Documente Academic
Documente Profesional
Documente Cultură
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
14 de agosto de 2014
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
Firewall
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
Firewall
¿Qué es un Firewall?
Definición
Sistema o una combinación de sistemas que impone una barrera
entre dos o más redes que por lo regular forman una división entre
un ambiente seguro y una abierto, como Internet.
Taxonomı́a
imagenes/logoUn
Noonan, Wesley J. & Dubrawsky, Ido. Firewall Fundamentals, Cisco Press.
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
Firewall
imagenes/logoUn
Dua, Sumeet & Du, Xian. Data Mining and Machine Learning in Cybersecurity, Taylor & Francis, P 3.
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
Firewall
Tipos de Firewall
1 Primera Generación
Packet Filtering
2 Segunda Generación
Stateful Inspection
3 Tercera Generación
Application (Proxy)
4 Cuarta Generación
Dynamic packet filtering
5 Quinta Generación
Kernel Proxy technology
“Deep packet” inspection
IDS / IPS capabilities
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
Firewall
Packet Filtering
imagenes/logoUn
Stateful Inspection
imagenes/logoUn
Application (Proxy)
imagenes/logoUn
Moraes, Alexandre M. S. P. Cisco Firewalls, Cisco Press, P 13.
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
Firewall
Juniper Networks
3Com/H3C
Astaro
Check Point Software Technologies
Cisco
Fortinet
McAfee
NETASQ
phion
Palo Alto Networks
SonicWALL imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
Firewall
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
UTM
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
UTM
Conceptos
Definición
UTM (en inglés: Unified Threat Management) o Gestión Unificada
de Amenazas, son firewalls de red que engloban múltiples
funcionalidades en una misma caja.1
1
http://es.wikipedia.org/wiki/Unified Threat Management
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
UTM
UTM (2)
Ventajas:
Se pueden sustituir varios sistemas independientes por uno solo
facilitando su gestión
Desventajas:
Se crea un punto único de fallo y un cuello de botella, es decir
si falla este sistema la organización queda desprotegida
totalmente.
Tiene un costo fijo periódico.
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
UTM
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Definición
Secuencia de eventos relacionados que deliberadamente tratan de
causar daño, como hacer un sistema indisponible, acceder a
información no autorizada o manipular dicha información.
Esta definición aplica tanto para intentos fallidos, como para los
exitosos
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Detección de Intrusos
Proceso de vigilar y analizar eventos que ocurren en un sistema
de cómputo o red para buscar signos que indiquen problemas de
seguridad (violaciones a polı́ticas).
Los sistemas:
Los IDS’s realmente no detectan
Ejecutan funciones de centinela
intrusos, detectan tráfico en la red
Alertan y activan alarmas a partes
responsables cuando ocurren actos que puede o no, ser una intrusión
imagenes/logoUn
de interés
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Funciones de un IDS
Registrar indicadores de actividad de intrusos .
Activar las alertas correspondientes.
Puede buscar ataques provenientes de fuera de la red.
Monitorear las actividades desde la red interna .
Algunos IDS’s también buscan actividades anómalas.
Requiere configuración adaptada a peculiaridades de la red que
se busca defender.
El IDS puede tomar acciones automáticas cuando ocurren
ciertas condiciones.
Ejemplo: enviar mensaje de radio al administrador del sistema.
Muchos IDS’s pueden configurarse para atacar
automáticamente a los sospechosos.
Otros se optimizan para recoger información para análisis imagenes/logoUn
imagenes/logoUn
Intrusion Detection & Prevention, Carl Endorf, Eugene.
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Fuente de Datos
Proporciona el flujo de registros de
eventos
Motor de Análisis
Encuentra indicadores de intrusión
Componente de Respuestas
Genera reacciones basadas en el
resultado arrojado por el motor de
análisis
http://wiki.hill.com/wiki/
index.php?title=Intrusion detection system
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Cuatro tipos
Host
Red
Aplicación
Objetivo
El “monitor” o sensor :
Recolecta información de una fuente de datos y la pasa al
motor de análisis
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Motor de Análisis
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Detección de Abusos:
Se busca ocurrencia de algo definido como “malo”
Para ello, se filtran eventos buscando patrones de actividad
coincidentes con ataques o violación a polı́tica de seguridad
Usa técnicas de coincidencia de patrones
General: sistemas comerciales usan esta técnica
Detección de Anomalı́as:
Se busca algo raro o inusual
Se analizan eventos del sistema usando técnicas estadı́sticas
Para hallar patrones de actividad aparentemente anormales
Mixto
Detección de anomalı́as permite identificar ataques nuevos o
desconocidos
Detección de abusos protege contra ataques conocidos imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Respuestas
Identificada la ocurrencia, el IDS debe determinar la acción a
ejecutar
No limitada a acción contra sospechoso: disparar alarmas de
diferentes tipos
Se pueden incluir mensajes a consola del administrador de la
red
Envı́o de mensaje al localizador del administrador
Otra respuesta es modificar el IDS o el sistema vigilado
Modificación en IDS puede incluir cambio en el tipo de análisis
que se hace
En el caso de los sistemas vigilados:
Cambios en configuración
Modificaciones a privilegios de acceso
Respuesta común:
Registrar resultados del análisis en bitácora usada para generar
imagenes/logoUn
reportes
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Efectividad:
Requerimiento más importante: IDS’s deben detectar de forma
exacta y consistente los ataques, o patrones definidos
Facilidad de uso:
Expertos en seguridad difı́ciles y caros
Necesario manejo por no expertos en seguridad
Adaptabilidad:
IDS debe adaptarse a diferentes plataformas, ambientes y
polı́ticas
Mayorı́a de ambientes no son homogéneos
IDS capaz de entender entradas de otros sistemas
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Robustez:
IDS suficientemente confiable
Tener mecanismos redundantes y caracterı́sticas que permitan
operar en caso de fallas
Rapidez:
Ser capaz de ejecutar vigilancia
Reportar eventos en momento de ocurrencia
Eficiencia:
Uso óptimo de recursos de cómputo, almacenamiento, y ancho
de banda
Afectación mı́nima al desempeño del sistema vigilado
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Seguridad:
Contar con caracterı́sticas que eviten utilización por personal
no autorizado
Escalabilidad:
Componentes con interfaces estándar bien documentadas
Estas interfases deben soportar los mecanismos de
autenticación apropiados.
Equilibrio:
Permitir a usuarios mantener balance entre necesidades de
administración y de seguridad
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
NIDS
Network Intrusion Detecction
System, son un conjunto de
herramientas, métodos y
recursos que ayudan a
detectar, identificar y reportar
actividad no autorizada en una
red.
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Fuente de Datos
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IDS
Snort Cyclops
NIKSUN NetDetector Shoki
Sax2 SecureNet IDS/IPS
IBM Proventia Network SecurityMetrics
Intrusion Prevention System Enterasys Intrusion Prevention
(IPS) System
Bro Juniper Networks ISG Series
Cisco Secure IDS (NetRanger) Integrated Security Gateway
imagenes/logoUn
http://www.networkintrusion.co.uk/index.php/products/IDS-and-IPS/Network-IDS.html
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IPS
imagenes/logoUn
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IPS
Definición
Software que ejerce el control de acceso en una red informática
para proteger a los sistemas computacionales de ataques y abusos.
2
imagenes/logoUn
2
https://es.wikipedia.org/wiki/Sistema de Prevenci%C3%B3n de Intrusos
Seguridad Perimetral
Conceptos Básicos de Seguridad Perimetral
IPS
imagenes/logoUn