Navigate Pages | Site Map

05. Política de Seguridad

06. Organización de la Seguridad de Información

07. Gestión de Activos

08. Seguridad ligada a los Recursos Humanos

09. Seguridad Física y del Entorno

10. Gestión de Comunicaciones y Operaciones

11. Control de Accesos

11 1 Requerimientos de negocio para el control de accesos

11 2 Gestión de acceso de usuario

11 3 Responsabilidades del usuario

11 4 Control de acceso en red

11.4.1. Política de uso de los servicios de red

11.4.2. Autenticación de usuario para conexiones externas

11.4.3. Autenticación de nodos de la red

11.4.4. Protección a puertos de diagnóstico remoto

11.4.5. Segregación en las redes

11.4.6. Control de conexión a las redes

11.4.7. Control de encaminamiento en la red

11 5 Control de acceso al sistema operativo

11 6 Control de acceso a las aplicaciones

11 7 Informática móvil y tele trabajo

12. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información

13. Gestión de Incidentes de Seguridad de la Información

14. Gestión de Continuidad del Negocio

15. Conformidad

99. Adicionales

Recently Changed

Site Home » 11. Control de Accesos » 11 4 Control de acceso en red

11 4 Control de acceso en red

	Impedir el acceso no autorizado a los servicios en red.
	Se deberían controlar los accesos a servicios internos y externos conectados en red. El acceso de los usuarios a redes y servicios en red no debería comprometer la seguridad de los servicios en red si se garantizan: a) que existen interfaces adecuadas entre la red de la Organización y las redes públicas o privadas de otras organizaciones; b) que los mecanismos de autenticación adecuados se aplican a los usuarios y equipos; c) el cumplimiento del control de los accesos de los usuarios a los servicios de información.
	Mantenga el equilibrio entre controles de seguridad perimetrales (LAN/WAN) e internos (LAN/LAN), frente a controles de seguridad en aplicaciones (defensa en profundidad).
	Estadísticas de cortafuegos, tales como porcentaje de paquetes o sesiones salientes que han sido bloqueadas (p. ej., intentos de acceso a páginas web prohibidas; número de ataques potenciales de hacking repelidos, clasificados en insignificantes/preocupantes/críticos).

RSS of this page

Written by:

Version:

Last Edited By:

Modified

Información de contacto