Ciro Dussan Sowftware Libre Al Servicio de La Seguridad de Las Pymes

OBSERVATORIO SEGURIDAD DE LA INFORMACION LIBRE – OSIL

FORO DE SEGURIDAD Vrs. DELITO USC - 2011

UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946

DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

“Una mirada a las PYMES”

AGENDA



• Presentacion de OSIL

• Objetivos

• Resultado de Estudio

• Propuesta de Seguridad para PYMES – WDS

– Firewall

• Conclusiones

• Preguntas

Evolución del Mercado de Internet en Colombia

* Estándar definido por CRT > 512kps Fuente: CRT (2009).

2.049.773

1.902.844

1.584.547

1.207.090

943.628

628.077

444.804318.683

182.555

13,211,710,8

15,9

23,0

27,8

32,1

38,540,5

1.692.481

0,0

5,0

10,0

15,0

20,0

25,0

30,0

35,0

40,0

45,0

2005 -

Jun

2005 -

Dic

2006 -

Jun

2006 -

Dic

2007 -

Jun

2007 -

Dic

2008 -

Jun

2008 -

Dic

2009 -

Mar

Usu

ario

s d

e In

tern

et p

or

100

hab

-

500.000

1.000.000

1.500.000

2.000.000

2.500.000

Nú

mer

o d

e C

on

exio

nes

de

Ban

da

An

cha

Conexiones de Internet Dedicado Usuarios de Internet por 100 hab

Conexiones de Banda Ancha

Ene 2009-

Ago 2010

Ago

2006

Ago

2002 Usuarios Internet por

cada 100 habitantes 13,2 +8,5 3,6

Usuarios Banda Ancha

por cada 100 habitantes 6,1 +9,9 0,8

Computadores por cada

100 habitantes 5,8 +5,1 3,4

Ago

2010

Dic

2008

38,5

36,6

10,8

Telefonía Móvil por

cada 100 habitantes 67,8 +0,5 10,5 93,1

47,0

46,5

15,9

93,6

Masificación de Acceso y Uso de Tecnologías de Información y Comunicación (TIC) Plan de Gobierno de TIC 2006-2010

ING. CIRO ANTONIO DUSSAN C.

OSIL



• El Observatorio de la Seguridad de la Información es un referente nacional e internacional al servicio de los ciudadanos, comunidades académicas, empresas y estado Colombiano para describir, analizar, asesorar y difundir la cultura de la seguridad de la Información.

Sector Económico – Pymes Cali - Yumbo



13

31

8

0

5

10

15

20

25

30

35

EM

PR

ES

AS

INDUSTRIA SERVICOS COMERCIO

TOTAL 52 ENCUESTAS

ACTIVIDAD ECONOMICA


Sistemas Operativos



37%

48%

9%

3% 2%

0%

10%

20%

30%

40%

50%

60%

W200O W2003 LINUX SOLARIS HPUX

Em

pre

sa

s

SISTEMAS OPERATIVOS EN EL CORE DEL NEGOCIO

W200O

W2003

LINUX

SOLARIS

HPUX

Aplicaciones



85

167

63

161818

1413

24

0 2 4 6 8 10 12 14 16 18 20 22 24

INSTALACIONES

Contabilidad

Presupuestos

Ventas

Tesoreria

Cartera

Nomina

Produccion

Inventarios

Mercadeo

Compras

Logistica

Otro

AR

EA

S

SISTEMAS DE INFORMACION EN LAS 52 EMPRESAS

Infraestructura de Servidores



SERVIDORES DE CORREO

16

31%

36

69%

SI

NO

SERVIDORES DE APLICACIONES

29

56%23

44%

SI

NO

SERVIDORES DE BASES DE DATOS

41

79%

11

21%

SI

NO

SERVIDORES WEB

30

58%

22

42%

SI

NO

Plan Estratégico TI



9

4

22

9

6

2

0

5

10

15

20

25

EM

PR

ES

AS


SECTOR

POSEE PLAN ESTRATEGICO DE TI

SI NO

Incidentes



8%

6%

3%

27%

3%

21%

2%

7%

9%

14%

0%

5%

10%

15%

20%

25%

30%

Tipo de Violaciones en los Recursos de TI

Manipulacion de aplicaciones de software

Acceso no autorizados al web

Fraude

Virus

Robo de datos

Spam

Monitoreo no autorizado al trafico

Negacion del Servicio

Perdida de Informacion

Ninguna

Mecanismos de Protección



2%

31%

12% 4%

7%

1%

41%

2%

0%

5%

10%

15%

20%

25%

30%

35%

40%

45%

Smart Cards

Antivirus

Encripcion de Datos

Firewalls

Firmas/Certificados Digitatales

Sistemas Biometricos

Contraseñas

Monotoreo 7 x 24

PRESUPUESTO SEGURIDAD TI



18%

27%

9%

7%

6%

4%

26%

3%

Distribucion del Presupuesto de Seguridad en TI Proteccion de la red

Protecciones Fisicas

Proteccion Almacenamiento

Asesores de seguridad TI

Capacitacion

Evaluaciones de Seguridad

No tiene

Otro

Tips



A que se ven enfrentadas las PYMES

El problema



- Seguridad

- Conectividad

FACULTAD DE INGENIERIAS

Propuesta para las Pymes - Integrando Firewall con una

Infraestructura WDS



Wifi Distribution System



Escenario



Elementos Recursos para la Implementacion de Seguridad



WRT54G

Actualizacion del Firmare



http:www.dd-wrt.com DD-WRT.bin

#nvram set rc_startup=’/usr/sbin/brctl addif br0 wds0.1’ #nvram commit - Ambos aparatos soportan la función WDS. - Deben estar configurados en el mismo canal. - Sus nombres de red inalámbricos (SSID) deben ser distintos (esto únicamente para saber a cuál de ellos estamos conectando con el ordenador). - Introducir en cada uno de ellos la dirección MAC del otro. - Para establecer la seguridad inalámbrica podrán utilizar encriptación WEP y filtrado de direcciones MAC, pero no suele funcionar con WPA.

Pruebas de la Red WDS



Wre54g-Eu



Plano

Pruebas de Velocidad del R3 a 25 mts. De Distancia del R2 y 50 mts. Del R1



Distancia 5 mts sin Obtaculos



Distancia a 50 mts. Sin Obstaculos



Ventajas y Desventajas WDS



- Bajo Costo - Reuitilizacion de Hardware - Mayor Cobertura - Accesibilidad

1. Incompatibilidad entre marcas (Wi-Fi Alliance) 2. El Máximo Rendimiento Eficaz Inalámbrico es reducido la mitad

después de la primera retransmisión 3. Bajo nivel de encriptamiento (web) SEGURIDAD

Escenario



pfSense IPCop m0n0wall

1. Se crea una máquina virtual típica pero con 2 interfaces de red virtuales (ambas en Custom).



2. Se selecciona la imagen pfSense-1.2-LiveCD-Installer.iso para bootear.

2. Se selecciona la imagen ipcop-1.4.20-install-cd.i386.iso para bootear.

2. Se selecciona la imagen cdrom-1.3b15.iso para bootear.

3. Para cada VMnet a utilizar se configura su mapeo en el Virtual Network Editor.



4. Se detectan las interfaces (puede ser manual o autodetect). Luego, se setean las IP de los hosts en LAN.

4. Se deben setear los drivers para cada interfaz de GREEN y RED (eth0 y eth1 respectivamente).

4. Se detectan las interfaces puede ser manual o autodetect). Luego, se setean las IP de los hosts en LAN.

5. Para cada host, setear el DNS Primario y el Default Gateway a la IP y submáscara del FW: 192.168.1.1/24.

5. Se setean las IP para GREEN: 192.168.1.1/24 y para RED: DHCP (Router entrega IP). Además, para RED se debe agregar el DNS Primario y Default Gateway: 192.168.0.1/24.

5. DNS y Default Gateway son detectados automáticamente por la interfaz DHCP. Servidores de nombres también pueden ser agregados mediante la GUI en Browser.

6. Se prueba el correcto funcionamiento del FW mediante la GUI colocando la IP en el Browser.

6. Se prueba el correcto funcionamiento del FW mediante la GUI colocando 192.168.1.1:81 en el Browser.

6. Se prueba el correcto funcionamiento del FW mediante la GUI colocando la IP en el Browser.

7. Una vez OK, se instala FW al disco duro.

7. No es necesario hacer nada más. El FW queda en el HD.

7. No es necesario hacer nada más. El FW queda embebido en HW portátil (e.g pendrive o floppy) .

Escenario



Escenario



CONCLUSIONES

Las PYMES pueden implementar soluciones de Conectividad a bajo costo y con estándares básicos de seguridad. El Software Libre es una alternativa segura, estable y accesible para las Pymes. El ingenio es un elemento fundamental en la búsqueda de soluciones que se adapten a las necesidades de la industria. WDS es económico gracias a que en el mercado existen enrutadores LINKSYS WRT54G. Enrutador que permite modificar fácilmente el firmware que viene de fábrica por un software DD-WRT es fácil de descargar, se puede llevar a cabo el objetivo principal que es distribuir la señal de internet.

PREGUNTAS? - GRACIAS - OSIL



[email protected]

Ing. Ciro Antonio Dussan

http://www.google.com.co/imgres?imgurl=http://farm3.static.flickr.com/2481/4030631651_068974e2da_o.jpg&imgrefurl=http://www.dragonjar.org/2do-congreso-nacional-de-hacking-etico-bogota-colombia.xhtml&usg=__I6YCSLMOYLa3JWD4XTtPHl5E2XA=&h=148&w=223&sz=11&hl=es&start=5&sig2=OTaD6oz6wi82s_DtmbqZDg&zoom=1&um=1&itbs=1&tbnid=sP5zquirXWd3mM:&tbnh=71&tbnw=107&prev=/images?q=CONGRESO+NACIONAL+DE+HACKING+ETICO+UNIMINUTO&um=1&hl=es&sa=G&biw=0&bih=0&tbs=isch:1&ei=8Iq0TKWaA8L6lwe-0NzbCQ

Ciro Dussan Sowftware Libre Al Servicio de La Seguridad de Las Pymes

Documents

Transcript of Ciro Dussan Sowftware Libre Al Servicio de La Seguridad de Las Pymes