Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 116 vistas

    Propuesta Ethical Hacking para La Red de SEPREC v3

    Cargado por

    Sergio Flores
    Este documento propone servicios de hacking ético para evaluar la seguridad de la red e infraestructura tecnológica del SEPREC. Incluye objetivos, alcance, metodología, herramientas, y una propuesta económica de $18,950 para analizar la seguridad de las páginas web y configurar el balanceo automático del tráfico por DNS por un año.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Propuesta Ethical Hacking para La Red de SEPREC v3

    Cargado por

    Sergio Flores
    116 vistas6 páginas
    Este documento propone servicios de hacking ético para evaluar la seguridad de la red e infraestructura tecnológica del SEPREC. Incluye objetivos, alcance, metodología, herramientas, y una propuesta económica de $18,950 para analizar la seguridad de las páginas web y configurar el balanceo automático del tráfico por DNS por un año.

    Título original

    Propuesta Ethical Hacking Para La Red de SEPREC v3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento propone servicios de hacking ético para evaluar la seguridad de la red e infraestructura tecnológica del SEPREC. Incluye objetivos, alcance, metodología, herramientas, y una propuesta económica de $18,950 para analizar la seguridad de las páginas web y configurar el balanceo automático del tráfico por DNS por un año.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    116 vistas6 páginas

    Propuesta Ethical Hacking para La Red de SEPREC v3

    Cargado por

    Sergio Flores
    Este documento propone servicios de hacking ético para evaluar la seguridad de la red e infraestructura tecnológica del SEPREC. Incluye objetivos, alcance, metodología, herramientas, y una propuesta económica de $18,950 para analizar la seguridad de las páginas web y configurar el balanceo automático del tráfico por DNS por un año.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 6

    PROPUESTA DE SERVICIO de ETHICAL

    HACKING A LA RED E INFRAESTRUCTURA


    TECNOLOGICA DEL SEPREC
    PROPUESTA TECNICA DE
    SERVICIOS de ETHICAL HACKING

    Contenido

    PROPUESTA TÉCNICA-ECONÓMICA DE SERVICIOS DE ETHICAL HACKING A LA


    RED E INFRAESTRUCTURA TECNOLOGICA DEL SEPREC 3
    1. OBJETIVOS 3
    1.1. Objetivo general 3
    1.2. Objetivos específicos 3
    2. Alcance del servicio 3
    3. Ejecución del servicio 4
    3.1. Metodología 4
    3.2. Herramientas a utilizar 5
    3.3. Balanceo de tráfico de las páginas web 5
    4. Plazo del servicio 6
    5. Propuesta económica 6

    Página 2 de 6
    PROPUESTA TECNICA DE
    SERVICIOS de ETHICAL HACKING

    PROPUESTA TÉCNICA-ECONÓMICA DE SERVICIOS


    DE ETHICAL HACKING A LA RED E
    INFRAESTRUCTURA TECNOLOGICA DEL SEPREC
    1. OBJETIVOS
    1.1. Objetivo general
    Evaluar el nivel de seguridad de la infraestructura tecnológica del SEPREC, determinando
    los riesgos y vulnerabilidades identificadas desde una visión interna.

    1.2. Objetivos específicos


    Servicio de análisis de redes:
     Identificar vulnerabilidades y/o problemas de seguridad mediante el uso de
    herramientas orientadas para este fin.
     Identificar vulnerabilidades de alto riesgo en la red perimetral de la organización
     Identificar vulnerabilidades de alto riesgo en el acceso a servicios de la organización.
     Analizar y determinar la exposición del riesgo de las vulnerabilidades identificadas.

    Servicio de análisis de infraestructura:


     Realizar pruebas para identificar vulnerabilidades y/o problemas de seguridad en
    ambientes virtuales en el centro de datos nacional y MDPyEP.
     Identificar vulnerabilidades de alto riesgo en el servicio de directorio activo y correo
    institucional.

    2. Alcance del servicio


    Pruebas: Caja Gris.

    Ámbito:
    Páginas web:
     www.seprec.gob.bo
     correo.seprec.gob.bo
     Red perimetral
     Red interna: cableada e inalámbrica
     Entornos virtuales
     Subdominios de SEPREC.GOB.BO

    Balanceo por DNS:


    Configuración de una solución de balanceo de tráfico por DNS, por el cual las páginas
    web de la entidad se pueden acceder por 2 o más proveedores de internet y en
    ausencia o fallo de alguno de ellos el servicio continúa operativo con el proveedor o
    proveedores en línea.

    Página 3 de 6
    PROPUESTA TECNICA DE
    SERVICIOS de ETHICAL HACKING

    3. Ejecución del servicio


    3.1. Metodología

    Se utilizará la metodología propia que se alinea a las mejores prácticas de la


    industria, esta metodología será utilizada en todo el servicio propuesto.

    La metodología utilizada por BC-CORP, contempla todas las fases del Ethical Hacking,
    la misma toma como base las siguientes fases:

    ITEM PROCEDIMIENTO DESCRIPCION DEL PROCEDIMIENTO


    1 PLANEACION En base a Orden de Servicio, realizamos la definición del dominio, alcance y
    compromiso relacionado con el servicio, la cual contempla la recopilación de
    datos y reconocimiento del objetivo, mediante el proceso de reconocimiento
    pasivo y activo.
    2 RECONOCIMIENTO Es la búsqueda de información del objetivo sobre el sistema a evaluar,
    considerando lo siguiente:
    - Descubrimiento. - Donde se realizará la recopilación de datos del
    objetivo mediante reconocimiento pasivo y activo.
    - Enumeración de servicios.- Búsqueda de información adicional del
    objetivo sobre el sistema a evaluar.
    3 IDENTIFICACION DE Utilización de técnicas y herramientas para el escaneo de vulnerabilidades.
    VULNERABILIDADES
    4 EXPLOTACION Fase en la cual se explotan las vulnerabilidades descubiertas con el propósito
    de ganar acceso, así como elevación de privilegios.
    5 REPORTES Se documentará los hallazgos encontrados a través de la emisión de un
    informe.

    Página 4 de 6
    PROPUESTA TECNICA DE
    SERVICIOS de ETHICAL HACKING

    3.2. Herramientas a utilizar

    3.3. Balanceo de tráfico de las páginas web

    La solución de balanceo de tráfico de las páginas web del SEPREC está orientada a cerrar
    el ciclo de redundancia y alta disponibilidad automatizadas en el acceso a todas las
    publicaciones de la entidad.

    Si bien se cuenta con 2 proveedores de internet, al caer o presentar fallo, el servicio debía
    ser restituido a través de una configuración manual por el otro proveedor de internet,
    causando un tiempo de pérdida del servicio. Sin embargo, con nuestra solución este
    problema se soluciona ya que se incluirá un servicio adicional en la nube, paralelo al que

    Página 5 de 6
    PROPUESTA TECNICA DE
    SERVICIOS de ETHICAL HACKING

    se tiene con el proveedor CloudFlare, el cual es un balanceador que verificará el estado


    de los proveedores de internet y cuando detecte que alguno de ellos tenga un problema,
    remitirá todo el tráfico por el proveedor saludable.

    Además, se crearán sensores y notificaciones automatizadas que reportarán en tiempo


    real al personal técnico de la Dirección de Tecnologías de Información y Comunicación,
    sobre tales problemas, hacia un grupo de Telegram.

    4. Plazo del servicio


    Para llevar adelante el presente servicio, se propone ejecutarlo en un máximo de 15 días
    calendario a partir del siguiente día hábil de la firma de orden del servicio.

    Todos los productos serán desarrollados en la ciudad de La Paz, en caso necesario en


    instalaciones del SEPREC.

    5. Propuesta económica

    ITEM DETALLE CANT. PRECIO


    Servicio de análisis de seguridad de las
    páginas web principales del Sistema
    RECOP.
    1 1 18.950,00
    Configuración de balanceo automático
    por DNS (1 año)

    TOTAL 18.950,00
    Son Dieciocho mil novecientos cincuenta 00/100 bolivianos.

    Página 6 de 6

    También podría gustarte