Documente Academic
Documente Profesional
Documente Cultură
Formación profesorado
Plan anual: Curso académico 2009/2010
Manuel González Regal
http://centros.edu.xunta.es/iesxulianmagarinos/
Y yo soy ...
● Publicidad.
● etc
Request
Reply
Todo el mundo sabe que ...
Estos canales pueden ser la vía de entrada de ‘elementos’ no deseados:
● Virus (Netsky.P, Sasser, Blaster, Conficker, ...).
● Ataques Phishing (robo de credenciales bancarias).
● Ataques DoS (Denial Of Service).
● Accesos ilícitos.
● etc.
¡¡14/09/2006!!
Todo el mundo sabe que ...
Los hackers que logran acceder a un equipo:
● Roban información confidencial.
● Modifican páginas web.
● Utilizar el equipo como herramienta para enmascarar
ataques o lanzar ataques DDoS.
● etc.
Todo el mundo sabe que ...
Todo el mundo sabe que ...
Todo el mundo sabe que ...
Exceptuando esto último, el resto le pasa a otros. Total ...
http://blog.s21sec.com/2008/06/mi-pcquin-lo-va-querer.html
Panorama actual...
● Más redes y más aplicaciones basadas en red.
● Tecnología centrada en la facilidad de uso.
● Se observan ataques más sofisticados y atacantes no necesariamente expertos.
Script Kiddie
… por lo tanto: Seguridad Defensiva
● Redes DMZ
● Firewalls/Proxys
● Antivirus, antispam, ...
● Filtros de contidos
● IDS (Sistemas de detección de
intrusións)
● Appliances UTM (unified threat
management)
● Sistemas de monitorización
● Encriptación
● Análise de integridade
● Actualizacións, parches, …
● Securización S.O.
● Políticas de contrasinais, backups
● ...
Seguridad Defensiva
Información
Confidencialidad Integridad Dispoñibilidad
funcionalidad
IDENTIFICACIÓN
● ¿Qué pasó?
● ¿Cuál es la magnitud del incidente?
PRESERVACIÓN
● Prevención y mejora
DE LAS EVIDENCIAS
● Solución de los problemas
● Depuración de responsabilidades
ANÁLISIS
● Denunciar
INFORME
Seguridad Forense
¿Qué pasa?
Seguridad ofensiva
Atacante altamente especializado
Script kiddie
ANÁLISIS DE PENETRACIÓN
Seguridad defensiva
● Administradores de red/sistemas conocen la mitad de la ecuación.
● Administradores de red/sistemas sobrecargados de trabajo.
● Mulitifunción.
● Multitarea.
● Multi-'especialistas'.
¡¡¡NO!!! centrémonos
Análisis de Penetración – Penetration Testing - PenTest