Respuesta Seguridad Aplicacion SOFIA PLUS
Respuesta Seguridad Aplicacion SOFIA PLUS
Respuesta Seguridad Aplicacion SOFIA PLUS
Considero que la infraestructura tecnológica que soporta Sofia Plus debe poseer un
sistema de información multitareas, ya que permite realizar y ejecutar varias
aplicaciones y objetos de aprendizaje al mismo tiempo, debe poseer una
administración multiusuarios debido a que permite el ingreso simultaneo de usuarios
y la creación de diferentes cursos. Sus servidores posiblemente sean Windows
server o Unix debido a su capacidad de multiusuario y multitarea. Considero que
debe poseer almacenamiento tipo SAN ya que permite realizar las transacciones a
servidores no necesariamente vía LAN. Sus bases de datos deben ser del objeto
relacional para poder realizar las interacciones adecuadamente. Sus servidores
deben ser de archivos, web, correo y proxy para asegurar la disponibilidad de la
información, seguridad, transmisión de datos, envío y recepción de correos.
Sí, porque para acceder debe primero realizarse un registro de usuarios, así mismo
ingresar contraseña con nivel de dificultad, de igual forma para ingresar al LMS
como Blackboard vuelve a pedir contraseña, además por inactividad se cierra la
sesión, evitando riesgos para los usuarios. Este sistema maneja diferentes roles, lo
que permite implementar controles de acuerdo a permisos otorgados a los usuarios.
• ¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?
Siendo usted usuario de SOFIA PLUS y a la vez experto técnico, analice y responda
las siguientes preguntas: •
¿Cuál considera que debe ser la infraestructura tecnológica (Hardware y Software)
para soportar el sistema SOFIA PLUS? •
RTA/
Considero que teniendo en cuenta que posiblemente la administracion de Tarea es
“Multitarea” y la administracion de usuario es “Multiusuario”, a nivel de Hardware
podria ser:
-Servidores W2003server o W2008server quizas fisico o Virtualizados con plantillas
de seguridad a nivel de Sistemas Operativos y Software. En w2008 se incorpora
mayor seguridad en sistema Operativo.
-Tipo de Almacenamiento podria ser de Tipo SAN, dado que la administracion es
centralizada, de alta dsiponibilidad y rendimiento.
-Los elementos de RED , podrian ser: Gateway, Bridge, Switch,Servidores en
cluster.
A nivel de Software:
¿Cree usted que SOFIA PLUS es un sistema seguro? Para responder a la pregunta
adopte diferentes factores para medición de la seguridad y sustente la respuesta. •
RTA/
1-Se observa que la pagina tiene una autenticacion en el loguin por clave de Acceso
y cada cierto tiempo se inactiva y obliga que el usuario vuelva a autenticarse.
2-Se observa que al ingresar a la URL “http://www.sena.edu.co/es-
co/sena/Paginas/sig.aspx” , la pagina no utiliza un certificado digital para brindar la
seguridad, sin embargo al encadenar a la pagina del blackboard
“https://senaintro.blackboard.com/webapps/blackboard/content/”, esta si tiene
certificado digital lo que permite un grado de seguridad.
¿Qué recomendaciones haría al SENA para hacer sus procesos más seguros?
RTA/
1-Establecer politicas de seguridad, involucrando a los empleados a prevenir
brechas de seguridad, incluyendo buenas practicas.
2-Respaldar informacion de forma periodica haciendo respaldos fisicos o en la nube
o combinando ambas.
3-Mantener el Antivirus Actualizado.
Ingrese al sitio web oficial del SENA a través de la URL: http://www.sena.edu.co y
acceda al menú: Sistema Integrado de Gestión. A través del enlace usted
encontrará diferentes ejes temáticos adoptados en la política de calidad de la
entidad más querida por los Colombianos.
¿Encuentra en alguno de los ejes temáticos relación con lo descrito en esta guía de
aprendizaje?
RTA/ Si, dado que uno de los pilares que se encuentran en SIGA es el
aseguramiento de la confidencialidad, integridad y disponibilidad de la informacion.
ISO 27001:Norma internacional que permite el aseguramiento, la confidencialidad
e integridad de los datos y de la información, así como de los sistemas que la
procesan. La Gestión de la Seguridad de la Información se complementa con las
buenas prácticas o controles establecidos en la norma ISO 27002.
Rta: Si, personalmente creo que la aplicación Sofía plus es un sistema seguro,
porque, actualmente solicita autenticarse en varias entradas a la aplicación, aunque
sí creo que se podría mejorar informando por medio de correo electrónico el ingreso
o intento de ingreso a la plataforma y que uno pueda acceder o denegar el uso al
cual se está accediendo.
ACTIVIDAD 4: