Introducción a la Seguridad Perimetral

Seguridad Perimetral en Redes GNU/Linux

Esteban Saavedra Lopez, Ph.D

CEO Opentelematics Internacional [email protected]

http://jesaavedra.opentelematics.orghttp://esteban.profesionales.org

Esteban Saavedra Lopez, Ph.D (Opentelematics)Seguridad Perimetral en Redes GNU/Linux Oct. 2008 1 / 46

Agenda

Introduccion

Definiciones

Elementos

Escenarios

El software Libre al rescate

Demo

Conclusiones


La seguridad Informatica

Se dice que lo es todo, cuando la comprendemos y la podemos controlar,y se dice que es nada cuando la desconocemos y obviamente no lapodemos controlar.


Que es seguridad de la informacion?

Evaluar expectativas yamenazas en un contexto

Alcanzar seguridad deseada

Mantener nivel de seguridad

Proceso iterativo y continuo


Seguridad

Que es....

La seguridad no es un producto, es un proceso

Bruce Schneier


Que dicen los expertos....

Kevin Mitnick

La gente no esta preparada contra el engano a traves de la tecnologıa

Tambien se dice:

Una cadena es tan fuerte como su eslabon mas debil


Defensa en profundidad (Defense in Depth)

La seguridad perimetral

La red interna

El factor humano



Filtrado de paquetes (Firewalls, proxys, pasarelas)

Sistema de Deteccion y Prevencion de Intrusiones

Redes Privadas Virtuales


La red interna

Cortafuegos personales

Antivirus

Sistema operativo y gestion de configuracion

Auditorıa


El factor humano

Polıtica de seguridad

Formacion

Concienciacion

Gestion de incidentes



Definicion

Agregado de hardware, software y polıticas para proteger una red en laque se tiene confianza (intranet) de otras redes en las que no se tieneconfianza (extranets, Internet)


Objetivo

Centralizar el control de acceso para mantener a los intrusos fuera,permitiendo que la gente de dentro trabaje normalmente.


Seguridad perimetral


No es un componente aislado: es una estrategia para proteger losrecursos de una organizacion conectada a la red

Es la realizacion practica de la polıtica de seguridad de unaorganizacion. Sin una polıtica de seguridad, la seguridad perimetralno sirve de nada

Condiciona la credibilidad de una organizacion en Internet


Ejemplos de cometidos de la seguridad perimetral

Rechazar conexiones a servicios comprometidos

Permitir solo ciertos tipos de trafico (p. ej. correo electronico) oentre ciertos nodos.

Proporcionar un unico punto de interconexion con el exterior

Redirigir el trafico entrante a los sistemas adecuados dentro de laintranet

Ocultar sistemas o servicios vulnerables que no son faciles deproteger desde Internet

Auditar el trafico entre el exterior y el interior

Ocultar informacion: nombres de sistemas, topologıa de la red, tiposde dispositivos de red, cuentas de usuarios internos...


Definiciones Basicas

Perımetro

La frontera fortificada de nuestra red incluye:

Routers

Cortafuegos

Sistemas de Deteccion de Intrusiones


Software y servicios

Zonas desmilitarizadas y subredes controladas (screened subnets)



Router frontera

El ultimo router que controlamos antes de Internet. Primera y ultimalınea de defensa. Filtrado inicial y final.



Cortafuegos

Dispositivo que tiene un conjunto de reglas para especificar que traficose acepta o se deniega. Dos procedimientos complementarios:

Bloqueo de trafico

Habilitacion de trafico



Sistema de Deteccion de Intrusiones

Sistema formado por un conjunto de sensores localizadosestrategicamente en la red interna para detectar ataques. Se basan enfirmas (signatures) conocidas de ataques. Dos tipos

Sistema de deteccion de intrusiones de red (NIDS)

Sistema de deteccion de intrusiones de estacion (HIDS)



Red Privada Virtual

Sesion de red protegida establecida a traves de canales no protegidos(e.g. Internet). Se materializa en dispositivos en el perımetro paraestablecer sesiones cifradas.



Arquitectura Software y Servicios

Aplicaciones instaladas en una red interna. El proposito principal de laseguridad perimetral es proteger los datos y servicios proporcionados porlas aplicaciones.



Zona desmilitarizada y subred controlada

Pequenas porciones de la red con servicios accesibles desde el exterior.

Zona desmilitarizada: Situada delante del cortafuegos, tras el routerfrontera.

Red controlada: Situada tras el cortafuegos


La seguridad perimetral a detalle

Filtrado de paquetes

Estatico.Dinamico.Con estado:

Stateful Filtering.Y con inspeccion de paquetes (Stateful Packet Inspeccion).

Cortafuegos basado en proxys:

Pasarela a nivel de aplicacion.Pasarela a nivel de circuito.

Sistema contra Intrusiones

Deteccion.Prevencion.



Seguridad Perimetral


Estructura del perimetro


Estructura de un firewall


Funciones de una firewall


Que es un proxy


Que es una VPN


Que es una DMZ


Estructura de una DMZ


Acciones y Actores

Acciones y Actores

Que debemos hacer, de quien debemos cuidarnos?


De que debemos cuidarnos


Los antivirus coadyuban a la seguridad perimetral


Tareas a realizar


Pasos a seguir


Que precisamos?


El Software Libre al rescate

El Software Libre al rescate

Por defecto, cualquier distribucion de GNU/Linux tiene la capacidad debrindarnos una serie de herramientas, que nos permiten establecer unaperimetro de seguridad, desde lo mas simple a lo mas complejo.


Herramientas de Software Libre


Firewall (1)


Firewall (2)


Gestion y Monitoreo (1)


Gestion y Monitoreo (2)


Productos Integrales


Referencias


Demostracion de Herramientas

Demostracion de Herramientas


Preguntas

Preguntas

Preguntas, dudas, consultas, sugerencias,...


Introducción a la Seguridad Perimetral

Technology

Transcript of Introducción a la Seguridad Perimetral