Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de...

13
Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería de Antioquia ALEJANDRO URIBE POSADA

Transcript of Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de...

Page 1: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

Protecciones complementarias contra infecciones de virus:

Seguridad perimetral

Grupo de profundización en Seguridad Informática - Escuela de Ingeniería de

Antioquia

ALEJANDRO URIBE POSADA

Page 2: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

AGENDA

• Introducción

• Virus informáticos

• Dispositivos de seguridad perimetral

• Propuesta de combinación de antivirus y un esquema de seguridad perimetral

• Conclusiones y Acciones futuras

• Preguntas

Page 3: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

INTRODUCCIÓN

• Objetivo: Maximizar el tiempo de continuidad en la operación evitando el ataque de agentes dañinos.

• Interconexión de redes – Transferencia de archivos

• Seguridad Primordial:– Controles de acceso– Administración de instalación de parches

Page 4: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

VIRUS INFORMÁTICOS

• Características:– Dañino– Autorreproductor– Subrepticio

• Compuesto por:– Módulo de reproducción– Módulo de ataque– Módulo de defensa

• Herramientas de Antivirus:– Requieren administración cuidadosa– No garantizan prevención ni contención– Consolas de administración vía red

Page 5: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

DISPOSITIVOS DE SEGURIDAD PERIMETRAL

• Firewall– Se caracteriza por:

• Verificar el tráfico entre dos redes• Autorizar que tráfico puede ser transferido• Ser inmune

– Clases:• Packet filter• Application Gateway• Circuit Level Gateway• Proxy Server

Page 6: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

DISPOSITIVOS DE SEGURIDAD PERIMETRAL

• Sistemas de detección de intrusos (IDS)– Funciones:

• Revisa todo el tráfico que pasa a través de un segmento de red

• Monitorear la operación de un equipo

– Utiliza un conjunto de reglas programables– Pasa inadvertido en la red

Page 7: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

PROPUESTA DE COMBINACIÓN DE ANTIVIRUS

Y UN ESQUEMA DE SEGURIDAD PERIMETRAL

• Se asume que existe un esquema de protección contra virus en todos los equipos.

• Perímetros:– Usuarios– Usuarios Externos– Servidores– DMZ

DMZ

Internet

ESQUEMA DE PERÍMETROS DE LA RED DE DATOS

Red de usuarios 1

Usuarios externos

Servidores

Page 8: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

PROPUESTA DE COMBINACIÓN DE ANTIVIRUS

Y UN ESQUEMA DE SEGURIDAD PERIMETRAL

• Implementación de Firewall en los perímetros:– Usuarios

• Limitar acceso sitios - Se corta el servicio en caso de una infección

– Usuarios Externos• Limitar acceso sitios - Se corta el

servicio en caso de una infección

– Servidores• Acceso únicamente a servicios

autorizados

– DMZ• Acceso únicamente a servicios

autorizados

DMZ

Internet

ESQUEMA DE PERÍMETROS DE LA RED DE DATOS

Red de usuarios 1

Usuarios externos

Servidores

Page 9: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

PROPUESTA DE COMBINACIÓN DE ANTIVIRUS

Y UN ESQUEMA DE SEGURIDAD PERIMETRAL

• Implementación de Sistemas de detección de intrusos – DMZ – Granja de servidores.

• Permite responder a un intento de infección a través de los servicios autorizados

DMZ

Internet

ESQUEMA DE PERÍMETROS DE LA RED DE DATOS

Red de usuarios 1

Usuarios externos

Servidores

Page 10: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

CONCLUSIONES Y ACCIONES FUTURAS

• Los esquemas de protección contra virus han mostrado efectividad para la prevención de los mismos

• Existen problemas cuando se trata de situaciones reactivas

• La seguridad perimetral aumenta la prevención• En un incidente permite contener y aislar el incidente para

que los otros segmentos puedan seguir operando• ACCIÓN FUTURA: Implementar un modelo matemático

que pruebe esta teoría de diseño, que tenga en cuenta:– Tamaño de la red– Parámetros de transmisión

Page 11: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

GRUPO DE PROFUNDIZACIÓN EN SEGURIDAD INFORMÁTICA

• Profesor coordinador: Manuel Humberto Santander Peláez

• Steven Moncayo V• Katherine Ochoa• Alejandro Uribe Posada• Carolina Gómez• Arles Yaid Ramirez• Lucas Betancur Tobón

Page 12: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

¿PREGUNTAS?

Page 13: Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

Por su atención,Muchas Gracias!