Introducción

Es importante tener una política se seguridad de red efectiva y bien pensada que pueda proteger la inversión y recursos de información de su compañía. Una política de seguridad de red justifica se uso si vale la pena proteger los recursos e información que tiene su organización en las redes. La mayoría de las organizaciones tienen información sensible y secretos importantes en sus redes. Esta información debería ser protegida contra el vandalismo del mismo modo que otros bienes valiosos como propiedad de la corporación y edificios de ofocinas.
La mayoría de los diseñadores de redes, por lo general, empiezan con la implantación de soluciones de barreras de protección antes de que ningún problema de seguridad de red haya sido identificado en forma acertada. Tal vez una razón para esto sea que establecer una política efectiva de seguridad de red signifique formular algunas preguntas difíciles con relación a qué tipos de servicios de trabajo y recursos de Internet va a permitir que tengan acceso los usuarios, y cuáles tendrá que restringir debido a los riesgos de seguridad.
Si sus usuarios por ahora disfrutan de un acceso irrestricto a la red, podrá ser difícil adoptar una pilítica que restrinja su acceso. Debe tener presente que la política de red que debería usar es tal, que no desminuirá la capacidad de su organización. Una política de red que evita que los usuarios cumplan con sus tareas en forma efectiva, puede tener consecuencias indeseables: los usuarios de la red podrán encontrar formas de ignorar su política de red, convirtiéndola en algo inútil.
Una política de seguridad de red efectiva es algo que todos los usuarios de la red y administradores pueden aceptar, y están dispuestos a reforzar.

Política de seguridad del sitio

Una organización puede tener muchos sitios y cada uno contar con sus propias redes. Si la organización es grande, es muy probable que los sitios tengan diferentes administradores de red, con diferentes metas y objetivos. Si estos sitios no están conectados por medio de una red interna, cada uno de ellos podrá tener sus propias políticas de seguridad de red. Sin embargo, si los sitios están conectados por una red interna, la política de red deberá agrupar las metas de todos los sitios que esten interconectados.
En general, un sitio es cualquier parte de la organización que posee computadoras y recursos relacionados con la red. Dichos recursos incluyen, pero no se limitan a los siguientes:

• Estaciones de trabajo
• Computadoras anfitrión y servidores
• Dispositivos de Interconección: routers, bridges,etc
• Servidores de terminal
• Software para red y aplicaciones
• Cables de red
• Información en archivos y bases de datos

La política de seguridad del sitio debe tomar en cuenta la protección de estos recursos.