Escenario típico de una compañía JKL Toy, que ha decidido ampliar sus objetivos de negocio utilizando Internet, y que podría serle de utilidad si desea establecer sus propios planes para e-business.
La compañía JKL Toy es un empresa fabricante de juguetes, pequeña pero en rápida expansión. El presidente de la compañía está contento con el crecimiento de la empresa y con las posibilidades que el nuevo sistema operativo i5/OS le ofrece para aliviar la carga de dicho crecimiento. Sharon Jones, directora de contabilidad, se encarga de la administración y la seguridad del sistema.
La compañía JKL Toy ha utilizado con éxito su política de seguridad para las aplicaciones internas durante un año. La compañía tiene previsto ahora configurar una intranet para compartir de forma más eficaz la información interna. También tiene previsto empezar a utilizar Internet para ampliar sus objetivos comerciales. Uno de estos objetivos es crear una presencia corporativa de marketing en Internet incluyendo un catálogo en línea. También desea utilizar Internet para transmitir información confidencial desde sitios remotos a la oficina corporativa. Además, la compañía desea ofrecer acceso a Internet a los empleados del laboratorio de diseño para la investigación y el desarrollo. Por último, la compañía espera que los clientes utilicen su sitio Web para realizar compras directas en línea. Sharon está desarrollando un informe sobre los riesgos potenciales de seguridad de estas actividades y las medidas de seguridad que convendría utilizar para minimizar estos riesgos. Sharon se encarga de actualizar la política de seguridad de la compañía y de poner en práctica las medidas de seguridad que la compañía decida utilizar.
Los objetivos de esta mayor presencia en Internet son los siguientes:
- Promover la presencia de una imagen corporativa general como parte de una campaña global de marketing.
- Proporcionar un catálogo de productos en línea para los clientes y el personal de ventas.
- Mejorar el servicio al consumidor.
- Proporcionar a los empleados acceso a la Web y al correo electrónico.
Una vez comprobada la seguridad básica del sistema, la compañía JKL Toy ha decidido adquirir y utilizar un producto cortafuegos para proporcionar protección a nivel de red. El cortafuegos protegerá la red interna de numerosos riesgos potenciales relacionados con Internet. En la siguiente figura se describe la configuración de red o de Internet de la compañía.
Como se ve en la figura, la compañía JKL Toy tiene dos sistemas primarios. Uno de ellos se utiliza para aplicaciones de desarrollo (JKLDEV) y el otro para aplicaciones de producción (JKLPROD). Los dos sistemas manejan datos y aplicaciones críticas del negocio. Por lo tanto, la compañía no se siente segura al ejecutar las aplicaciones de Internet en estos sistemas. Han optado por añadir un nuevo sistema (JKLINT) para que ejecute estas aplicaciones.
La compañía ha colocado el nuevo sistema en una red de perímetro y está utilizando un cortafuegos entre ella y la red interna principal de la compañía para asegurar una separación más eficaz entre la red e Internet. Esta separación disminuye los riesgos de Internet a los que son vulnerables los sistemas internos de la compañía. Al designar este nuevo sistema como servidor solo de Internet, la compañía también disminuye la complejidad que supone gestionar la seguridad de la red.
La compañía no ejecutará aplicaciones de misión crítica en el nuevo sistema en este momento. Durante esta etapa de elaboración de planes para el e-business, el nuevo sistema solo proporciona un sitio Web público estático. No obstante, la compañía desea implantar medidas de seguridad para proteger el sistema y el sitio Web público que ejecuta con el fin de impedir que se produzcan interrupciones del servicio y otros posibles ataques. Por lo tanto, la compañía protegerá el sistema con reglas de filtrado de paquetes y reglas de conversión de direcciones de red (NAT), así como con potentes medidas de seguridad básica.
A medida que la compañía desarrolle aplicaciones públicas más avanzadas (como un sitio Web de comercio electrónico o el acceso a una extranet), se implantarán medidas de seguridad más avanzadas.