contraseña para que nadie pueda entrar
al Administrador del equipo , solamente personal de de IT o Administradores de la Infraestructura
de host y red de esta manera evitamos que usuarios puedan hacer modificaciones en el ordenador
por medio de esta cuenta .
20 / 20
Pregunta 5: 20 puntos
Se necesita que los Directivos puedan comunicarse de forma segura solamente entre ellos y
el resto de la empresa no podrá comunicarse con ellos, a excepción que las secretarias que
se podrán comunicar de forma segura con los Directivos, pero con los otros usuarios se
podrán comunicar de forma insegura. Explique la metodología y la tecnología que se usaría
para lograr este objetivo.
Your Answer: Se debe implementar la tecnología IPSec que cifrara la información entre los
diferentes grupos dentro de la empresa mediante el permiso o denegación de protocolos, sera
importante el uso de AH y ESP dentro de IPsec para que haya una correcta autenticación entre los
segmentos y que determine si habrá respuesta o no entre los mismos. para esto primero se deben
crear segmentos de red, 1 segmento para los directivos, otro para las secretarias y uno final para el
resto de la empresa. El segmento de red de los directivos solo tendrá salida al segmento de red de
las secretarias y sera denegado todo el resto del trafico , el de las secretarias tendrá comunicación
solamente con los directivos por tanto se puede habilitar el protocolo smtp y ftp para el envió y
recepción de datos y correos electrónicos entre ellos, el ultimo segmento de red del resto de la
empresa no tendrá habilitado ningún protocolo con salida al segmento de los directivos.
18 / 20