Introduccin al Riesgo en Informtica

Proteccin de Sistemas Crticos Permetros de Seguridad Polticas de Seguridad Vulnerabilidad de Sistemas Amenazas en Internet

Proteccin de Sistemas Crticos

Identificacin de los riesgos para los datos Identificacin de los riesgos para los servicios

Identificacin de las amenazas posibles

Introduccin a los estndares de seguridad comunes

Riesgos para los datos

Tipo de datos Pblico Interno Confidencial Secreto

Riesgo Prestigio, Confianza, Ingresos Operaciones Operaciones, Confianza interna Propiedad intelectual

Pblico Interno
Datos de nminas Secretos comerciales

Datos del sitio Web Datos de mercado

Confidencial

Secreto

Riesgo para servicios

Ataques de Denegacin de Servicios Bloquea acceso a los recursos Desborda la red, afecta desfavorablemente el rendimiento, puede causar fallas en el servidor Prdida de servicio, prestigio, ingresos

Riesgo para servicios

Bloqueo de DNS
Bloqueo de Servidores de bases de datos Bloqueo de Servidores de Correo Bloqueo de Servicios Web Suplantacin de Servidores

Riesgo para servicios

Producidos por: Ataques distribuidos y sincronizados, en la red local o a travs del mundo con:
DDOS, Distributed Denial of Service Zombies

Virus Worms (gusanos)

Riesgo para servicios

Algunos ataques recordados:
Red Code Blaster, Love sun

Amenazas posibles
Ataques Internos Ingeniera Social Ataques Automatizados Brecha Accidental de Seguridad

Amenazas
Ataque Interno
Monitoreo de Red: Sniffers

rea restringida de la red

Usuario interno

Amenazas
Monitores de Red: Sniffers
Se utilizan para monitorear la red en busca de anomalas o errores de protocolos.

En malas manos se usan para conseguir informacin:

Contraseas !!!

Archivos enviados por la red

Correo

Password de FTP

Captura de Correo Internet

Amenazas
Cmo obtener los datos: Ingeniera social: Telfono, Correo
1

Atacante de dispositivos de usuarios

Usuario

Impostor Contrasea 2
El usuario revela informacin

Amenazas
Ataques Automatizados Bsqueda de Puertos Abiertos para pasar a travs de Firewalls o Routers:

PortScan
Nmap SuperScan HappyBrowser

Amenazas
Brecha Accidental de Seguridad
Producida por los administradores de un sistema al otorgar permisos de acceso en forma incorrecta Producida por los usuarios de estaciones de trabajo al compartir carpetas a otros usuarios

Estndar de Seguridad
Para proteger correctamente los sistemas se debe seguir estandares internacionales de seguridad: Common Criteria
ISO 17779

BS 7799

Permetros de Seguridad

Permetros de Seguridad
Objetivo:
Separar Redes Privadas del Mundo Internet

Permetros de Seguridad
Bastion Host, (Firewall O Router) Orientado a redes pequeas y de bajo presupuesto, que no ofrecen servicios hacia Internet, slo navegan, seguridad limitada
Internet

Servidor de seguridad Red privada

Permetros de Seguridad
Subred filtrada, DMZ, permite que la empresa ofrezca servicios hacia internet, usando una red especfica para ello, buen nivel de seguridad

Internet

Subred filtrada

Servidor de seguridad
Red privada

Permetros de Seguridad
Subred filtrada intermedia (DMZ), usa dos firewalls para entregar el mejor nivel de seguridad

Internet

Subred filtrada

Servidor de seguridad externo

Servidor de seguridad interno

Red interna

Polticas de Seguridad
Para que una empresa est libre o alerta frente a los posibles problemas de seguridad se requiere que siga polticas determinadas en los Standards ISO, Common Criteria o BS.

Qu Contiene una poltica?

Definicin de los Niveles de seguridad en la empresa Esquemas de implementacin de la seguridad

Polticas de Seguridad
Sistemas de Auditora Sistemas de Deteccin de Intrusos Encriptacin de Trfico Y Sobre todo Capacitacin a nivel de toda la empresa, respecto de las polticas de seguridad y cual es el rol que cumple cada persona dentro de sta.

Vulnerabilidad de Sistemas
Todo Sistema es por definicin vulnerable al estar conectado a la Red Para evitar las vulnerabilidades se requiere estar actualizado respecto a nuevas revisiones que hagan los fabricantes de sistemas e implementarlas

Vulnerabilidad de Sistemas
Algunas Vulnerabilidades conocidas Contraseas en texto plano en servicios TCP/IP como FTP, POP3, IMAP4, SMTP,TELNET

Falla en el servicio de impresin por internet y ataque Unicode a Servicios WEB en Windows 2000 sin Service Pack Denegacin de Servicios DNS en Linux, Unix

Vulnerabilidad de Sistemas
Como Protegernos... Service Packs Hot Fixes Microsoft.com/security Microsoft.com/downloads Microsof.com/windowsupdate Redhat.com

Amenazas e informacin en Internet

Algunos sitios en los cuales se puede encontrar informacin y herramientas para investigar y ejecutar ataques son: Astalavista.com

Insecure.org
Isaserver.org

CERT.org (sitio oficial de incidentes a nivel mundial)

CLCert.Org (Sitio Nacional)

Como capacitarse en Seguridad

Certificaciones Abiertas Security Certified Program

Requisito:
CompTia Security+

Como capacitarse en Seguridad

Certificaciones Cerradas Microsoft System Engineer: Security

Microsoft Certified Professional: Security

Requiere cursos de:

Diseo de Seguridad en Redes Windows 2000

Microsoft Security Clinic

Resumen
Proteccin de Sistemas Crticos
Permetros de Seguridad Polticas de Seguridad Vulnerabilidad de Sistemas Amenazas en Internet