16
Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias CAFELUG Buenos Aires, Argentina

Seguridad informatica

Embed Size (px)

Citation preview

Page 1: Seguridad informatica

Seguridad GNU/LINUX 2002

Facultad de Ingeniería UBA

Daniel Farias

CAFELUGBuenos Aires, Argentina

Page 2: Seguridad informatica

¿Seguridad? Extremos

– Máquina desconectada de la red en el fondo del océano (muy segura)

– Máquina conectada a la red con acceso irrestricto (muy insegura)

Posicionamiento de la organización

– Análisis de Riesgo (probabilidad de ocurrencia)

– Implementación de políticas efectivas

Riesgo aceptable = precio de la conveniencia

Gerenciamiento del riesgo = nombre del Juego

Page 3: Seguridad informatica

Objetivos

Asegurar en los Sistemas y Datos

– Integridad

– Disponibilidad

– Confidencialidad

– Control de Acceso (también físico)

Auditoría

Page 4: Seguridad informatica

Amenazas

Virus

Bugs de programas

Fallas técnicas

Denial-Of-Service

Accesos No

Autorizados

Hackers

Crakers

Cyber criminales

Terroristas

Espionaje industrial

Empleados en

conflicto

Page 5: Seguridad informatica

Tecnologías

Protocolos “seguros”– SSH

– SSL

– IPSec

– PPTP

VPN

PGP

Defensa

– Firewalls

– Antivirus

– Proxys

– IDS

– Honypots

– Chequeadores de

integridad (AIDE)

Page 6: Seguridad informatica

Tecnologías

Herramientas

– Crackeadores de Passwords

– Analizadores de Tráfico

– Monitores de servicios de

red

– Analizadores de Stress (isic)

– Sniffers

– Nmap

Libs

– Libnet

– Libcap

– Net-SNMP

– Mhash

Page 7: Seguridad informatica

La base: TCP/IP OSI (Open System Interconnect) OSI (Simplificado)

HTTP Telnet POP3 SNMP bootp

TCP UDP ICMP

IP ARP

PPP Ethernet

Stack del Protocolo TCP/IP

Page 8: Seguridad informatica

Ethereal

Page 9: Seguridad informatica

¿Cómo se comunican?

3-Way Connection Handshake

ISN = Initial Sequence Number

Page 10: Seguridad informatica

Primera línea defensiva

Firewalls

– IPChains

– IPTable

Filtrado

– Java applets

– ActiveX-Java scripts

Scaneo de virus

Page 11: Seguridad informatica

Formas de ingreso más comunes

DNS

FTP

RPC

HTTP

Troyanos– Sub7

– BO

Page 12: Seguridad informatica

Denial Of Service

Esquema de funcionamiento

Page 13: Seguridad informatica

Resistiendo Ataques

DNS = Servicio Crítico

Page 14: Seguridad informatica

Firewalls - IDS

Firewalls– Pasa / No pasa– Basado en puertos y direcciones

IDS– Miran paquetes sospechosos– Basado en templates– Las anomalías son “normales”, por ende son

ruidosos en especial delante del firewall

Page 15: Seguridad informatica

Conclusiones

Seguridad es un proceso NO un producto

Para lograr un nivel de riesgo aceptable debemos:– Aplicar todos los Updates/Erratas

– Desactivar o remover lo que no se usa

– Setear un Firewall

– Auditar con frecuencia

– Usar encriptación

– Restringir acceso remoto a los recursos

– Back Up – Back Up - Back Up Sííí x 3 !!

Page 16: Seguridad informatica

Seguridad GNU/LINUX 2002

Facultad de Ingeniería UBA

~ F I N ~

Daniel Farias

CAFELUGBuenos Aires, Argentina


Seguridad informatica

Seguridad informatica

Education
Auditoría Informatica y Seguridad Informatica

Auditoría Informatica y Seguridad Informatica

Documents
seguridad informatica... :)

seguridad informatica... :)

Documents
Seguridad Informatica

Seguridad Informatica

Education
Seguridad Informatica Introduccion a Seguridad Informatica

Seguridad Informatica Introduccion a Seguridad Informatica

Documents
Seguridad Informatica

Seguridad Informatica

Technology
Juan miguel-velasco-lopez-urda-seguridad-informatica-seguridad-informatica

Juan miguel-velasco-lopez-urda-seguridad-informatica-seguridad-informatica

Internet
Seguridad informatica

Seguridad informatica

Documents