Download - Seguridad Informática 05
Seguridad Informtica
Sesin 5Infraestructura y Conectividad Infraestructura de RedInfraestructura involucra:ServidoresRedesDispositivos de redesEstaciones de TrabajoProcesos
Seguridad de la Infraestructura:Evaluar las caractersticas del HW y SWVulnerable al comn denominador
Infraestructura de Red: Hardware
NOC (network operations center)Monitoreo de la red y control administrativo de los sistemas
Consulta Que necesita saber o conocer?Cuntos servidores tiene la empresa? Cul es la funcin de cada servidor?Qu nivel de seguridad aplica a cada servidor?Cuntas estaciones de trabajo tiene la empresa?Qu sistemas operativos tienen instalados?Qu aplicaciones tienen instalados?Cmo se conectan a la red? (cable, sin cable, llamada)Cmo sale la informacin de la empresa? (routers)Qu tan seguros son los dispositivos de salida de informacin?Se cuenta con Firewalls u otros dispositivos que impidan salida de trfico?Qu otros dispositivos se tienen conectados?Infraestructura de Red: SoftwareSistemas OperativosAplicaciones del NegocioConfiguracionesAplicaciones Libres
Dispositivos de Seguridad de Redes en la InfraestructuraFirewalls o CortafuegosOrigen de la palabra
Primera lnea de defensa en la redStand-aloneEn dispositivos (routers y servidores)
Basado en Hardware y SoftwareSiempre existe porcin de Software
El propsito: Aislar una red de otraEspecificar que tipo de trfico es permitido
Dispositivos de Redes en la InfraestructuraFirewalls o Cortafuegos
Dispositivos de Redes en la Infraestructura
Dispositivos de Redes en la InfraestructuraFirewalls o CortafuegosSlo para proteccin contra trfico externo?
10Dispositivos de Redes en la InfraestructuraFirewalls o CortafuegosA nivel de Gateway la funcin puede ser uno o combinacin de lo siguiente:Basado en Filtrado de PaquetesBasado como Firewall de Inspeccin de EstadoA nivel de ProxyBasado en Aplicacin-ProxyA nivel de Servicios ComplementariosUTMA nivel de EstacinFirewall para PC
Dispositivos de Redes en la InfraestructuraFirewall basado en Filtrado de Paquetes:Autoriza o bloquea el trfico a una direccin especfica basado en el tipo de Aplicacin a travs de REGLAS!!No analiza la informacin del paqueteEjemplo:Se puede permitir trfico WEB en el puerto 80y bloquear trfico TELNET en el puerto 23
Dispositivos de Redes en la Infraestructura
Firewall basado en Filtrado de Paquetes:Dispositivos de Redes en la Infraestructura
Se tienen los siguientes objetos:Servidor WebServidor FTPServidor EmailSe recomiendan redes tipo:Grupo de Estaciones de Trabajo, Internet, DMZ
Cada servidor debe ofrecer nicamente su servicio principalLos usuarios de la red interna tienen permiso de acceder a estos serviciosLos usuarios externos solo podrn acceder al servicio Web
PROPONGA LAS REGLAS DEL FIREWALL!!!Caso
Dispositivos de Redes en la InfraestructuraFirewall basado en Inspeccin de Estado:Mismas caractersticas del basado en filtrado de paqueteAdicionalmente mantiene un registro (tabla) de las sesiones que se estn realizando permitiendo detectar un posible ataque DoS (flooding)
Dispositivos de Redes en la InfraestructuraFirewall basado en Aplicacin-Proxy:Realiza un chequeo completo de paquete Como opera:Se encarga de recibir el paquete y de cerrar la conexin con el origenEstablece una nueva conexin con el destino y enva el paqueteDetermina si el paquete es seguro antes de enviarlo al destino
Dispositivos de Redes en la InfraestructuraFirewall basado en Aplicacin-Proxy
Dispositivos de Redes en la InfraestructuraReglas de un Firewall
Dispositivos de Redes en la InfraestructuraFirewall a nivel de servicios complementarios:UTMConsolida diversos servicios de seguridad en un solo dispositivoPor ejemplo: VPN, IDS, IPS, Gateway, Antivirus, Antispam, etc
Topologas de SeguridadCaso I: Router ACLSencillo pero inseguroSolo es enrutamiento y filtrado de paquetesNo es el dispositivo adecuado
Topologas de SeguridadCaso II: Servidores conectados directamente a la red inseguraServidores pblicos ofrecen serviciosSe encuentran conectados directamente al routerLa seguridad depende de cada servidor (mnimo de paquetes y puertos)Acceso denegado desde servidores pblicos a red interna
Topologas de SeguridadCaso III: Zona Desmilitarizada (1 Firewall)Servidores pblicos y red interna protegidos por Firewall
Topologas de SeguridadCaso IV: Zona Desmilitarizada (2 Firewalls)Proteccin de los servidores ante ataques de la red internaNo se cuenta con un nico punto de ataque para la red internaSe recomiendan diferentes marcas
CasoUna empresa llamada ACME necesita estructurar su red de tal manera que permita proteger sus servidores pblicos (web, correo y ftp) de algn acceso externo (internet), a su vez el cliente cuenta con servidores que no seran considerados pblicos (servidor de archivos, intranet y SAP)Qu recomendara usted?Qu otros niveles de seguridad aplicara?Grafique y fundamente su respuesta
Caso de RecuperacinEn una empresa por qu tendra que evaluar el alcance de la seal wireless desde el punto de vista de seguridad? -discuta el tema en grupocules son las diferentes medidas de seguridad que tomara antes una posible infeccin de virus? Obviamente una seria tener un antivirus., que mas?En qu casos aplicara la implementacin de una VLAN?(Virtual LAN)