Post on 28-Jan-2016
Protecciones complementarias contra infecciones de virus:
Seguridad perimetral
Grupo de profundización en Seguridad Informática - Escuela de Ingeniería de
Antioquia
ALEJANDRO URIBE POSADA
AGENDA
• Introducción
• Virus informáticos
• Dispositivos de seguridad perimetral
• Propuesta de combinación de antivirus y un esquema de seguridad perimetral
• Conclusiones y Acciones futuras
• Preguntas
INTRODUCCIÓN
• Objetivo: Maximizar el tiempo de continuidad en la operación evitando el ataque de agentes dañinos.
• Interconexión de redes – Transferencia de archivos
• Seguridad Primordial:– Controles de acceso– Administración de instalación de parches
VIRUS INFORMÁTICOS
• Características:– Dañino– Autorreproductor– Subrepticio
• Compuesto por:– Módulo de reproducción– Módulo de ataque– Módulo de defensa
• Herramientas de Antivirus:– Requieren administración cuidadosa– No garantizan prevención ni contención– Consolas de administración vía red
DISPOSITIVOS DE SEGURIDAD PERIMETRAL
• Firewall– Se caracteriza por:
• Verificar el tráfico entre dos redes• Autorizar que tráfico puede ser transferido• Ser inmune
– Clases:• Packet filter• Application Gateway• Circuit Level Gateway• Proxy Server
DISPOSITIVOS DE SEGURIDAD PERIMETRAL
• Sistemas de detección de intrusos (IDS)– Funciones:
• Revisa todo el tráfico que pasa a través de un segmento de red
• Monitorear la operación de un equipo
– Utiliza un conjunto de reglas programables– Pasa inadvertido en la red
PROPUESTA DE COMBINACIÓN DE ANTIVIRUS
Y UN ESQUEMA DE SEGURIDAD PERIMETRAL
• Se asume que existe un esquema de protección contra virus en todos los equipos.
• Perímetros:– Usuarios– Usuarios Externos– Servidores– DMZ
DMZ
Internet
ESQUEMA DE PERÍMETROS DE LA RED DE DATOS
Red de usuarios 1
Usuarios externos
Servidores
PROPUESTA DE COMBINACIÓN DE ANTIVIRUS
Y UN ESQUEMA DE SEGURIDAD PERIMETRAL
• Implementación de Firewall en los perímetros:– Usuarios
• Limitar acceso sitios - Se corta el servicio en caso de una infección
– Usuarios Externos• Limitar acceso sitios - Se corta el
servicio en caso de una infección
– Servidores• Acceso únicamente a servicios
autorizados
– DMZ• Acceso únicamente a servicios
autorizados
DMZ
Internet
ESQUEMA DE PERÍMETROS DE LA RED DE DATOS
Red de usuarios 1
Usuarios externos
Servidores
PROPUESTA DE COMBINACIÓN DE ANTIVIRUS
Y UN ESQUEMA DE SEGURIDAD PERIMETRAL
• Implementación de Sistemas de detección de intrusos – DMZ – Granja de servidores.
• Permite responder a un intento de infección a través de los servicios autorizados
DMZ
Internet
ESQUEMA DE PERÍMETROS DE LA RED DE DATOS
Red de usuarios 1
Usuarios externos
Servidores
CONCLUSIONES Y ACCIONES FUTURAS
• Los esquemas de protección contra virus han mostrado efectividad para la prevención de los mismos
• Existen problemas cuando se trata de situaciones reactivas
• La seguridad perimetral aumenta la prevención• En un incidente permite contener y aislar el incidente para
que los otros segmentos puedan seguir operando• ACCIÓN FUTURA: Implementar un modelo matemático
que pruebe esta teoría de diseño, que tenga en cuenta:– Tamaño de la red– Parámetros de transmisión
GRUPO DE PROFUNDIZACIÓN EN SEGURIDAD INFORMÁTICA
• Profesor coordinador: Manuel Humberto Santander Peláez
• Steven Moncayo V• Katherine Ochoa• Alejandro Uribe Posada• Carolina Gómez• Arles Yaid Ramirez• Lucas Betancur Tobón
¿PREGUNTAS?
Por su atención,Muchas Gracias!