Post on 06-Nov-2020
SeguridadPerimetralconMikroTik
JoséMiguelOjedaFlores– CEOHomeCapacityLATAM
MUM ECUADOR 2019
JOSÉMIGUEL OJEDA FLORES
Ø Ingeniero en Sistemasconmención en Telemática.
Ø Magister en AdministracióndeEmpresas con especialidaden Gestión de Proyectos.
Ø Fundador y CEO deHome Capacity LATAM
Ø Experiencia conMikroTik desde 2009
Ø Instructor CertificadoMikroTik desde 2011
Ø Certificaciones MikroTik: MTCNA, MTCTCE, MTCWE, MTCUME, MTCRE, MTCINE,
MTCIPv6E,MTCSE.
Home Capacity LATAM
HOME CAPACITY LATINOAMÉRICA
Ø Establecida en el 2013 – Guayaquil – Ecuador
Ø Asesorías y Consultorías en Telecomunicaciones.
Ø Soporte Técnico Especializado.
Ø Soporte por Horas.
Ø Soporte Mensual – 8x5 y 24x7.
Ø Revisión y Mejoras en tu red.
Ø Implementaciones bajo requerimientos.
Ø Entrenamientos Oficiales en MikroTik y otras marcas
soporte@home-capacity.com
curssos@home-capacity.com
/HomeCapacity/
MUM ECUADOR 2019 Home Capacity LATAM
EntrenamientosOficiales Públicos y Privados
Contáctanos:miguel.ojeda@home-capacity.com
MUM ECUADOR 2019 Home Capacity LATAM
MUM ECUADOR 2019 Home Capacity LATAM
MUM ECUADOR 2019 Home Capacity LATAM
Sabías que…
MUM ECUADOR 2019 Home Capacity LATAM
El origen de los riesgos de seguridad pueden ser:Ø Internos:Cerca del 70% de ataques reportados provienen de las redes locales.Ø Externos: Seguridad Perimetral (Prevenir accesos no autorizados desde el Internet).
Ø ProtocolosØ SoftwareØ Configuración
Las vulnerabilidades atacadas son…
Credenciales por defecto - RouterOS
MUM ECUADOR 2019 Home Capacity LATAM
Servicios por defecto - RouterOS
MUM ECUADOR 2019 Home Capacity LATAM
Implementación Común
MUM ECUADOR 2019 Home Capacity LATAM
A pesar de ser extremadamente simple, es posible ver que para que el tráfico entreo salga de la red protegida, es obligatorio pasar por el firewall. Esta topología ofrecenada más que una capa de seguridad real, por lo que es necesario evaluar conatención los escenarios donde se recomiendael uso de esta topología.Una vez que el firewall se ha comprometido, no hay ningún impedimento para queatacantepueda acceder a la red protegida
Seguridad Perimetral
MUM ECUADOR 2019 Home Capacity LATAM
La seguridad perimetral es un método de defensa de la red, que se basa en elestablecimiento de recursos de seguridad en el perímetro de la red y en diferentesniveles, permitiendo definir niveles de confianza, el acceso a usuarios internos oexternos a determinados servicios y denegando cualquier tipo de acceso a otros.
Objetivos
MUM ECUADOR 2019 Home Capacity LATAM
ü Rechazar conexiones a servicios comprometidos.ü Permitir sólo ciertos tipos de tráfico.ü Proporcionarun único punto de conexión al exterior.ü Ocultar servicios vulnerables que no son fáciles de proteger.ü Auditar el tráficoentre el exterior y el interior de la red.
Elementos de Seguridad Perimetral
MUM ECUADOR 2019 Home Capacity LATAM
ü Routers de Fronteraü Firewallsü IDS.ü Zonas Desmilitarizadasü Redes Privadas Virtuales
Qué debemos proteger? …. Cuál es el activo más importante?
MUM ECUADOR 2019 Home Capacity LATAM
Confidencialidad: asegurar que lainformación no es divulgada a personas noautorizadas, procesos o dispositivos.
Integridad: asegurar la autenticidad de lainformación (que no haya sido alterada).
Disponibilidad: refiriéndonos al accesooportuno y confiable a datos y servicios deinformaciónpara usuarios autorizados.
Amenazas Comunes
MUM ECUADOR 2019 Home Capacity LATAM
Ataque / Amenaza
Ataques / Amenazas Activos
Interrupción
Modificación
Fabricación
Ataques / Amenazas Pasivos Intercepción
Fuente: MikroTik MTCSE
Los ataques de red pueden ser tan variados como los sistemas a los que intentanpenetrar. Algunos ataques son complejos mientras que otros son realizados por eldesconocimientode los usuarios.
Ataques DoS
MUM ECUADOR 2019 Home Capacity LATAM
Es el más conocido de los ataques y asu vez el más difícil de eliminarcompletamente. Son fáciles derealizar. No intentan acceder anuestra red sino lograr que uno omás servicios no este disponible.TCY SYN FLOODLa técnica fundamental detrás de unataque DoS es hacer que el sistemaobjetivo esté ocupado, este tipo deataque aprovecha el “three-wayhandshake” para establecer lacomunicaciónTCP.
MUM ECUADOR 2019 Home Capacity LATAM
MUM ECUADOR 2019 Home Capacity LATAM
Medida Anti-DoS:Configurar los FW y routers para que limiten el máximodeconexionesqueunsistemapuedetenerabiertasalmismotiempo.
“Denadanossirvequebloqueemosestosaccesosennuestroroutersiyan han“llenado”nuestroanchodebanda”.
Servidor Socks
MUM ECUADOR 2019 Home Capacity LATAM
SOCKS es un servidor proxy que permite que los datos de las aplicaciones basadas en TCPse transmitan a través del firewall, incluso si el firewall bloqueara lospaquetes.
Bloqueo de Solicitudes DNS (DNS DoS)
MUM ECUADOR 2019 Home Capacity LATAM
Flujo BásicodeFirewall
MUM ECUADOR 2019 Home Capacity LATAM
Por quéRAWTABLE
MUM ECUADOR 2019 Home Capacity LATAM
Ataques de Fuerza Bruta
MUM ECUADOR 2019 Home Capacity LATAM
Limitar intentos de conexión SSH
MUM ECUADOR 2019 Home Capacity LATAM
Port Knocking
MUM ECUADOR 2019 Home Capacity LATAM
Bloqueo SpamHaus
MUM ECUADOR 2019 Home Capacity LATAM
http://joshaven.com/resources/tricks/mikrotik-automatically-updated-address-list/
Preguntas?
MuchasGracias!!!
MUM ECUADOR 2019 Home Capacity LATAM
José Miguel Ojeda Flores miguel.ojeda@home-capacity.com
miguel.ojeda@mikrotiksolutions.com(+593)992629181
Skype: ojedamiguel