proyecto de seguridad para ISP

kazabe kazabe en gmail.com
Jue Mar 23 06:39:24 CLT 2006


Buenas las tengan!

En la U nos han puesto una tareilla para desarrollar durante lo que resta de
este semestre, la cual esta muy interesante, pero necesito la guia de
aquellos "iluminados" en el tema ;) ..

Simplemente debemos montar un ISP !!! (no piden nada mas! ;-)  ).  En mi
equipo de trabajo para este proyecto (cinco estudiantes) nos hemos repartido
el tema en cuatro partes.  Administrativa, financiera, legal y tecnica (la
cual es mi parte junto con otro compañero).   De esta parte tecnica, he
decidido tomar el area de seguridad (hehehe sere jefe de seguridad de un
ISP!!!!!!!   al menos en teoria y por un rato! XD).

Mi mision es garantizar ls seguridad tanto en la prestacion del servicio (se
prestara acceso a internet inalambrico permantente o por demanda,
transmision de voz y datos), como la seguridad dentro del ISP como tal.

Ahora bien. Estas son mis preguntas:

* Como guia para esto, solo conozco el estandar ISO 17799 (el cual no he
podido conseguir :\ ).   Que otras guias me pueden recomendar para
complementar este proyecto?

* La parte de las comunicaciones en la prestacion del servicio, pienso
asegurarlas tirando todo por vpn (que el cliente se conecte al ISP, pero que
solo pueda navegar si el cliente de VPN esta arriba).  Les parece bien esta
opcion, o que otras alternativas (o complementos) me recomiendan.

* En el ISP, separar las redes administrativas de los servidores, teniendo
completamente independientes los servidores de acceso, bases de datos de los
clientes, servidores web para consulta en linea del estado de la cuenta
(cuando es acceso por demanda) y todo lo demas.  En este punto debo
presentar un presupuesto de que equipos se requieren para esta proteccion, y
no se si es bueno recomendar equipos cisco, o integrar enrutadores a
soluciones linux.  Necesito presentar la opcion mas agil y que demande menos
soporte (por eso no presento solamente Linux como alternativa, pues me
parece que la afinacion y la puesta en marcha puede demandar mas tiempo, y
los tiempos son vitales en este proyecto, ya que afectan la calificacion
definitiva).   Que me recomiendan usar para esta proteccion?

* Por ultimo y pidiendo disculpas por mi abuso de confianza, que otros
complementos de seguridad me recomiendan?

Gracias de antemano por su colaboracion.


Saludos

--
"Imagination is more important than knowlege"
A.E.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060323/1e475ed8/attachment-0001.html


Más información sobre la lista de distribución Linux