Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 151 vistas

    Respuesta Seguridad Aplicacion SOFIA PLUS

    Cargado por

    jorge eliecer
    La infraestructura tecnológica para soportar el sistema SOFIA PLUS debe poseer características multitarea y multiusuario, así como servidores Windows o Unix con capacidad de almacenamiento SAN. Las bases de datos deben ser relacionales y los servidores de archivos, web, correo y proxy para asegurar disponibilidad, seguridad y transmisión de datos. SOFIA PLUS es considerado un sistema seguro dado que requiere registro de usuarios, contraseñas con nivel de dificultad y cierre de sesión por inactividad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Respuesta Seguridad Aplicacion SOFIA PLUS

    Cargado por

    jorge eliecer
    151 vistas5 páginas
    La infraestructura tecnológica para soportar el sistema SOFIA PLUS debe poseer características multitarea y multiusuario, así como servidores Windows o Unix con capacidad de almacenamiento SAN. Las bases de datos deben ser relacionales y los servidores de archivos, web, correo y proxy para asegurar disponibilidad, seguridad y transmisión de datos. SOFIA PLUS es considerado un sistema seguro dado que requiere registro de usuarios, contraseñas con nivel de dificultad y cierre de sesión por inactividad.

    Descripción original:

    Seguridad Aplicación.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La infraestructura tecnológica para soportar el sistema SOFIA PLUS debe poseer características multitarea y multiusuario, así como servidores Windows o Unix con capacidad de almacenamiento SAN. Las bases de datos deben ser relacionales y los servidores de archivos, web, correo y proxy para asegurar disponibilidad, seguridad y transmisión de datos. SOFIA PLUS es considerado un sistema seguro dado que requiere registro de usuarios, contraseñas con nivel de dificultad y cierre de sesión por inactividad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    151 vistas5 páginas

    Respuesta Seguridad Aplicacion SOFIA PLUS

    Cargado por

    jorge eliecer
    La infraestructura tecnológica para soportar el sistema SOFIA PLUS debe poseer características multitarea y multiusuario, así como servidores Windows o Unix con capacidad de almacenamiento SAN. Las bases de datos deben ser relacionales y los servidores de archivos, web, correo y proxy para asegurar disponibilidad, seguridad y transmisión de datos. SOFIA PLUS es considerado un sistema seguro dado que requiere registro de usuarios, contraseñas con nivel de dificultad y cierre de sesión por inactividad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 5

    RE: Foro de Reflexión Inicial Guía No 1

    • ¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software)


    para soportar el sistema SOFIA PLUS?

    Considero que la infraestructura tecnológica que soporta Sofia Plus debe poseer un
    sistema de información multitareas, ya que permite realizar y ejecutar varias
    aplicaciones y objetos de aprendizaje al mismo tiempo, debe poseer una
    administración multiusuarios debido a que permite el ingreso simultaneo de usuarios
    y la creación de diferentes cursos. Sus servidores posiblemente sean Windows
    server o Unix debido a su capacidad de multiusuario y multitarea. Considero que
    debe poseer almacenamiento tipo SAN ya que permite realizar las transacciones a
    servidores no necesariamente vía LAN. Sus bases de datos deben ser del objeto
    relacional para poder realizar las interacciones adecuadamente. Sus servidores
    deben ser de archivos, web, correo y proxy para asegurar la disponibilidad de la
    información, seguridad, transmisión de datos, envío y recepción de correos.

    • ¿Cree usted que SOFIA PLUS es un sistema seguro?

    Sí, porque para acceder debe primero realizarse un registro de usuarios, así mismo
    ingresar contraseña con nivel de dificultad, de igual forma para ingresar al LMS
    como Blackboard vuelve a pedir contraseña, además por inactividad se cierra la
    sesión, evitando riesgos para los usuarios. Este sistema maneja diferentes roles, lo
    que permite implementar controles de acuerdo a permisos otorgados a los usuarios.

    • ¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica?

    Recomiendo estar en constante actualización tecnológica, así mismo respecto al


    software recomiendo actualizar los objetos de aprendizaje dado que en algunas
    plataformas se está dejando de utilizar el adobe flash, el cual pronto dejara de
    funcionar en algunos navegadores.

    • ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?

    Recomiendo realizar los procesos de acuerdo a estándares y marcos de trabajo


    internacionales como ISO, IEC, IEEE, CISA, COBIT o ITIL. Implementar normas
    como ISO 27000, ISO/IEC 17799 e ISO/IEC 38500. También mantener una
    infraestructura tecnológica de punta, con sus aplicaciones y sistemas en la versión
    más segura y con mejor soporte.
    -

    Siendo usted usuario de SOFIA PLUS y a la vez experto técnico, analice y responda
    las siguientes preguntas: •
    ¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software)
    para soportar el sistema SOFIA PLUS? •
    RTA/
    Considero que teniendo en cuenta que posiblemente la administracion de Tarea es
    “Multitarea” y la administracion de usuario es “Multiusuario”, a nivel de Hardware
    podria ser:
    -Servidores W2003server o W2008server quizas fisico o Virtualizados con plantillas
    de seguridad a nivel de Sistemas Operativos y Software. En w2008 se incorpora
    mayor seguridad en sistema Operativo.
    -Tipo de Almacenamiento podria ser de Tipo SAN, dado que la administracion es
    centralizada, de alta dsiponibilidad y rendimiento.
    -Los elementos de RED , podrian ser: Gateway, Bridge, Switch,Servidores en
    cluster.

    A nivel de Software:

    -Sistemas de Archivos, quizas GIT controlando las versiones.


    -Servidor de Correo, quizas Office365 en la nube.
    -Servidor Proxy
    -Servidor Web, quizás apache.
    -Gestion de Recursos
    -Gestion de Memoria
    -Gestion de Procesos
    -Sistema Manejador de Base de Datos (SMBD) : SQL Server

    ¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta
    adopte diferentes factores para medición de la seguridad y sustente la respuesta. •

    RTA/
    1-Se observa que la pagina tiene una autenticacion en el loguin por clave de Acceso
    y cada cierto tiempo se inactiva y obliga que el usuario vuelva a autenticarse.
    2-Se observa que al ingresar a la URL “http://www.sena.edu.co/es-
    co/sena/Paginas/sig.aspx” , la pagina no utiliza un certificado digital para brindar la
    seguridad, sin embargo al encadenar a la pagina del blackboard
    “https://senaintro.blackboard.com/webapps/blackboard/content/”, esta si tiene
    certificado digital lo que permite un grado de seguridad.

    ¿Qué recomendaciones haría al SENA para mejorar la infraestructura tecnológica?


    RTA/ Implementar sistemas Operativos cada vez mas actualizados renovando su


    infraestructura con nuevas tecnologias escalables y politicas de seguridad.

    ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?

    RTA/
    1-Establecer politicas de seguridad, involucrando a los empleados a prevenir
    brechas de seguridad, incluyendo buenas practicas.
    2-Respaldar informacion de forma periodica haciendo respaldos fisicos o en la nube
    o combinando ambas.
    3-Mantener el Antivirus Actualizado.
    Ingrese al sitio web oficial del SENA a través de la URL: http://www.sena.edu.co y
    acceda al menú: Sistema Integrado de Gestión. A través del enlace usted
    encontrará diferentes ejes temáticos adoptados en la política de calidad de la
    entidad más querida por los Colombianos.
    ¿Encuentra en alguno de los ejes temáticos relación con lo descrito en esta guía de
    aprendizaje?

    RTA/ Si, dado que uno de los pilares que se encuentran en SIGA es el
    aseguramiento de la confidencialidad, integridad y disponibilidad de la informacion.
    ISO 27001:Norma internacional que permite el aseguramiento, la confidencialidad
    e integridad de los datos y de la información, así como de los sistemas que la
    procesan. La Gestión de la Seguridad de la Información se complementa con las
    buenas prácticas o controles establecidos en la norma ISO 27002.

    Cuál considera que debe ser la infraestructura tecnológica (Hardware

    y Software) para soportar el sistema SOFIA PLUS?

    Rta: Considero que la infraestructura tecnológica en cuanto a Hw y Sw debe ser


    de ultima tecnología ya que actualmente la parte sistemática va avanzando
    robustamente, así mismo la cantidad de usuarios va aumentando pidiendo más
    capacidades de velocidad, de procesamiento en la información para una mayor
    relación equipo – usuario y brindar así un mejor servicio cada día.

    2. ¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la


    pregunta adopte diferentes factores para medición de la seguridad
    y sustente la respuesta.

    Rta: Si, personalmente creo que la aplicación Sofía plus es un sistema seguro,
    porque, actualmente solicita autenticarse en varias entradas a la aplicación, aunque
    sí creo que se podría mejorar informando por medio de correo electrónico el ingreso
    o intento de ingreso a la plataforma y que uno pueda acceder o denegar el uso al
    cual se está accediendo.

    3. ¿Qué recomendaciones haría al SENA para mejorar la infraestructura


    tecnológica?
    Rta: Adquisición de equipos nuevos de alta tecnología para el préstamo a sus
    aprendices que cuente con un antivirus de buena calidad y confiabilidad ya que he
    tenido conocimiento que los equipos que presta el sena no manejan seguridad.

    4. ¿Qué recomendaciones haría al SENA para hacer sus procesos


    más seguros?

    Rta: La utilización de protocolos de seguridad en códigos de acceso que


    comentaba anteriormente a otros dispositivos o sesiones.

    ACTIVIDAD 4:

    También podría gustarte