Introducción a la Seguridad Perimetral

of 46/46
Seguridad Perimetral en Redes GNU/Linux Esteban Saavedra L´ opez, Ph.D CEO Opentelematics Internacional Bolivia [email protected] http://jesaavedra.opentelematics.org http://esteban.profesionales.org Esteban Saavedra L´opez, Ph.D (Opentelematics) Seguridad Perimetral en Redes GNU/Linux Oct. 2008 1 / 46
  • date post

    28-Nov-2014
  • Category

    Technology

  • view

    18.319
  • download

    1

Embed Size (px)

description

 

Transcript of Introducción a la Seguridad Perimetral

  • 1. Seguridad Perimetral en Redes GNU/Linux Esteban Saavedra Lpez, Ph.D o CEO Opentelematics Internacional Bolivia [email protected] http://jesaavedra.opentelematics.org http://esteban.profesionales.org Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 1 / 46
  • 2. Agenda Introduccin o Deniciones Elementos Escenarios El software Libre al rescate Demo Conclusiones Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 2 / 46
  • 3. La seguridad Informatica Se dice que lo es todo, cuando la comprendemos y la podemos controlar, y se dice que es nada cuando la desconocemos y obviamente no la podemos controlar. Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 3 / 46
  • 4. Qu es seguridad de la informacin? e o Evaluar expectativas y amenazas en un contexto Alcanzar seguridad deseada Mantener nivel de seguridad Proceso iterativo y continuo Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 4 / 46
  • 5. Seguridad Que es.... La seguridad no es un producto, es un proceso Bruce Schneier Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 5 / 46
  • 6. Que dicen los expertos.... Kevin Mitnick La gente no est preparada contra el engao a travs de la tecnolog a n e a Tambien se dice: Una cadena es tan fuerte como su eslabn ms dbil o a e Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 6 / 46
  • 7. Defensa en profundidad (Defense in Depth) La seguridad perimetral La red interna El factor humano Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 7 / 46
  • 8. La seguridad perimetral Filtrado de paquetes (Firewalls, proxys, pasarelas) Sistema de Deteccin y Prevencin de Intrusiones o o Redes Privadas Virtuales Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 8 / 46
  • 9. La red interna Cortafuegos personales Antivirus Sistema operativo y gestin de conguracin o o Auditor a Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 9 / 46
  • 10. El factor humano Pol tica de seguridad Formacin o Concienciacin o Gestin de incidentes o Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 10 / 46
  • 11. La seguridad perimetral Denicin o Agregado de hardware, software y pol ticas para proteger una red en la que se tiene conanza (intranet) de otras redes en las que no se tiene conanza (extranets, Internet) Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 11 / 46
  • 12. Objetivo Centralizar el control de acceso para mantener a los intrusos fuera, permitiendo que la gente de dentro trabaje normalmente. Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 12 / 46
  • 13. Seguridad perimetral La seguridad perimetral No es un componente aislado: es una estrategia para proteger los recursos de una organizacin conectada a la red o Es la realizacin prctica de la pol o a tica de seguridad de una organizacin. Sin una pol o tica de seguridad, la seguridad perimetral no sirve de nada Condiciona la credibilidad de una organizacin en Internet o Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 13 / 46
  • 14. Ejemplos de cometidos de la seguridad perimetral Rechazar conexiones a servicios comprometidos Permitir slo ciertos tipos de trco (p. ej. correo electrnico) o o a o entre ciertos nodos. Proporcionar un unico punto de interconexin con el exterior o Redirigir el trco entrante a los sistemas adecuados dentro de la a intranet Ocultar sistemas o servicios vulnerables que no son fciles de a proteger desde Internet Auditar el trco entre el exterior y el interior a Ocultar informacin: nombres de sistemas, topolog de la red, tipos o a de dispositivos de red, cuentas de usuarios internos... Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 14 / 46
  • 15. Deniciones Bsicas a Per metro La frontera forticada de nuestra red incluye: Routers Cortafuegos Sistemas de Deteccin de Intrusiones o Redes Privadas Virtuales Software y servicios Zonas desmilitarizadas y subredes controladas (screened subnets) Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 15 / 46
  • 16. Deniciones Bsicas a Router frontera El ultimo router que controlamos antes de Internet. Primera y ultima l nea de defensa. Filtrado inicial y nal. Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 16 / 46
  • 17. Deniciones Bsicas a Cortafuegos Dispositivo que tiene un conjunto de reglas para especicar qu traco e se acepta o se deniega. Dos procedimientos complementarios: Bloqueo de trco a Habilitacin de trco o a Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 17 / 46
  • 18. Deniciones Bsicas a Sistema de Deteccin de Intrusiones o Sistema formado por un conjunto de sensores localizados estratgicamente en la red interna para detectar ataques. Se basan en e rmas (signatures) conocidas de ataques. Dos tipos Sistema de deteccin de intrusiones de red (NIDS) o Sistema de deteccin de intrusiones de estacin (HIDS) o o Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 18 / 46
  • 19. Deniciones Bsicas a Red Privada Virtual Sesin de red protegida establecida a travs de canales no protegidos o e (e.g. Internet). Se materializa en dispositivos en el per metro para establecer sesiones cifradas. Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 19 / 46
  • 20. Deniciones Bsicas a Arquitectura Software y Servicios Aplicaciones instaladas en una red interna. El propsito principal de la o seguridad perimetral es proteger los datos y servicios proporcionados por las aplicaciones. Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 20 / 46
  • 21. Deniciones Bsicas a Zona desmilitarizada y subred controlada Pequeas porciones de la red con servicios accesibles desde el exterior. n Zona desmilitarizada: Situada delante del cortafuegos, tras el router frontera. Red controlada: Situada tras el cortafuegos Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 21 / 46
  • 22. La seguridad perimetral a detalle Filtrado de paquetes Esttico. a Dinmico. a Con estado: Stateful Filtering. Y con inspeccin de paquetes (Stateful Packet Inspeccin). o o Cortafuegos basado en proxys: Pasarela a nivel de aplicacin. o Pasarela a nivel de circuito. Sistema contra Intrusiones Deteccin. o Prevencin. o Redes Privadas Virtuales Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 22 / 46
  • 23. Seguridad Perimetral Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 23 / 46
  • 24. Estructura del perimetro Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 24 / 46
  • 25. Estructura de un rewall Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 25 / 46
  • 26. Funciones de una rewall Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 26 / 46
  • 27. Que es un proxy Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 27 / 46
  • 28. Que es una VPN Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 28 / 46
  • 29. Que es una DMZ Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 29 / 46
  • 30. Estructura de una DMZ Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 30 / 46
  • 31. Acciones y Actores Acciones y Actores Que debemos hacer, de quin debemos cuidarnos? e Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 31 / 46
  • 32. De que debemos cuidarnos Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 32 / 46
  • 33. Los antivirus coadyuban a la seguridad perimetral Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 33 / 46
  • 34. Tareas a realizar Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 34 / 46
  • 35. Pasos a seguir Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 35 / 46
  • 36. Que precisamos? Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 36 / 46
  • 37. El Software Libre al rescate El Software Libre al rescate Por defecto, cualquier distribucin de GNU/Linux tiene la capacidad de o brindarnos una serie de herramientas, que nos permiten establecer una perimetro de seguridad, desde lo mas simple a lo mas complejo. Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 37 / 46
  • 38. Herramientas de Software Libre Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 38 / 46
  • 39. Firewall (1) Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 39 / 46
  • 40. Firewall (2) Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 40 / 46
  • 41. Gestin y Monitoreo (1) o Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 41 / 46
  • 42. Gestin y Monitoreo (2) o Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 42 / 46
  • 43. Productos Integrales Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 43 / 46
  • 44. Referencias Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 44 / 46
  • 45. Demostracin de Herramientas o Demostracin de Herramientas o Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 45 / 46
  • 46. Preguntas Preguntas Preguntas, dudas, consultas, sugerencias,... Esteban Saavedra Lpez, Ph.D (Opentelematics) o Seguridad Perimetral en Redes GNU/Linux Oct. 2008 46 / 46