propuesta -auditoria básica de red lan - importadora san carlos + carta 2

Información Confidencial

Febrero 25, 2009 CITE: 916/02 - 09 Señores IMPORTADORA “SAN CARLOS” La Paz – Bolivia Atn: Lic. Víctor López Responsable de Sistemas REF: Propuesta Auditoría Básica de Red LAN Estimado Víctor, Con el propósito de que Importadora “San Carlos” conozca las virtudes y alcances de nuestros productos y soluciones, y a fin de lograr una relación comercial satisfactoria, ITTI Bolivia S.A / E-Money ofrece a ustedes un descuento importante en nuestra Auditoría Básica de Red LAN. Quedamos a su disposición para aclarar cualquier inquietud con respecto a esta propuesta o cualquier otro aspecto que nos permita garantizar el cierre exitoso de esta negociación. Atentamente,

Maria Antonieta Castedo Gerente de Desarrollo Tecnológico Arch / Importadora “San Carlos” Adj: Propuesta


Auditoría Básica de RED LAN

Acuerdo de Confidencialidad Este documento contiene información confidencial propiedad de E-Money Bolivia , y es ofrecida al cliente Importadora “San Carlos” para permitir una evaluación detallada de las posibles vulnerabilidades de productos y servicios. Este documento (incluyendo cualquier parte del mismo) no es divulgable y tampoco puede ser transferido fuera del medio concebido, sin el previo consentimiento de un representante autorizado de algunas de las partes involucradas. Este documento no puede ser copiado o reproducido, excepto para uso interno de su empresa, para permitir la evaluación de la propuesta.


INDICE

I. RESUMEN EJECUTIVO................................................................................... 2

II. AUDITORIA BASICA DE RED LAN ....................... ......................................... 3

i. Levantamiento de Red & Recopilación ............... ............................................................ 3

ii. Escaneo tráfico por Segmento de Red LAN ........... ........................................................ 3

iii. Diagnóstico y Reportes ............................ ........................................................................ 4

III. TAREAS PROPUESTAS PARA LA AUDITORIA BASICA DE RED L AN ...... 5

IV. REPORTES Y ENTREGABLES ............................ ........................................... 6

i. Detalle de Reportes Ejecutivos: ................... ................................................................... 6

ii. Detalles de Reportes Técnicos: .................... ................................................................... 6

V. OBSERVACIONES Y ACLARACIONES ...................... ................................... 7

VI. PROPUESTA ECONOMICA: IMPORTADORA “SAN CARLOS” ................... 8

ANEXOS ................................................................................................................. 9

2 Información Confidencial

I. RESUMEN EJECUTIVO E-Money cuenta con gran experiencia ofreciendo soluciones tecnológicas integrales a importantes empresas nacionales y transnacionales, dispone de una completa línea de servicios orientados a apoyar la gestión de TI de las empresas. Apoyados en nuestra comprobada experiencia, así como un éxito sostenido en la integración de servicios de redes y soluciones tecnológicas, ofrecemos a su empresa una propuesta que cumple con los requerimientos de Calidad de Servicio requeridos. Antes de cualquier recomendación, se establece que E-Money necesita realizar una Auditoría Básica de Red LAN de tal manera de conocer a fondo la realidad de la red LAN de Importadora “San Carlos” . La solución propuesta por E-Money consiste en la aplicación de nuestro Servicio de Auditoría Básica de Red LAN, la cual básicamente implica el examen de componentes y servicios de la red que presenten algún grado de riesgo o vulnerabilidad para la organización, por no contar con una línea base de seguridad apropiada. Además, ofrece la oportunidad de conocer el comportamiento de la red en su modo de operación, de tal forma de identificar situaciones que ocasionen problemas mayores dentro de la red. E-Money posee características que lo hacen el partner ideal en la aplicación de este servicio: • Equipo técnico altamente calificado y experimentado en soluciones de comunicaciones seguras.

• E-Money, posee alianzas con las principales empresas tecnológicas del mundo, con lo cual se

proveen soluciones probadas, de última tecnología y se obtienen importantes economías de escala.

• Tiene capacidad para integrar diversas tecnologías, como redes de comunicaciones de datos e Internet, soluciones antivirus empresariales, supervisión y administración centralizada tanto de equipos Firewall como de los sistemas antivirus con el fin de entregarle un servicio integral, que alivie el complejo tema del manejo de la seguridad de la empresa.

• Dispone de una estructura de soporte, con niveles de servicio de acuerdo a estándares

internacionales


II. AUDITORIA BASICA DE RED LAN Este servicio es una asesoría que consiste en el diagnóstico de los componentes físicos de comunicación encontrados en la red del cliente que ofrezcan conectividad interna y externa que soportan toda la infraestructura de comunicaciones TCP/IP de cada uno de los sitios disponibles. Además, involucra un diagnóstico de los protocolos y su grado de uso granular y genérico de los distintos sitios y componentes encontrados en la red interna del cliente que ofrezcan servicios en la red y de los dispositivos activos (sujetos a factibilidad técnica). Este servicio contiene los siguientes entregables:

�� Levantamiento de Red & Recopilación de Información �� Escaneo de trafico por Segmento de red LAN �� Análisis de la navegación hacia Internet de los usuarios (modulo opcional) �� Diagnóstico y Reportes

i. Levantamiento de Red & Recopilación Obtener información pertinente sobre los distintos dispositivos presentes activos e inactivos dentro de la arquitectura. Resultados Esperados:

� Obtener la información requerida de los encargados de TI de cada sitio y los proveedores locales de telecomunicaciones.

� Obtener información detallada de las características propias de cada red.

� Obtener información detallada de los servicios utilizados

ii. Escaneo tráfico por Segmento de Red LAN Obtener información de los distintos protocolos utilizados en los distintos sitios medidos para generar un mapeo cruzado de los dispositivos y su funcionamiento. Éste escaneo se realiza por cada segmento de red LAN que posee Importadora “San Carlos” , ya que si se pretende una realidad global de la red, es necesario intervenir cada segmento existente. Resultados Esperados

� Obtener la lista de protocolos presentes en la red. � Obtener el comportamiento del tráfico de la red.


� Descubrir potenciales problemas de tráfico que afecten el comportamiento actual de la misma red.

iii. Diagnóstico y Reportes Llevar a cabo los diagnósticos respectivos que permitan generar los informes con las recomendaciones necesarias para lograr el objetivo planteado.


III. TAREAS PROPUESTAS PARA LA AUDITORIA BASICA DE RED LAN

1. Levantamiento de Red & Recopilación TAREAS

1. Obtener información de cada uno de los proveedores locales o regionales de cada sitio.

�

2. Obtener información de cada uno de los proveedores locales o regionales de cada sitio.

�

3. Obtener representación visual de las áreas de cableado y concentración eléctrica.

�

4. Obtener representación visual de las áreas de almacenamiento de dispositivos.

�

5. Realizar el levantamiento lógico de los dispositivos mediante la información recopilada.

�

6. Realizar el levantamiento físico de cada dispositivo (firewall, router, switch, etc) activo o inactivo encontrado en cada sitio.

�

7. Recopilar el direccionamiento IP de cada sitio a analizar. �

8. Recopilar información de tecnología, velocidad de acceso y ancho de banda de los diferentes enlaces de comunicación usados para la interconexión de los sitios locales al principal de cada punto de presencia.

�

9. Identificación del proveedor local de comunicaciones. �

10. Generar diagramas de red y obtener los antiguos diagramas.

�

11. Identificar los servicios utilizados (VoIP, Correo Electrónico, Video Conferencia, etc.).

�

2.Escaneo por Segmento de Red LAN TAREAS

1. Instalar sniffers en un punto principal para obtener información de tráfico. �

2. Realizar captura de tráfico de la red para los protocolos de uso actual. �

3. Obtener la lista de distribución de protocolos. �

4. Generar un mapa de IP con mayor o menor tráfico dentro del sitio inspeccionado.

�

5. Generar un mapa de la distribución física de componentes activos dentro del sitio.

�

3. Análisis de Navegación hacia Internet TAREAS

1. Instalar Websense en un punto principal para obtener información de la navegación de los usuarios.

�

2. Realizar captura de la navegación para obtener categorías, paginas web y protocolos más utilizados.

�

3. Obtener las reportes generados durante 5 días. �

4. Generar conclusiones y recomendaciones sobre el uso granular de Internet. �

4. Análisis y Reportes TAREAS

1. Recopilar información de tráfico obtenida �

2. Análisis de información �

3. Análisis de Paquetes Infectados dentro de la red. �

4. Análisis de Vulnerabilidades de Nodos de Trabajo. �

5. Generación de Informe Técnico. �

6. Generación de Informe Ejecutivo. �

26


IV. REPORTES Y ENTREGABLES

Para el análisis de Infraestructura se realizarán los siguientes entregables. Respecto a la entrega de informes pertinentes de la evaluación de infraestructura, se entregarán los siguientes resultados:

� Reportes Ejecutivos � Reportes Técnicos

i. Detalle de Reportes Ejecutivos:

� Resumen de la evaluación general de la infraestructura � Resumen de los distintos sitios y conectividades encontradas � Resumen de reportes recopilados por Websense sobre la navegación hacia Internet � Recomendaciones y Alternativas de Solución

ii. Detalles de Reportes Técnicos:

� Diagnóstico Visuales de Cableado Eléctrico y Almacenamiento de Dispositivos � Representación Gráfica de Infraestructura de Red Actual � Análisis de Protocolos y Tráficos � Análisis de nodos/equipos vulnerables � Diagramas de la red Global y Específica � Diagrama de Interconexión � Lista de equipamientos utilizados en la red LAN � Reportes sobre categorías, paginas Web, protocolos más utilizados � Reportes de usuarios con mayor navegación y consumo de ancho de banda � Recomendaciones y Alternativas de Solución


V. OBSERVACIONES Y ACLARACIONES Para obtener una información fidedigna y completa en el trabajo establecido, se requiere se cumplan las siguientes condiciones elementales:

� Se requiere un contacto para realizar preguntas básicas antes de comenzar los trabajos en terreno.

� Es imprescindible que exista persona técnico en Importadora “San Carlos” para facilitar a los

dos ingenieros encargados en las actividades de monitoreo la obtención de configuraciones, inspección de equipamiento, etc.

� Se precisa autorización para que el personal de E-Money tome fotografías de equipamientos,

conexiones, sala de equipos, etc., las cales serán utilizadas para la Auditoria Básica de Red LAN posterior.

� Se considera 6 horas de monitoreo diario por medición de segmento de red para la Auditoria

Básica de Red LAN correspondiente, tomando en cuenta 3 horas para el análisis de tráfico y las restantes para el análisis de vulnerabilidades.

� La Auditoria Básica de Red LAN empleará los siguientes dos equipos para cada segmento de

red:

o Sniffer con Licencia Open Source. Instalado el Software con licencia respectiva en un Notebook, se conecta en un punto específico de la red para posibilitar el monitoreo de tráfico y protocolos que viajan por la red en el momento.

o Equipo Network Virus Wall (NVW) , Appliance de Trend Micro que permite identificar

Vulnerabilidades en la red como también parches de seguridad que estén ausentes en algunas máquinas. Además, identifica la presencia de Virus que estén viajando por la red.

� Para el análisis de la navegación hacia Internet se empleará el siguiente dispositivo:

o Software Websense: Instalado con la licencia respectiva en un servidor (propiedad de E-

Money). Se lo conectara a un punto específico de la red para posibilitar toda navegación de los usuarios hacia Internet.

� Una vez efectuada la toma de muestras de tráfico, se procede con el Diagnóstico, que implica

realizar los estudios respectivos de cada segmento de red obteniendo una visión particular de cada oficina y/o de cada segmento.


VI. PROPUESTA ECONOMICA: IMPORTADORA “SAN CARLOS”

AUDITORIA BASICA DE RED LAN + ANALISIS DE TRA FICO HACIA INTERNET

DESCRIPCION Cantidad HH

TOTAL $us

Servicio Base:

� Levantamiento de Red y Recopilación de Antecedentes

� Escaneo de estaciones de trabajo

� Análisis de Tráfico

� Análisis de Navegación a Internet

� Reportes Ejecutivos

� Reportes Técnicos

4 Horas 3 Horas

48 Horas 8 Horas

15 Horas

800.00

Análisis de Infraestructura:

� 50 Estaciones de Trabajo

� 1 Segmento de red LAN

TOTAL (IVA Incluido) 800.00 Definición de los Servicios: El servicio base considera el uso de los recursos de Hardware y Software, además de las horas necesarias para la configuración y prueba de equipos. El servicio es efectuado por dos ingenieros especializados en auditoria básica de red por parte de E-Money, los mismos que coordinan los trabajos con cada uno de los encargados locales de Importadora “San Carlos”. Condiciones Comerciales: � Forma de pago: contado. � Validez de la Oferta: 20 días. � Tiempo de Entrega: 30 días hábiles, a partir de emisión de orden de compra.


ANEXOS Clientes de E-Money INTERNACIONALES


Money INTERNACIONALES


Clientes de E-Money NACIONALES


propuesta -auditoria básica de red lan - importadora san carlos + carta 2

Documents