Documente Academic
Documente Profesional
Documente Cultură
Indice
Seguridad Informtica Conceptos bsicos Requisitos de Seguridad Tipos de amenazas Herramientas de seguridad Plan de Seguridad Prcticas bsicas
Al finalizar la charla sabr... Conocer el pensamiento de Seguridad Conocer al enemigo Conocer los ataques Conocer las herramientas Conocer las defensas
Seguridad mesurada
Asignar recursos de forma eficiente
Mnimo privilegio
Todos los recursos de la red debern solo los permisos necesarios para cumplir su tarea
Seguridad Evolutiva
Campo cambiante a gran velocidad Es necesario mantenerse al da
Se debern establecer los requisitos deseados para cada sistema El objetivo final de la Seguridad es cumplir dichos requisitos
Confidencialidad
La informacin es valiosa Impedir el acceso no autorizado
Disponibilidad
Los servicios deben estar siempre activos 24 x 7 x 365 x ...
Newbies
Principiantes, conocimientos bsicos de seguridad
Lamers
Conocimientos nulos de informtica
Penetracin en el sistema
Explotacin de una vulnerabilidad en el sistema cabeza de puente Acciones automticas: camuflaje y expansin
Posibles daos
Robo de Informacin Prdida de datos Disrupcin del servicio Prdida de imagen Posible responsabilidad legal
Herramientas de Seguridad (I) Herramientas que permiten verificar o aumentar el nivel de seguridad de un sistema Usadas tanto por atacantes como defensores Gran variedad: gratuitas, comerciales, bajo Linux, Windows, etc...
Analizadores de logs
Permiten procesar de forma automtica los logs de un sistema en tiempo real y emitir alarmas Ej: Swatch, LogWatch
Detectores de vulnerabilidades
Analizan una red en busca de vulnerabilidades conocidas Ej: Nessus, Cybercop Scanner, ISS, Saint
Password crackers
Utilizan tcnicas de diccionario y fuerza bruta para obtener las contraseas de acceso a un sistema Ej: LC3, Crack, John the Ripper
Rootkits
Programas destinados a facilitar la ocultacin y expansin de un intruso
Seguridad Prctica en Unix e Internet , 2 Ed.Simson Garfinkel & Gene Spafford - OReilly Hacking Exposed 3rd Edition - Stuart McClure McGraw Hill (La 2Ed en castellano: Hackers 2 Stuart McClure McGraw Hill Seguridad en Servidores NT/2000 para Internet Stefan Norberg, Deborah Russell OReilly Seguridad y Comercio en el Web - Simson Garfinkel & Gene Spafford - OReilly Building Internet Firewalls Chapman & Zwicky, Ed. OReilly
Introduccin Internet : Evolucin vertiginosa Conexin fcil, barata y rpida Gran cantidad de inversin en desarrollo de negocio Internet Escasa inversin en seguridad Muy poca conciencia de seguridad
Objetivos Obtener un buen nivel de seguridad en nuestro sistema Aplicable tanto a una red corporativa como a un usuario casero Se aplica perfectamente la ley del 80/20 20% del esfuerzo = 80% de seguridad
Seguridad: Topologa Tener en cuenta la seguridad a la hora de disear una red Cortafuegos / Routers con filtrado (boxes & cortafuegos personales) Separar los servidores de la LAN Sistemas de seguridad critica aparte
Seguridad : Backups Aspecto vital de la seguridad Medios de backup baratos Copias incrementales (diarias, semanales y mensuales) Imgenes de los SO
Seguridad : Parches Aspecto muy importante Ataque = sistema o programa no actualizado Mantener los equipos parcheados siempre que sea posible Integrarlo dentro del mantenimiento del equipo Muy importante en servidores
Seguridad : Antivirus
Antivirus en TODO el sistema Actualizacin constante Caractersticas especiales Usarlas Scan de virus peridico y automatizado Formacin antivirus a los usuarios
Seguridad : Cortafuegos
Cortafuegos: Principal barrera de defensa de un sistema informtico ( = muro de un castillo medieval) Instalar un cortafuegos entre nuestra red e Internet Cortafuegos personales interesantes para equipos personales o mviles
Seguridad : Navegacin web Contraseas almacenadas en el navegador Informacin sensible proteccin SSL Control de cookies & web bugs Navegacin annima
Programas de chat Programas de mensajera instantnea (Messenger, Yahoo Pager, ICQ) Programas de intercambio multimedia
Seguridad : Formacin Internet cambios muy rpidos Importante estar al da Apoyo de la direccin Concienciacin de los usuarios
Enlaces de inters
Informacin sobre cookies: Cortafuegos Box: http://www.watchguard.com/ http://www.intrusion.com/ http://www.gnatbox.com/ Cmo montar un cortafuegos con Linux: http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html http://www.linux-firewall-tools.com/linux/ Cmo poner ACL en router Cisco: http://www.cisco.com/warp/public/cc/pd/iosw/ioft/iofwft/index.shtml Informacin sobre virus: http://virusattack.xnetwork.com.ar/home/index.php3 http://www.alerta-antivirus.es/ Comparativas de software antivirus: http://www.hispasec.com/comparativa2001.asp http://www.terra.es/informatica/articulo/html/inf2318.htm PGP Internacional ( Windows y Mac ): http://www.pgp.com/downloads/default.asp GnuPG ( Unix/Linux, Windows y Mac ): http://www.gnupg.org/ Configuracin segura de su navegador web: http://www.iec.csic.es/criptonomicon/info.html http://www.iec.csic.es/criptonomicon/navegador/ http://www.iec.csic.es/criptonomicon/cookies/ Ms informacin acerca de SSL: http://www.iti.upv.es/seguridad/ssl.html Cmo aadir SSL a su servidor Web: Windows + IIS : http://support.microsoft.com/support/kb/articles/Q228/9/91.ASP Linux + Apache : http://www.securityfocus.com/focus/sun/articles/apache-inst.html Cmo obtener un certificado digital: www.verisign.com www.ipsca.com Salvapantallas para Linux: http://www.linuxgazette.com/issue18/xlock.html
Enlaces de inters
Proteccin del LILO en el arranque: http://www.linux4biz.net/articles/articlelilo.htm Gestor de contraseas: http://www.counterpane.com/passsafe.html PgpDisk: http://www.pgp.com/products/disk-encryption/default.asp ltimas versiones del Mirc , ICQ & Messenger : http://www.mirc.org/ http://www.icq.com/products/ http://messenger.msn.es/Default.asp Hispasec: Jabber: (pasarela IM) http://www.jabber.com/index.shtml CERT: Algunos cortafuegos personales: http://www.zonealarm.com/ http://www.symantec.com/sabu/nis/npf/ Cmo hacer un backup: Linux Amanda : http://sourceforge.net/projects/amanda/ Windows Backup : http://www.microsoft.com/intlkb/spain/e11/2/56.asp#1 SecurityPortal: www.securityportal.com www.cert.com www.hispasec.com Kriptpolis: www.kriptopolis.com Cmo hacer una imagen de su equipo: http://www.symantec.com/sabu/ghost/ghost_personal/ Criptonomicn: www.iec.csic.es/criptonomicon SecurityFocus: www.securityfocus.com
Indice Introduccin Problemtica de Seguridad Definicin de un Plan de Seguridad Ciclo de vida de un PdS Aspectos a tratar en un Pds
Problemtica de Seguridad
Problemtica de Seguridad ( II )
Ideolgica
No obstaculizar el proceso de negocio Nadie se hace responsable de los riesgos Se acta de modo reactivo, nunca preventivo No se conoce el estado real de seguridad
Estructural
Falta de responsabilidades establecidas No hay normas definidas No homogeneidad de los sistemas No existe una asignacin de recursos de seguridad
Problemtica de Seguridad ( VI )
Conjunto de normas, polticas y procedimientos destinados a satisfacer unas necesidades de seguridad de un entorno definido
PdS: Evaluacin ( II ) Fase inicial Muy importante ser exhaustivo Evaluar la funcionalidad de cada uno de los elementos dentro del entorno Ayuda: Creacin de tablas
PdS: Anlisis de riesgos Para cada recurso se hace una lista de los posibles riesgos :
Robo No disponibilidad Copia / Publicacin Uso indebido Destruccin
Amenaza real = Media entre Facilidad e Impacto Sirve para ordenar las amenazas
PdS: Anlisis de riesgos ( III ) Ej: Aliengenas abducen una semana al Departamento de Informtica
Impacto: 8, Facilidad: 0 Amenaza = 4
Opciones ms comunes: 2) y 3)
PdS: Diseo de contramedidas Objetivo: Eliminar, controlar o minimizar los riesgos identificados, y prevenir en la medida de lo posible riesgos futuros Fase ms importante del PdS Lenguaje mixto Tcnico / Humano reas predeterminadas
PdS: Implementacin Imprescindible apoyo de la direccin (asignacin efectiva de recursos) Implicacin de TODA la organizacin Metodologa: Convencer, no imponer (mano de seda, guante de hierro)
PdS: Auditora Objetivo: Comprobar que las contramedidas han sido eficazmente aplicadas, y que realizan su funcin Interna o Externa Auditora de Seguridad o del PdS Mejora el PdS y asegura su eficacia
PdS: Realimentacin PdS Renovacin constante Asignacin de recursos necesaria Se adapta a los cambios de la empresa