SeguridadPerimetralconMikroTik

JoséMiguelOjedaFlores– CEOHomeCapacityLATAM

MUM ECUADOR 2019

JOSÉMIGUEL OJEDA FLORES

Ø Ingeniero en Sistemasconmención en Telemática.

Ø Magister en AdministracióndeEmpresas con especialidaden Gestión de Proyectos.

Ø Fundador y CEO deHome Capacity LATAM

Ø Experiencia conMikroTik desde 2009

Ø Instructor CertificadoMikroTik desde 2011

Ø Certificaciones MikroTik: MTCNA, MTCTCE, MTCWE, MTCUME, MTCRE, MTCINE,

MTCIPv6E,MTCSE.

Home Capacity LATAM

HOME CAPACITY LATINOAMÉRICA

Ø Establecida en el 2013 – Guayaquil – Ecuador

Ø Asesorías y Consultorías en Telecomunicaciones.

Ø Soporte Técnico Especializado.

Ø Soporte por Horas.

Ø Soporte Mensual – 8x5 y 24x7.

Ø Revisión y Mejoras en tu red.

Ø Implementaciones bajo requerimientos.

Ø Entrenamientos Oficiales en MikroTik y otras marcas

soporte@home-capacity.com

curssos@home-capacity.com

/HomeCapacity/

MUM ECUADOR 2019 Home Capacity LATAM

EntrenamientosOficiales Públicos y Privados

Contáctanos:miguel.ojeda@home-capacity.com

MUM ECUADOR 2019 Home Capacity LATAM

MUM ECUADOR 2019 Home Capacity LATAM

MUM ECUADOR 2019 Home Capacity LATAM

Sabías que…

MUM ECUADOR 2019 Home Capacity LATAM

El origen de los riesgos de seguridad pueden ser:Ø Internos:Cerca del 70% de ataques reportados provienen de las redes locales.Ø Externos: Seguridad Perimetral (Prevenir accesos no autorizados desde el Internet).

Ø ProtocolosØ SoftwareØ Configuración

Las vulnerabilidades atacadas son…

Credenciales por defecto - RouterOS

MUM ECUADOR 2019 Home Capacity LATAM

Servicios por defecto - RouterOS

MUM ECUADOR 2019 Home Capacity LATAM

Implementación Común

MUM ECUADOR 2019 Home Capacity LATAM

A pesar de ser extremadamente simple, es posible ver que para que el tráfico entreo salga de la red protegida, es obligatorio pasar por el firewall. Esta topología ofrecenada más que una capa de seguridad real, por lo que es necesario evaluar conatención los escenarios donde se recomiendael uso de esta topología.Una vez que el firewall se ha comprometido, no hay ningún impedimento para queatacantepueda acceder a la red protegida

Seguridad Perimetral

MUM ECUADOR 2019 Home Capacity LATAM

La seguridad perimetral es un método de defensa de la red, que se basa en elestablecimiento de recursos de seguridad en el perímetro de la red y en diferentesniveles, permitiendo definir niveles de confianza, el acceso a usuarios internos oexternos a determinados servicios y denegando cualquier tipo de acceso a otros.

Objetivos

MUM ECUADOR 2019 Home Capacity LATAM

ü Rechazar conexiones a servicios comprometidos.ü Permitir sólo ciertos tipos de tráfico.ü Proporcionarun único punto de conexión al exterior.ü Ocultar servicios vulnerables que no son fáciles de proteger.ü Auditar el tráficoentre el exterior y el interior de la red.

Elementos de Seguridad Perimetral

MUM ECUADOR 2019 Home Capacity LATAM

ü Routers de Fronteraü Firewallsü IDS.ü Zonas Desmilitarizadasü Redes Privadas Virtuales

Qué debemos proteger? …. Cuál es el activo más importante?

MUM ECUADOR 2019 Home Capacity LATAM

Confidencialidad: asegurar que lainformación no es divulgada a personas noautorizadas, procesos o dispositivos.

Integridad: asegurar la autenticidad de lainformación (que no haya sido alterada).

Disponibilidad: refiriéndonos al accesooportuno y confiable a datos y servicios deinformaciónpara usuarios autorizados.

Amenazas Comunes

MUM ECUADOR 2019 Home Capacity LATAM

Ataque / Amenaza

Ataques / Amenazas Activos

Interrupción

Modificación

Fabricación

Ataques / Amenazas Pasivos Intercepción

Fuente: MikroTik MTCSE

Los ataques de red pueden ser tan variados como los sistemas a los que intentanpenetrar. Algunos ataques son complejos mientras que otros son realizados por eldesconocimientode los usuarios.

Ataques DoS

MUM ECUADOR 2019 Home Capacity LATAM

Es el más conocido de los ataques y asu vez el más difícil de eliminarcompletamente. Son fáciles derealizar. No intentan acceder anuestra red sino lograr que uno omás servicios no este disponible.TCY SYN FLOODLa técnica fundamental detrás de unataque DoS es hacer que el sistemaobjetivo esté ocupado, este tipo deataque aprovecha el “three-wayhandshake” para establecer lacomunicaciónTCP.

MUM ECUADOR 2019 Home Capacity LATAM

MUM ECUADOR 2019 Home Capacity LATAM

Medida Anti-DoS:Configurar los FW y routers para que limiten el máximodeconexionesqueunsistemapuedetenerabiertasalmismotiempo.

“Denadanossirvequebloqueemosestosaccesosennuestroroutersiyan han“llenado”nuestroanchodebanda”.

Servidor Socks

MUM ECUADOR 2019 Home Capacity LATAM

SOCKS es un servidor proxy que permite que los datos de las aplicaciones basadas en TCPse transmitan a través del firewall, incluso si el firewall bloqueara lospaquetes.

Bloqueo de Solicitudes DNS (DNS DoS)

MUM ECUADOR 2019 Home Capacity LATAM

Flujo BásicodeFirewall

MUM ECUADOR 2019 Home Capacity LATAM

Por quéRAWTABLE

MUM ECUADOR 2019 Home Capacity LATAM

Ataques de Fuerza Bruta

MUM ECUADOR 2019 Home Capacity LATAM

Limitar intentos de conexión SSH

MUM ECUADOR 2019 Home Capacity LATAM

Port Knocking

MUM ECUADOR 2019 Home Capacity LATAM

Bloqueo SpamHaus

MUM ECUADOR 2019 Home Capacity LATAM

http://joshaven.com/resources/tricks/mikrotik-automatically-updated-address-list/

Preguntas?

MuchasGracias!!!

MUM ECUADOR 2019 Home Capacity LATAM

José Miguel Ojeda Flores miguel.ojeda@home-capacity.com

miguel.ojeda@mikrotiksolutions.com(+593)992629181

Skype: ojedamiguel