Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
-
Upload
jose-miguel-parrella-romero -
Category
Documents
-
view
221 -
download
0
Transcript of Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 1/29
Seguridad de sistemasinformáticos con
herramientas libresun enfoque práctico
José Miguel Parrella RomeroEscuela de Computación
Universidad Central de Venezuela
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 2/29
seguridad
cualidad de ser firme,constante y no estaren peligro de caerse.
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 3/29
reportes diarios
average survival time14 30E6
VEB por virus284.281.600
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 4/29
objetivogarantizar mucha
seguridad en sussistemas, rápido y
usando la menorcantidad de recursos.
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 5/29
enfoques➔ seguridad por oscuridad➔ seguridad por Pare deSufrir ➔
seguridad por sentidocomún
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 6/29
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 7/29
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 8/29
oscuridad➔ sencillamente, nofunciona➔ frecuentemente hayuna trampa legal➔
dependemos del quetenga los lentes de visión
nocturna
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 9/29
Swire, 2006
A Theory of Disclosure for Security and Competitive Reasons: Open Source,
Proprietary Software, and Government Agencies
A Model for When Disclosure
Helps Security: What is Different About Computer and Network Security?
para saber más
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 10/29
Pare de Sufrir➔ nos restringimos alproducto milagroso➔ hay que esperar muchopor el milagro➔ a veces no ocurre elmilagro
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 11/29
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 12/29
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 13/29
problemano todas las
organizaciones tienenrecursos para invertirlos
en seguridad
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 14/29
amenazacualquier cosa diseñada
para hacer algún tipo demal en un sistema
informático.
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 15/29
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 16/29
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 17/29
sentido comun➔ proteja mucho, proteja
rápido, proteja barato➔ atienda lasmacroamenazas➔ prepárese para caer
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 18/29
distribuciones➔ deje que otros hagan
las auditorías porusted, y aproveche las
actualizaciones deseguridad.
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 19/29
by default➔ use un sistemaoperativo que sea
seguro por diseño yaproveche los
elementos de seguridadque le ofrece.
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 20/29
permisos➔ establezca políticas deacceso, aproveche los
permisos de Linux ycentralice el manejo de
identidades conOpenLDAP.
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 21/29
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 22/29
cortafuegos➔ use un cortafuegos porcada sitio critico, que
deniegue el acceso deforma predeterminada.➔
si no conoce Netfilter,utilice FireHOL, Webmin oFirestarter.
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 23/29
control de acceso➔ mod_security, mod_evasive ymod_defendible para A2➔ modulo limit de NetF➔ sistema de detecciónde intrusos: snort.
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 24/29
monitoreo➔ alertas tempranas conarpwatch, tiger
➔ interpretación deregistros con logcheck,
logwatch➔ dedique 15 min. diarios a sus sistemas
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 25/29
prepárese➔ establezca un plan derecuperación de desastres
y pruebelo➔ haga respaldos con
rdiff-backup y guardelos➔sea un buen perdedor
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 26/29
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 27/29
recompilación depaquetes Debian
escritos en lenguaje Cpara enlazar con la
librería Stack Smashing Protection
Ejemplo
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 28/29
listo
Empiece a disfrutarde la informática ya:use herramientas
libres.(por favor no use Windows kthx)
8/14/2019 Seguridad de sistemas informáticos con herramientas libres: un enfoque práctico
http://slidepdf.com/reader/full/seguridad-de-sistemas-informaticos-con-herramientas-libres-un-enfoque-practico 29/29
Seguridad de sistemas
informáticos conherramientas libres
un enfoque práctico
Mas información en:http://presentaciones.bureado.com.ve/
seguridad/