ANLISIS DE RIESGOS Y VULNERABILIDADES

JAIRO NARVAEZ
JERLINSON RESTREPO






SENA
GESTION DE REDES DE DATOS
464322
MEDELLIN
2014



INTRODUCCIN


Una empresa se basa en, su desarrollo, al cubrir nuevas necesidades al pblico,
de cmo sea la su organizacin al momento de cubrir la informacin que hace que
esta empresa corra diariamente, se basa su xito, para ello es necesario saber la
importancia de cada activo y pasivo de una empresa, y como mantener la
seguridad e integridad de estos.

Para punto de partida se deben reconocer muy bien los riesgos que puede tener
nuestra empresa, desde ataques de enemigos, hasta desastres naturales, ya que
cualquiera de estos puede atentar contra el buen uso, de la informacin privada y
pblica que nuestra empresa tienes en sus planteles, a continuacin en la
profunda investigacin realizada puedes observar cmo realizar dichas,
prevenciones, para as asegurar una menor riesgo.












ACUERDO DE CONFIDENCIALIDAD

ACUERDO DE CONFIDENCIALIDAD
Serial: Fecha Emisin: Fecha Modificacin: Aprobacin:
Elaborado Por:

Revisado y aprobado por:

INTRODUCCION:
A continuacin, se define el acuerdo de confidencialidad conocido por Jairo
Narvez y Jerlison Restrepo correa y el plantel educativo SENA, ambos con la
mayora de edad identificados con la CC. 1.020.468.238 y
respectivamente.
ACUERDO DE CONFIDENCIALIDAD
Entre los suscritos a saber, por una parte el sistema de aprendizaje Nacional
SENA, una compaa constituida bajo las leyes de Colombia con domicilio en
Medelln Antioquia, Debidamente representada por los encargados de piso
donde se realiz esta anlisis de vulnerabilidad, la finalidad de este documento
es celebrar un acuerdo de confidencialidad, entre los directores de piso,
instructores de piso y los analistas identificados bajo los nombres de Jairo
Fernando Narvez Quiones y Jerlinson Restrepo Correa, con CC
1.020.468.238 y respectivamente
CONSIDERACIONES
1. Las partes estn interesadas en el anlisis de vulnerabilidades de activos
del quinto piso
2. Debido a la naturaleza del trabajo futuro a realizar, los desarrolladores de
dicho proyecto manejaran informacin confidencial e importante para el
funcionamiento de la empresa





CLAUSULAS
PRIMERA OBJETO: El objeto del presente acuerdo, es dejar claro la suma
discrecin que debern manejar ante la informacin que tendrn en mano entre
ellas Derechos de autor, contraseas, patentes, entre otros.
CONFIDENCIALIDAD: Las partes acuerdan que toda clase de informacin
recogida, y creada durante el transcurso del anlisis de vulnerabilidad del piso 5
de torre norte del plantel sistema nacional de aprendizaje, esta informacin solo
puede ser divulgada a personal autorizado para su conocimiento, personal
asignado por el director de piso.
EXCEPCIONES: Los acuerdos de confidencialidad podrn ser rotos en los
siguientes casos a)Cuando la parte receptora tenga pruebas de que conoce
previamente la informacin conocida b)Cuando la informacin recibida sea de
dominio pblico c)Cuando la informacin deje de ser confidencial al solo ser
revelada por el propietario.
DURACION: Este el acuerdo regir ante durante y despus del 17/07/2014,
tiempo estimado para dicho anlisis y tres aos contados a partir de su fecha.
DERECHOS DE PROPIEDAD: Toda informacin intercambiada ser exclusiva
de la parte de donde proceda, ninguna de las partes podr usar informacin del
otro para uso personal.
MODIFICACION O TERMINACION: Este acuerdo solo podr darse por
terminado o modificado, cuando ambas partes estn en mutuo acuerdo.
VALIDEZ Y PERFECCIONAMIENTO: Para que el presente acuerdo sea
validado, se requieren de la firma de sus partes, si por cualquier motivo alguna
corte llega a juzgar este acuerdo como ilegal, las dems disposiciones
continuaran en pleno vigor y efecto. Todas las obligaciones creadas por este
acuerdo continuaran en vigencia aun despus de cualquier cambio o
terminacin de relacin profesional existente entre ambas partes.
Por constancia, y en seal de aceptacin se firma el presente acuerdo en las
ejemplares, por partes que han intervenido en ciudad de Medelln Antioquia, a
los 17 das del mes de julio del ao 2014


Jairo Narvez Jerlinson Restrepo
1020468238























Nmap
Es un programa de cdigo abierto, que sirve para rastrear puertos, se usa para
evaluar la seguridad de sistemas informticos, as como para descubrir servicios o
servidores de una red informtica.

VERIFICAR EL SISTEMA OPERATIVO DE UNA MAQUINA:
Con el comando Nmap, ms el modificador O, de esta manera, nos aparecer en
la consola la informacin de los sistemas operativos que tienen las maquinas en la
red.







QUIERO SABER LOS PUERTOS DEL HOST:
Con el comando Nmap, sumndole el modificador sT mas la ip del host o la
misma red, nos listara los puertos abiertos y asequibles de la misma.











Nessus
Es un programa de escaneo de vulnerabilidades de riesgo, en diversos sistemas
operativos, consiste en el demonio nessusd, que realiza el escaneo en el sistema
objetivo, al mismo tiempo que va mostrando su avance e informa sobre el estado
del escaneo.